penggunaan koneksi VPN menjadi lebih dan lebih biasa. Hal ini dapat dimaklumi, mengingat peningkatan pengawasan (massa), peretas dan pelacakan dan pengejaran online oleh perusahaan periklanan. Selain itu, penggunaan layanan VPN tidak lagi hanya untuk teknisi komputer. Namun, untuk memaksimalkan koneksi VPN Anda, memilih protokol VPN yang tepat sangat penting dalam menemukan VPN terbaik.
Apa itu protokol VPN?
VPN mengenkripsi lalu lintas internet Anda sebelum dikirim ke server VPN. Untuk enkripsi ini, seringkali ada pilihan protokol yang berbeda, yang disebut protokol enkripsi (juga dikenal sebagai protokol VPN). Setiap protokol VPN memiliki pro dan kontra. Protokol VPN yang paling umum adalah:
- OpenVPN dengan UDP
- OpenVPN dengan TCP
- PPTP
- IKEv2
- L2TP/IPSec
- Wireguard (protokol eksperimental masih dalam pengembangan)
OpenVPN | PPTP | L2TP/IPSec | IKEV2 | ||
---|---|---|---|---|---|
Keseluruhan | Protokol VPN sumber terbuka populer dengan kemampuan lintas platform | Protokol VPN dasar. Ini adalah protokol VPN pertama yang didukung oleh Windows. | Protokol tunneling yang menggunakan IPSec untuk keamanan dan enkripsi. L2TP bekerja melalui UDP. | Protokol tunneling lain yang menggunakan IPSec untuk enkripsi. Namun, protokol ini kurang umum didukung. | Protokol sumber terbuka eksperimental baru. Protokol ini dipuji karena kecepatan, efisiensi, dan jumlah kode yang kecil (dan karenanya lebih mudah dikelola). |
Enkripsi- kekuatan | OpenVPN menggunakan enkripsi yang kuat melalui OpenSSL. Algoritma yang digunakan: 3DES, AES, RC5, Blowfish. Enkripsi 128 bit dengan kunci 1024 bit, enkripsi 256 bit untuk kontrol koneksi. | PPTP menggunakan protokol MPPE untuk enkripsi. Algoritma yang digunakan adalah algoritma RSA RC4 dengan kunci 128 bit. | L2TP menggunakan IPSec untuk enkripsi dengan kunci 256 bit, algoritma 3DES/AES. | IKEv2 menggunakan IPSec untuk enkripsi. IKEv2 dapat menggunakan algoritma enkripsi berikut: 3DES, AES, Blowfish, Camellia. | Wireguard menggunakan algoritma ChaCha20 untuk enkripsi. Audit Wireguard pada Juni 2019 tidak menemukan masalah keamanan yang serius. Namun, menurut para peneliti ada ruang untuk perbaikan. Penting untuk disadari bahwa Wireguard masih dalam tahap pengembangan dan oleh karena itu merupakan protokol eksperimental. |
Menggunakan | Melalui perangkat lunak yang diinstal secara terpisah dan menggunakan file konfigurasi *.ovpn yang dikombinasikan dengan nama pengguna dan kata sandi. | Dapat diatur langsung di sistem operasi. Perangkat lunak terpisah juga dapat digunakan. | Ditetapkan langsung di sistem operasi. Dapat juga digunakan melalui perangkat lunak yang disediakan. | Ditetapkan langsung di sistem operasi. Dapat juga digunakan melalui perangkat lunak yang disediakan. | Karena Wireguard masih dalam pengembangan, Wireguard belum didukung oleh sebagian besar penyedia VPN. Namun, protokol ini kompatibel dengan sebagian besar sistem operasi. |
Kecepatan | Tergantung pada banyak faktor termasuk kecepatan komputer dan server Anda. OpenVPN melalui UDP umumnya lebih cepat daripada OpenVPN melalui TCP. | Tergantung pada banyak faktor termasuk kecepatan komputer dan server Anda. Namun, secara umum PPTP dikenal sebagai protokol yang cepat, terutama karena enkripsi yang relatif sederhana dan kurang kuat, dibandingkan dengan, misalnya, OpenVPN. | Tergantung pada banyak faktor, termasuk kecepatan komputer dan server Anda. Karena penambahan IPSec yang diperlukan untuk enkripsi yang baik, L2TP/IPSec lebih lambat dari OpenVPN. | IKEv2 (seperti L2TP) menggunakan port UDP (port UDP 500) dan karena itu merupakan protokol yang cepat. Menurut beberapa sumber, IKEv2 bahkan lebih cepat dari OpenVPN. | Menurut pengembang Wireguard, kode yang efisien dan ringkas, dikombinasikan dengan fakta bahwa Wireguard terletak di inti sistem operasi Linux, berarti protokol tersebut menghasilkan kecepatan yang cepat. |
Stabilitas | Stabilitas yang sangat baik dengan semua jenis jaringan (WLAN (nirkabel), LAN (berkabel), seluler, dll.). | PPTP relatif lebih tidak stabil. Ini terutama disebabkan oleh masalah kompatibilitas. | Mirip dengan OpenVPN, tetapi terkadang bergantung pada jaringan. | IKEV2 adalah protokol yang lebih kompleks daripada OpenVPN. Akibatnya, IKEA terkadang memerlukan konfigurasi yang lebih canggih agar dapat berfungsi dengan baik. | Karena Wireguard masih dalam pengembangan, sulit untuk mengatakan banyak tentang stabilitas. |
Keamanan & Privasi | OpenVPN memiliki sedikit kerentanan keamanan. Ingin privasi maksimum dan keamanan VPN? Maka dalam banyak kasus ini adalah protokol terbaik. | Ada beberapa kerentanan keamanan yang diketahui di Windows. | L2TP dalam kombinasi dengan IPsec dikenal sangat aman. Namun, menurut Snowden, L2TP/IPSec pernah diretas oleh NSA (Badan Keamanan Nasional AS) | Seringkali, IKEv2 dianggap seaman L2TP/IPSec karena menggunakan model enkripsi yang sama. Namun, menurut presentasi yang bocor dari NSA, IKEv2 juga telah diretas. | Keuntungan Wireguard adalah kode protokolnya relatif kecil (kurang dari 4000 baris dibandingkan dengan ratusan ribu baris dengan OpenVPN dan L2TP/IPSec misalnya). Ini membuat "permukaan serangan" lebih kecil untuk peretas, misalnya. Ini juga membuatnya lebih mudah untuk mendeteksi lubang keamanan. |
Manfaat | Kecepatan yang sangat baik dan keamanan terbaik. Menjaga di sekitar sebagian besar firewall dan pembatasan jaringan/ISP. | Mudah diatur Kecepatan bagus Didukung oleh jumlah perangkat terbanyak | Mudah diatur Lewati batasan jaringan dan ISP | Mudah diatur Kecepatan bagus | Jumlah kode yang kecil dan dapat dikelola (lebih mudah untuk dievaluasi) Protokol yang mudah digunakan dan cepat menurut pengembang dan banyak kritikus. |
Kekurangan | Untuk menggunakannya, seringkali diperlukan penginstalan perangkat lunak terpisah yang disediakan. | Stabilitas yang bervariasi Kurang aman Penggunaannya mudah diblokir oleh situs, pemerintah, dan ISP | Lambat dan lebih mudah diblokir | Relatif sering diblokir oleh firewall Kurang didukung daripada OpenVPN, L2TP/IPSec dan PPTP. | Masih dalam pengembangan (tidak ada jaminan mengenai keamanan protokol) Dalam kondisi saat ini, Wireguard tidak kompatibel dengan kebijakan larangan penebangan (lebih lanjut tentang ini nanti) |
Kesimpulan | OpenVPN adalah protokol VPN pilihan dalam banyak kasus. OpenVPN cepat, stabil, dan aman. | PPTP mudah diatur, tetapi kurang stabil dan kurang aman. Singkatnya, opsi yang Anda pilih hanya jika protokol lain tidak berfungsi. | L2TP/IPSec seringkali lebih lambat tetapi terkadang dapat melewati blok yang tidak dapat dilakukan oleh dua protokol lainnya. Kami melihatnya sebagai alternatif jika OpenVPN tidak mencukupi. | IKEv2 tampaknya menawarkan tingkat keamanan yang sama dengan L2TP/IPSec, tetapi kecepatannya lebih cepat, menurut banyak orang. Namun, yang terakhir tergantung pada banyak variabel. Untuk menjamin stabilitas yang baik, terkadang diperlukan konfigurasi yang rumit. Itu sebabnya, terutama untuk pemula, kami hanya merekomendasikan protokol ini jika OpenVPN tidak berfungsi, misalnya. | Wireguard tidak diragukan lagi menjanjikan. Namun, protokol tersebut masih dalam pengembangan. Oleh karena itu, seperti pengembang dan penyedia VPN, kami hanya menyarankan untuk menggunakannya untuk tujuan eksperimental atau ketika privasi dan anonimitas tidak penting (misalnya untuk membuka blokir). |
OpenVPN
OpenVPN (singkatan dari jaringan pribadi virtual sumber terbuka) adalah protokol VPN yang paling terkenal. OpenVPN berutang popularitasnya pada enkripsi yang kuat dan kode sumber terbuka. OpenVPN sekarang didukung oleh semua sistem operasi yang dikenal, termasuk Windows, MacOS dan Linux. Sistem operasi seluler seperti Android dan iOS juga mendukung OpenVPN.
Salah satu tujuan utama protokol VPN adalah menyediakan enkripsi yang kokoh. OpenVPN mendapat skor sangat baik di area ini. OpenVPN menggunakan enkripsi 265-bit melalui OpenSSL. Selain itu, ada banyak perangkat lunak VPN terpisah yang tersedia yang mendukung OpenVPN.
- OpenVPN mendukung penggunaan dua jenis port, TCP dan UDP.
- OpenVPN-TCP adalah protokol yang paling banyak digunakan dan paling dapat diandalkan. Setiap paket data yang dikirim harus terlebih dahulu dikonfirmasi oleh komputer penerima sebelum paket baru dikirim. Ini membuat koneksi sangat andal, tetapi lebih lambat.
- OpenVPN-UDP jauh lebih cepat. Paket data dikirim tanpa perlu umpan balik tanda terima. Ini mengarah pada koneksi VPN yang lebih cepat, dengan mengorbankan keandalan.
Pro dan kontra dari OpenVPN
- + OpenVPN sangat aman
- + Dukungan oleh sebagian besar perangkat lunak
- + Dapat digunakan di hampir semua sistem operasi
- + Sering diuji untuk keamanan
- – Sering membutuhkan software tambahan
Protokol PPTP VPN
Point-to-Point Tunneling Protocol (PPTP) adalah salah satu protokol VPN tertua. PPTP adalah protokol pertama yang didukung oleh Windows. NSA telah memecahkan protokol sehingga tidak aman. PPTP sangat cepat karena enkripsi yang lemah. Perbedaannya dapat terlihat, terutama pada komputer yang lambat. PPTP adalah protokol yang paling didukung karena usianya. Firewall yang mencoba memblokir lalu lintas VPN memiliki sedikit masalah dalam mengenali PPTP.
Pro dan kontra dari protokol PPTP
- + PPTP sangat cepat
- + mudah digunakan
- + bekerja di hampir semua sistem operasi
- – menawarkan enkripsi yang sangat lemah
- – Lalu lintas PPTP dapat dengan mudah dikenali dan diblokir
- – hacker sering mengeksploitasi kelemahan di PPTP
L2TP/IPSec
Layer 2 Tunneling Protocol (L2TP) adalah protokol tunneling untuk menyiapkan koneksi VPN. L2TP tidak mengenkripsi lalu lintas internet itu sendiri. Oleh karena itu, L2TP hampir selalu dikombinasikan dengan IPSec untuk mengenkripsi data. IPSec adalah singkatan dari Internet Protocol Security dan memastikan enkripsi data ujung ke ujung di terowongan L2TP. Kombinasi L2TP/IPSec sebagai protokol VPN jauh lebih aman daripada PPTP.
- Kelemahan L2TP/IPSec adalah firewall terkadang memblokir koneksi ini. L2TP menggunakan UDP port 500 dan beberapa penyedia dan perusahaan memblokir port ini. Dalam hal kecepatan, L2TP sangat cepat, tetapi itu karena kurangnya enkripsi. Menambahkan IPSec meningkatkan beban pada komputer dan dapat menurunkan kecepatan koneksi. OpenVPN lebih cepat dari L2TP/IPSec.
Pro dan kontra dari L2TP/IPSec
- + Enkripsi yang lebih baik daripada PPTP
- + didukung langsung di banyak sistem operasi
- – lebih lambat dari OpenVPN
- – Snowden mengatakan L2TP/IPSec telah diretas oleh NSA
- – L2TP dapat diblokir oleh firewall
Protokol IKEv2 VPN
IKEv2 adalah singkatan dari Internet Key Echange Version 2. Seperti namanya, IKEv2 adalah penerus dari IKE. Saat menggunakan IKEv2, lalu lintas internet pertama kali dienkripsi menggunakan IPSec. Setelah itu, terowongan VPN dibangun di mana data terenkripsi dikirim.
- Protokol IKEv2, seperti L2TP, menggunakan UDP port 500, yang berarti terkadang diblokir oleh firewall. Karena penggunaan IPSec, IKEv2 sering dianggap seaman L2TP/IPSec. Saat menggunakan kata sandi yang lemah, IKEv2 sangat sensitif terhadap peretas. IKEv2 adalah protokol VPN yang sangat cepat.
Pro dan kontra dari IKEv2
- + IKEv2 sangat cepat
- + enkripsi yang cukup kuat
- + dapat memulihkan koneksi yang hilang
- + IKEv2 mudah digunakan
- – dapat diblokir dengan mudah oleh firewall
- – mungkin diretas oleh NSA
- – tidak aman saat menggunakan kata sandi yang lemah
- – protokol yang kurang didukung dibandingkan dengan OpenVPN dan L2TP/IPSec
Penjaga kawat
Wireguard adalah protokol VPN eksperimental tentatif baru yang ditulis oleh Jason A. Donenfeld. Protokol masih dalam pengembangan. Namun demikian, berbagai penyedia VPN menawarkan protokol ini. Protokol membedakan dirinya dengan jumlah kode yang jauh lebih kecil dibandingkan dengan pesaingnya.
- Hal ini membuat protokol dan keamanannya lebih mudah untuk dievaluasi (diaudit) dan, dalam kombinasi dengan kode itu sendiri, akan membuat protokol VPN yang lebih sederhana, lebih cepat, lebih efisien dan lebih mudah digunakan.
Namun, karena protokol ini masih dalam pengembangan, para pengembang dan sebagian besar penyedia VPN menyarankan untuk menggunakannya hanya untuk tujuan eksperimental atau ketika privasi tidak mutlak diperlukan (untuk saat ini). Selain itu, penting untuk dicatat bahwa versi Wireguard saat ini hanya berfungsi dengan alamat IP statis. Menurut banyak otoritas TI, ini berarti bahwa menggunakan Wireguard tidak kompatibel dengan kebijakan VPN tanpa pencatatan.
Pro dan kontra dari Wireguard
- + Wireguard sangat cepat secara teori dan menurut tolok ukur di situs webnya sendiri
- + Jumlah kode yang sedikit berarti protokol lebih mudah untuk diaudit
- – Sebagian besar penyedia VPN tidak (belum) mendukung protokol ini.
- – Wireguard menggunakan alamat IP statis dan karena itu tidak kompatibel dengan kebijakan larangan masuk.
Ringkasan
Penting untuk memilih protokol VPN yang tepat. Setiap protokol VPN memiliki kelebihan dan kekurangannya masing-masing. Dalam kebanyakan kasus, OpenVPN adalah pilihan terbaik. PPTP hampir tidak pernah merupakan ide yang baik untuk digunakan karena enkripsinya yang lemah. Jika OpenVPN tidak didukung atau tidak berfungsi dengan baik, L2TP/IPSec atau IKEv2 dapat dipertimbangkan.