Virtual Private Network atau singkatannya VPN adalah rangkaian persendirian maya yang diwujudkan melalui internet bagi membolehkan mana-mana peranti yang berhubung dengan bebas tanpa sekatan secara fizikal mahupun digital ditengah-tengahnya.
Untuk memahaminya, kita perlu mengetahui sedikit sebanyak tentang sebahagian daripada protokol-protokol yang digunakan bagi membolehkan VPN berfungsi.
SSL (Secured Socket Layer): Ia menggunakan cara ‘jabat tangan 3 hala’ (3-way handshake) bagi mengesahkan perhubungan di antara klien dengan pelayan. Proses pengesahan ini berdasarkan kriptografi di mana persijilannya bertindak sebagai kekunci berkriptograf disimpan di kedua-dua belah, klien dan pelayan. Ia digunakan untuk memulakan penyambungan.
IPSec (IP Security): Protokol ini boleh berfungsi di dalam dua mod iaitu mod pengangkutan (transport mode) atau mod terowong (tunneling mode) supaya sambungan dapat dijalankan dengan selamat. Beza antara kedua mod ini adalah mod pengangkutan hanya melakukan enkripsi pada Payload di dalam data, misalnya pada mesej yang hadir di dalam data. Manakala mod terowong pula akan melakukan enkripsi terhadap keseluruhan data yang akan dipindahkan.
PPTP (Point-To-Point Transfer Protocol): Ia menghubungkan pengguna yang berada di lokasi yang berjauhan ke pelayan persendirian di dalam rangkaian VPN dengan menggunakan mod terowong. Kos penyelenggaraan yang rendah serta mudah digunakan menjadikan protokol digunakan secara meluas. Tambahan pula sokongan binaannya turut disokong Microsoft Windows.
L2TP (Layer Two Tunnelling Protocol): Protokol ini diibaratkan sebagai pemudah cara proses penterowongan (tunneling, betul ke terjemahan aku ni?) di antara dua tapak berlainan geografi melalui rangkaian VPN. Ia kerapkali digunakan bersama-sama protokol IPSec bagi meningkatkan lagi lapis keselamatan di dalam komunikasi.
Penerangan tentang beberapa protokolyang digunakan di dalam VPN seperti yang diterangkan di atas, maka sedikit sebanyak kita dapat memahami betapa VPN mampu memberi perlindungan data buat pengguna-pengguna yang mementingkan kerahsiaan data.
Pada masa akan datang, kita akan membincangkan bagaimana cara untuk mewujudkan sambungan VPN.
Imej cover diperoleh dari Lelong
good info and thanks for sharing.