VPN bergantung pada protokol VPN untuk membentuk terowongan yang menjaga lalu lintas online Anda aman dan pribadi di internet.
Dalam panduan ini, Anda akan belajar apa itu protokol VPN dan berbagai jenis protokol VPN.
Protokol ini kompatibel dengan sebagian besar algoritma enkripsi, stabil dengan kecepatan cepat, dan jarang memiliki kerentanan. Lebih lagi, hampir semua penyedia layanan VPN mendukungnya.
Anda dapat mengganti OpenVPN dengan protokol VPN seperti IKEv2/IPSec atau WireGuard. IKEv2/IPSec dikenal karena stabilitasnya, sementara WireGuard menawarkan kecepatan tercepat. Keduanya aman.
Lanjutkan membaca untuk mengetahui lebih lanjut tentang protokol VPN.
Protokol VPN adalah sekumpulan instruksi/aturan yang menguraikan bagaimana sebuah koneksi harus dibuat antara perangkat Anda dan server VPN. Protokol menentukan kecepatan dan mungkin menggunakan algoritma enkripsi untuk membantu menjaga keamanan data Anda.
Protokol yang berbeda memiliki parameter dan spesifikasi yang berbeda saat digunakan. Ini termasuk teknik autentikasi, jenis koreksi kesalahan, format alamat, dan ukuran paket data, di antara hal lainnya.
Panduan ini akan lebih fokus pada keamanan, privasi, kecepatan, dan stabilitas.
Protokol VPN terkenal yang didukung oleh sebagian besar penyedia VPN komersial termasuk PPTP, L2TP/IPSec, SSTP, OpenVPN, IKEv2/IPSec, dan WireGuard.
Tanpa basa-basi lagi, mari kita mulai!
Perbandingan singkat berbagai protokol VPN standar:
Protokol | Keamanan | Kecepatan dan stabilitas | Ringkasan | Penggunaan |
OpenVPN | Sangat baik | (TCP) Sedang dan tinggi. (UDP) Cepat dan sedang. |
Sumber terbuka. Banyak dipilih. Kerentanan jarang/teratasi. | Sangat disarankan saat privasi dan keamanan menjadi prioritas utama. |
IKEv2/IPSec | Baik | (TCP)Cepat dan sangat tinggi | Sumber tertutup/terbuka. Berfungsi baik dengan perangkat mobile. | Gunakan di ponsel atau saat sering berganti jaringan. |
WireGuard | Baik | Sangat cepat dan baik | Sumber terbuka. Relatif baru. Masih dalam pengembangan. |
Gunakan untuk kecepatan; namun, ada kekhawatiran privasi. |
SoftEther | Baik | Sangat cepat dan tinggi | Sumber terbuka. Baru. Banyak penyedia yang belum mengimplementasikannya. | Gunakan untuk kecepatan dan keamanan. |
PPTP | Kurang | Sangat cepat dan sedang | Ketinggalan zaman. Dibobol NSA. Dapat diretas. | Tidak disarankan (privasi dan keamanan buruk). Gunakan untuk kecepatan. |
L2TP/IPSec | Sedang | Baik dan baik | Ketinggalan zaman. Rentan terhadap serangan MITM (kunci bersama). NSA mungkin telah membobolnya. | Tidak disarankan (dapat rentan). Gunakan saat protokol lain gagal. |
SSTP | Baik | Cepat dan baik | Sumber tertutup. Rentan terhadap serangan poodle MITM. Asosiasi pemilik dengan NSA. | Dapat melewati beberapa pembatasan. Gunakan saat protokol lain gagal. |
Ini adalah protokol yang kebanyakan penyedia VPN terkemuka sukai untuk menawarkan. Mereka aman dengan kecepatan dan stabilitas yang cepat dan tidak mudah disusupi.
Berikut adalah protokolnya:
OpenVPN adalah standar emas industri protokol VPN. OpenVPN bersifat sumber terbuka dan menggunakan perpustakaan OpenSSL bersama dengan teknologi keamanan lainnya.
OpenSSL adalah toolkit untuk SSL/TLS dan kriptografi – yang dibutuhkan untuk komunikasi end-to-end yang aman.
OpenVPN adalah protokol VPN yang paling aman dan juga sangat dapat dikonfigurasi. OpenSSL menyediakan semua enkripsi dan autentikasi yang diperlukan.
OpenVPN dapat menggunakan berbagai cipher yang ditawarkan oleh perpustakaan OpenSSL. Kebanyakan penyedia VPN lebih memilih untuk menggunakan cipher Blowfish dan AES.
Enkripsi VPN dilakukan pada saluran data serta saluran kontrol. Enkripsi saluran data mengamankan data Anda, sementara enkripsi saluran kontrol mengamankan koneksi.
Ini memastikan koneksi VPN dan data Anda tidak pernah berisiko. Namun, kebanyakan penyedia VPN menggunakan enkripsi tertinggi pada saluran kontrol daripada saluran data.
Paling umum, OpenVPN menggunakan enkripsi tertinggi yang tersedia. Itu adalah cipher dengan enkripsi 256, jabat tangan RSA-4096, dan autentikasi hash SHA-512. Terkadang bisa juga menggunakan autentikasi HMAC dan Perfect Forward Secrecy.
Bahkan menggunakan akselerasi perangkat keras untuk peningkatan kinerja.
Karena bersifat sumber terbuka, OpenVPN telah diaudit oleh berbagai entitas dan ditemukan aman tanpa kerentanan serius.
Seringkali, ketika kerentanan ditemukan, mereka cepat diperbaiki. Selain itu, tidak bisa dilemahkan bahkan oleh lembaga pemerintah, terutama ketika menggunakan Perfect Forward Secrecy.
OpenVPN TCP dan OpenVPN UDP
Selain keamanan yang tak terbantahkan, OpenVPN menawarkan kecepatan dan keandalan melalui dua protokol komunikasinya. OpenVPN TCP untuk keandalan dan OpenVPN UDP untuk kecepatan.
OpenVPN TCP dan UDP dapat berjalan pada satu port TCP/UDP 443. UDP dapat diatur untuk berjalan pada port lain. Port yang sama digunakan untuk lalu lintas web HTTP yang aman. Ini membuat sulit untuk memblokir koneksi OpenVPN.
Disarankan untuk menggunakan OpenVPN ketika keamanan dan privasi sangat penting. Karena overhead enkripsi, OpenVPN mungkin tidak cocok untuk tugas-tugas latensi rendah seperti bermain game. Namun, jika Anda memiliki koneksi berkecepatan tinggi, hal ini tidak akan menjadi masalah.
OpenVPN menggunakan perangkat lunak pihak ketiga agar kompatibel dengan sebagian besar perangkat yang mendukung VPN. Hampir semua penyedia VPN juga menawarkan protokol ini.
Selain itu, proyek OpenVPN memiliki klien/aplikasi OpenVPN khusus yang dapat digunakan secara individu. Konfigurasi manual terlibat.
Kami memiliki panduan lengkap tentang OpenVPN melalui TCP vs UDP jika Anda tertarik dengan deskripsi rinci.
Kelebihan
Kekurangan
Protokol ini juga dikenal sebagai IKEv2/IPsec. Internet Key Exchange versi 2 (IKEv2) adalah protokol tunneling dan, dari namanya, digunakan untuk pertukaran kunci secara aman.
Protokol ini membutuhkan protokol lain untuk enkripsi dan otentikasi agar dapat digunakan sebagai protokol VPN. Inilah sebabnya mengapa sering dipasangkan dengan IPSec.
Seperti disebutkan sebelumnya (L2TP/IPSec), IPSec menawarkan saluran yang aman dan memungkinkan berbagai algoritma enkripsi. Oleh karena itu, Anda bisa mendapatkan enkripsi hingga 256-bit dengan protokol ini.
Karena IKEv2 adalah protokol pertukaran kunci, ia menggunakan pertukaran kunci Diffie-Hellman dan memungkinkan Perfect Forward Secrecy untuk melindungi datanya.
Protokol ini dapat diandalkan karena menggunakan pengakuan, pemrosesan kesalahan, kontrol transmisi, dan traversal Network address translation yang terintegrasi.
Ini juga stabil karena secara otomatis menetapkan kembali koneksi VPN yang terputus lebih efisien dibandingkan protokol lain.
Selain itu, mendukung mobilitas normal melalui Protokol mobilitas dan multihoming (MOBIKE). Ini memungkinkan pengguna untuk mengganti jaringan sambil tetap mempertahankan koneksi yang aman.
Oleh karena itu, IKEv2 cocok untuk ponsel karena mereka sering berganti antara koneksi internet WIFI dan jaringan seluler. Inilah mengapa IKEv2 merupakan protokol bawaan di sebagian besar ponsel yang kompatibel dengan VPN.
Karena perbaikan dari IKEv1, IKEv2 lebih cepat dan lebih efisien, mengonsumsi bandwidth lebih sedikit, dan tidak memiliki kerentanan yang diketahui. Kerentanan muncul ketika penyedia VPN mengimplementasikannya dengan buruk.
Awalnya, IKEv2 dikembangkan dari upaya bersama antara Microsoft dan Cisco. Ini kompatibel dengan Blackberry, iOS, dan Windows 7.
Namun, banyak iterasi IKEv2 sekarang sumber terbuka dan mendukung platform lain.
VPN yang baik menggunakan IKEv2 adalah NordVPN.
Kelebihan
Kekurangan
Cek panduan kami tentang protokol VPN IKEv2 untuk deskripsi lebih detil.
WireGuard adalah protokol sumber terbuka yang relatif baru, sederhana, dan mudah digunakan. Dirancang untuk lebih cepat dari IPSec dan lebih efisien dari OpenVPN.
Meskipun masih dalam pengembangan, sebagian besar penyedia VPN terkemuka telah mengadopsi WireGuard sebagai salah satu protokol utama mereka. Yang lain menawarkan versi yang dimodifikasi dengan nama berbeda.
WireGuard menggunakan kriptografi canggih untuk menjaga lalu lintas internet Anda tetap aman. Protokol ini menggunakan cipher baru yang belum diadopsi oleh protokol lain.
Untuk enkripsi, WireGuard menggunakan ChaCha20. ChaCha20 aman dan berkinerja lebih cepat dari AES yang umum, bahkan di perangkat seluler.
Kriptografi canggih ini bahkan memastikan bahwa komputasi kuantum tidak akan mudah memecahkan enkripsi.
Kode dasarnya juga ringan untuk memastikan permukaan serangan yang minimal.
Kode dapat dengan cepat ditinjau bahkan oleh individu, tidak seperti OpenVPN yang memiliki kode yang berat. Semakin kecil kodenya, semakin mudah untuk diaudit dan mengidentifikasi kerentanan serta kelemahan.
Karena mekanisme enkripsinya juga lebih cepat di ponsel, WireGuard membanggakan kinerja tinggi. Ia juga menggunakan antarmuka jaringan sederhana yang dapat dikonfigurasi dengan mudah.
Dengan enkripsi yang efisien, WireGuard menggunakan bandwidth paling sedikit. Koneksi yang mengandalkan UDP. Karena kinerja tingginya, WireGuard menawarkan kecepatan tercepat.
Selain semua kebaikan, konfigurasi default WireGuard menyimpan log alamat IP statis Anda. Ini merupakan masalah privasi yang signifikan bagi sebagian besar pengguna.
Juga, karena masih baru dan dalam pengembangan, protokol ini masih membutuhkan lebih banyak pengujian.
WireGuard kompatibel dengan hampir semua platform komputasi. Cocok untuk tugas-tugas yang membutuhkan kecepatan tinggi, tidak mengonsumsi banyak daya, dan menawarkan enkripsi yang aman.
Kelebihan
Kekurangan
Cek panduan kami tentang OpenVPN vs. WireGuard untuk pemecahan rinci antara kedua protokol ini.
Ini adalah protokol yang kebanyakan penyedia VPN terkemuka sudah berhenti menawarkan karena kerentanannya. Namun, Anda masih dapat menemukannya di sebagian besar penyedia VPN.
Protokol tersebut meliputi:
Point-to-Point Tunneling Protocol (PPTP) adalah salah satu protokol VPN tertua. Protokol ini tidak menentukan bagaimana keamanan harus diimplementasikan.
PPTP mengandalkan berbagai metode autentikasi untuk menyediakan keamanan, seperti MS-CHAP v2. Metode autentikasi ini tidak aman dan memiliki beberapa kelemahan dan kerentanan yang diketahui.
Mengenai enkripsi, PPTP mengandalkan cipher enkripsi RC4 dengan enkripsi 128-bit. Cipher RC4 ini cepat dan ringan. Namun, juga rentan terhadap serangan kamus, serangan brute-force, dan bahkan flipping bit.
Lebih dari satu dekade yang lalu, PPTP berhasil dipecahkan dalam dua hari karena eksploitasi pada MS-CHAP v2. Alat-alat baru saat itu bahkan mengklaim bisa memecahkannya dalam kurang dari 24 jam. Menggabungkan ini dengan MS-CHAP v2, PPTP tidak direkomendasikan untuk privasi dan keamanan.
Namun demikian, Anda bisa menggunakan PPTP untuk tugas-tugas berkecepatan tinggi. Protokol ini mudah diatur (tanpa perangkat lunak tambahan) dan memiliki overhead komputasi yang sangat rendah.
Karenanya, hingga saat ini, PPTP masih menjadi standar untuk layanan VPN korporat dan komersial. Protokol ini juga merupakan protokol VPN bawaan di sebagian besar perangkat yang kompatibel dengan VPN.
PPTP menggunakan port TCP 1723, membuatnya lebih mudah untuk diblokir.
Kelebihan
Kekurangan
Protokol ini terdiri dari dua bagian, meskipun terkadang disebut sebagai L2TP saja. Mereka adalah Layer 2 Tunneling Protocol (L2TP) dan Internet Protocol Security (IPsec).
L2TP hanyalah protokol tunneling – protokol ini menciptakan koneksi aman untuk pertukaran data tetapi tidak mengenkripsinya. Oleh karena itu, perlu dipasangkan dengan protokol yang memungkinkan enkripsi data. Itulah tugas dari IPSec.
IPSec bertanggung jawab untuk enkripsi, pertukaran kunci, dan otentikasi. Protokol ini memungkinkan penggunaan berbagai algoritma enkripsi. IPSec menyediakan saluran yang aman ketika digunakan bersama, sementara L2TP bertanggung jawab atas tunnel.
L2TP/IPSec dapat menggunakan enkripsi 256-bit, yang sangat aman. Namun, sebagian besar VPN tidak mengimplementasikan protokol ini sebagaimana mestinya. Mereka menggunakan kunci bersama yang dapat dengan mudah ditemukan. Oleh karena itu, mereka membuatnya lemah.
Selain itu, sebagian besar ahli sangat menyarankan bahwa NSA melemahkan IPsec saat sedang dikembangkan.
L2TP/IPSec relatif lebih lambat dibanding protokol lain. Hal ini karena proses enkapsulasi ganda. Seperti PPTP, protokol ini juga menggunakan port tetap, membuatnya lebih mudah diblokir.
Anda dapat menggunakannya ketika protokol lain gagal, menawarkan stabilitas yang baik. Protokol ini lebih mudah diatur dan didukung oleh hampir semua perangkat yang kompatibel dengan VPN.
Kelebihan
Kekurangan
Secure Socket Tunneling Protocol (SSTP) adalah protokol yang aman dan menyediakan enkripsi menggunakan standar enkripsi SSL/TLS.
Standar ini juga digunakan untuk menyediakan lalu lintas HTTP yang aman. SSTP dapat mengamankan Point-to-Point Protocol (PPP – protokol komunikasi) dan, dalam beberapa kasus, L2TP.
Dengan integrasi yang ketat, SSTP bisa kuat dan stabil seperti protokol aman lainnya. Melalui saluran SSL/TSL, SSTP dapat menggunakan berbagai cipher yang dapat menawarkan enkripsi 256-bit. Namun, SSL rentan terhadap serangan Man-in-the-middle (MITM) POODLE.
Hal unik tentang SSTP adalah penggunaan port 443. Port ini digunakan untuk lalu lintas HTTPS, yang pada dasarnya adalah sebagian besar aktivitas web Anda.
Ini membuat SSTP menjadi protokol VPN stealth. Protokol ini dapat mengatasi pemblokiran geografis dan sulit diblokir di firewall kecuali jika tidak ada yang menginginkan lalu lintas web untuk mengikutinya.
Jika protokol lain yang lebih baik tidak tersedia, SSTP dapat membantu mengatasi pembatasan. Ketika diimplementasikan dengan benar, dapat menawarkan kecepatan yang baik. Namun, terkadang dapat mengalami masalah TCP meltdown, menghambat keandalan dan kinerja.
SSTP adalah protokol Microsoft dan hanya didukung oleh beberapa platform. Ini termasuk Windows, Linux, dan BSD. Sebagai protokol Microsoft, SSTP tidak tersedia untuk audit publik.
Juga, kerjasama Microsoft dengan NSA mungkin membuat Anda menghindari protokol ini. Yaitu, jika privasi dan keamanan adalah prioritas utama Anda.
Kelebihan
Kekurangan
Catatan: Hindari protokol yang usang kecuali Anda tidak terlalu memperhatikan privasi dan keamanan Anda. Mereka bisa menjadi pilihan terakhir ketika yang lain tidak berfungsi.
Ini adalah protokol VPN yang hanya digunakan oleh beberapa penyedia VPN.
SoftEther
SoftEther adalah protokol VPN sumber terbuka yang terkenal dengan keamanan dan kecepatan yang luar biasa. Protokol ini bermula sebagai bagian dari tesis Master di Universitas Tsukuba.
Meskipun belum mendapatkan traksi yang luas di industri, SoftEther sudah menunjukkan hasil yang luar biasa pada penyedia VPN yang mengadopsinya.
SoftEther mengandalkan OpenSSL untuk enkripsi dan autentikasi. Ini memberinya akses ke cipher yang kuat, termasuk AES-256 dan RSA-4096.
Selain itu, SoftEther menyalurkan lalu lintas melalui port TCP 443, seperti OpenVPN. Port ini menjamin bahwa lalu lintas SoftEther tidak akan mudah diblokir karena merupakan port untuk lalu lintas HTTPS.
Protokol ini memiliki salah satu kecepatan koneksi terbaik. SoftEther memiliki traversal Network address translation bawaan dan DNS dinamis terintegrasi.
Protokol ini juga mendukung kompresi data, dan prioritas diberikan untuk VoIP karena kualitas layanannya.
Hanya dua VPN komersial yang menawarkan protokol SoftEther; Hide.me dan CactusVPN. Tidak seperti protokol lain, SoftEther tidak didukung secara native oleh platform komputasi.
Kelebihan
Kekurangan
Ini adalah protokol yang dimiliki dan dikontrol oleh penyedia VPN tertentu. Mereka secara khusus diciptakan dan disesuaikan untuk digunakan dalam layanan VPN mereka.
Penyedia VPN lain tidak dapat menggunakan protokol ini karena bersifat sumber tertutup (closed-source).
Protokol VPN proprieter biasanya dibuat untuk menawarkan kecepatan koneksi yang lebih baik, keamanan, dan stabilitas serta mengatasi tantangan yang ada pada protokol yang umum digunakan.
Beberapa penyedia mungkin menciptakan protokol mereka sendiri, sementara yang lain membangun berdasarkan protokol sumber terbuka yang ada.
Karena mereka bukan sumber terbuka, tidak ada yang tahu apa yang ada di dalamnya kecuali penyedia layanan tersebut. Beberapa penyedia menyatakan bahwa protokol mereka telah diaudit secara independen tanpa cacat untuk menumbuhkan kepercayaan.
Namun demikian, penawaran dari protokol ini termasuk kode ringan untuk meminimalkan permukaan serangan, kriptografi yang mapan dengan Perfect Forward Secrecy, dukungan UDP dan TCP, stabilitas yang luar biasa, keuntungan kinerja tinggi, dan fitur lainnya.
Beberapa protokol VPN proprieter yang paling dikenal dari VPN terkemuka meliputi; Catapult Hydra, Chameleon, Lightway, dan NordLynx.
Kelebihan Protokol VPN Proprieter
Kekurangan Protokol VPN Proprieter
Protokol VPN menyediakan pedoman dan spesifikasi tentang bagaimana koneksi VPN harus dibuat. Koneksi VPN bisa lebih cepat, lebih aman, atau lebih stabil, tergantung pada protokolnya.
Banyak penyedia VPN lebih memilih protokol OpenVPN karena sifatnya yang serba bisa. Protokol ini memiliki keamanan terbaik, kecepatan koneksi yang baik, dan keandalan.
Protokol ini juga mudah melewati firewall dan pembatasan lainnya. Jika protokol ini tidak berfungsi dengan baik, Anda dapat menggunakan protokol lain, seperti WireGuard untuk kecepatan tinggi dan IKEv2/IPSec untuk stabilitas.
Anda juga mendapatkan keamanan yang baik. IKEv2/IPSec juga bekerja paling baik dengan ponsel dan menangani perubahan jaringan dengan efisien.
Jika penyedia VPN Anda menawarkan SoftEther, Anda juga dapat menggunakannya. Ini adalah opsi yang seimbang yang bagus, seperti protokol OpenVPN.
Jika bisa, hindari protokol yang usang. Kecuali jika privasi dan keamanan bukan prioritas utama Anda.
Beberapa orang menemukan jawaban untuk pertanyaan-pertanyaan ini membantu
Protokol VPN mana yang harus saya gunakan?
Protokol OpenVPN adalah pilihan yang direkomendasikan. Protokol ini menawarkan keamanan dan privasi yang sempurna, kecepatan yang luar biasa, dan juga stabilitas. Namun, Anda dapat menggunakan protokol lain tergantung pada kebutuhan Anda saat itu. Misalnya, WireGuard untuk kecepatan dan IKEv2/IPsec untuk stabilitas.
Protokol VPN apa yang paling stabil?
IKEv2/IPsec adalah protokol VPN yang paling stabil. Protokol ini memungkinkan Anda untuk beralih antar berbagai jaringan sambil tetap menyediakan koneksi yang aman dan andal. Anda juga bisa menggunakan protokol lain seperti OpenVPN, asalkan penyedia VPN memiliki kill switch.
Protokol VPN apa yang paling cepat?
WireGuard adalah protokol yang paling cepat. Protokol ini ringan, menggunakan daya minimal dan tidak memberatkan bandwidth Anda. Protokol ini juga menggunakan cipher baru dan juga dapat menangani perubahan jaringan dengan cara yang mirip dengan IKEv2/IPsec. Namun, protokol ini masih dalam pengembangan tetapi dengan adopsi yang baik.
Mana yang lebih baik, OpenVPN TCP atau OpenVPN UDP?
TCP lebih andal dan stabil, sementara UDP menawarkan kecepatan koneksi yang lebih cepat. TCP menawarkan deteksi dan kontrol kesalahan, pengakuan, dan bahkan kontrol kemacetan. Itulah sebabnya mengapa protokol ini lambat. OpenVPN UDP hanya mengirimkan data tanpa kontrol tersebut. Oleh karena itu, protokol ini biasanya digunakan untuk streaming, layanan VoIP, dan bermain game.
Apakah saya bisa menggunakan protokol VPN proprieter?
Jika Anda tidak keberatan dengan sumber tertutup, maka Anda bisa menggunakan protokol VPN proprieter. Protokol ini menawarkan kecepatan, keamanan, dan bahkan stabilitas yang lebih baik. Beberapa bahkan menawarkan kemampuan mengatasi pemblokiran yang luar biasa. Biasanya, protokol VPN proprieter dibangun untuk mengatasi masalah dengan protokol saat ini.