Unduh
Kembali ke blog
Teknis··6 mnt baca

Apa Itu Terowongan VPN, dan Bagaimana Cara Kerjanya?

Bahasa: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

"Terowongan" adalah salah satu kata yang terus dipakai industri VPN dan jarang dijelaskan. Padahal ini metafora yang bagus, dan begitu Anda paham, sisa cara kerja VPN ikut jadi jelas.

Jawaban singkat: terowongan VPN adalah koneksi terenkripsi antara perangkat Anda dan server VPN. Data Anda dibungkus di dalam sebuah lapisan luar dan diacak, sehingga jaringan yang Anda pakai dapat membawanya tanpa bisa membacanya atau melihat ke mana tujuan akhirnya. "Terowongan" itu adalah jalur terlindungi melintasi jaringan yang seharusnya terbuka.

Poin-poin penting

  • Terowongan VPN = enkapsulasi (membungkus data Anda) + enkripsi (mengacaknya).
  • Ia menyembunyikan lalu lintas Anda dari jaringan lokal dan penyedia layanan internet Anda, serta alamat IP Anda dari situs yang Anda kunjungi.
  • Ia tidak menyembunyikan aktivitas Anda dari situs tempat Anda masuk, dan ia tidak membuat Anda anonim.
  • "Terowongan" itu dibuat dan diamankan oleh sebuah protokol VPN; bawaan modernnya adalah WireGuard.

Apa itu terowongan VPN

Bayangkan internet terbuka sebagai jalan umum yang ramai. Biasanya data Anda menempuh jalan itu secara terbuka — siapa pun yang berada di sepanjang jalur (Wi-Fi yang Anda pakai, penyedia layanan internet Anda) bisa melihat bagian luar setiap kiriman: ke mana tujuannya dan kira-kira apa isinya.

Terowongan VPN adalah jalur tertutup dan terkunci yang dibangun di sepanjang jalan yang sama, membentang dari perangkat Anda ke server VPN. Data Anda melewati jalur itu alih-alih di tempat terbuka. Pengamat bisa melihat bahwa ada sesuatu yang bergerak antara Anda dan server VPN, tetapi tidak tahu apa isinya atau ke mana tujuannya sesudah itu. Di ujung yang jauh, server VPN membuka bungkus data Anda dan mengirimkannya ke tujuan aslinya.

Tidak ada yang berubah secara fisik pada jalan itu. Terowongan dibuat dari perangkat lunak — tepatnya, dua teknik yang bekerja bersama.

Cara kerja terowongan VPN

1. Enkapsulasi (pembungkusan). Data internet Anda yang biasa dipecah menjadi paket-paket. VPN mengambil setiap paket dan menempatkannya di dalam paket lain — seperti menyegel surat di dalam amplop kedua. Amplop luar hanya dialamatkan ke server VPN. Siapa pun yang membaca amplop luar melihat sebuah paket yang menuju VPN, dan tidak melihat apa pun tentang surat asli di dalamnya.

2. Enkripsi (kunci). Enkapsulasi saja hanya akan menyembunyikan pengalamatannya. Enkripsi mengacak isinya sehingga sekalipun seseorang membuka amplop luar, amplop di dalamnya tidak terbaca tanpa kunci. Hanya perangkat Anda dan server VPN yang memegang kunci itu, yang mereka sepakati selama penyiapan singkat bernama handshake saat terowongan dibangun.

Dipadukan: data Anda dibungkus agar dunia luar tidak bisa melihat tujuan aslinya, dan diacak agar isinya tidak terbaca. Kombinasi itulah terowongannya.

Ketika terowongan aktif, lalu lintas setiap aplikasi yang diarahkan ke dalamnya mendapat perlakuan ini. Ketika terputus, lalu lintas berhenti mendapat perlakuan itu — dan justru itulah sebabnya orang peduli pada apa yang terjadi pada saat itu; kami membahasnya di kill switch VPN di iPhone.

Apa yang disembunyikan terowongan — dan apa yang tidak

Di sinilah kejujuran itu penting, karena "terowongan" bisa terdengar seperti jubah penghilang. Padahal bukan.

Terowongan VPN menyembunyikan:

  • Lalu lintas Anda dari jaringan lokal — Wi-Fi kafe atau hotel tidak bisa membaca apa yang Anda lakukan.
  • Lalu lintas Anda dari penyedia layanan internet Anda — mereka melihat data terenkripsi yang menuju server VPN, bukan situs yang Anda kunjungi.
  • Alamat IP Anda dari situs web yang Anda hubungi — mereka melihat alamat server VPN, bukan alamat Anda.

Terowongan VPN tidak menyembunyikan:

  • Apa yang Anda lakukan di situs tempat Anda masuk. Jika Anda masuk ke sebuah akun, layanan itu tahu bahwa itu Anda, dengan atau tanpa terowongan.
  • Identitas Anda dalam arti mutlak apa pun. Terowongan meningkatkan privasi Anda; ia tidak membuat Anda anonim, dan penyedia mana pun yang menjanjikan ia membuat Anda tak terlihat di internet sedang melebih-lebihkan. Privasi itu berlapis, bukan mutlak — selengkapnya tentang pola pikir ini di apa makna sebenarnya kebijakan tanpa log.
  • Hal-hal di luar lapisan jaringan, seperti sidik jari peramban atau apa yang Anda bagikan secara sukarela.

Jika Anda masih menimbang apakah pertukaran itu sepadan bagi Anda, apakah Anda butuh VPN mengupas keputusan itu.

Apa yang membangun terowongan: protokol

Terowongan VPN dibuat dan diamankan oleh sebuah protokol — aturan yang disepakati tentang bagaimana enkapsulasi, enkripsi, dan handshake berlangsung. Protokol menentukan seberapa cepat terowongannya, seberapa cepat ia tersambung kembali, dan seberapa modern kriptografinya.

Bawaan saat ini yang layak diketahui adalah WireGuard: protokol yang ramping dan cepat dengan basis kode kecil, yang penting karena lebih sedikit kode berarti lebih sedikit tempat bagi bug untuk bersembunyi dan penyambungan ulang lebih cepat pada ponsel yang terus-menerus berpindah jaringan. Protokol lama seperti OpenVPN dan IKEv2 masih ada dan punya kegunaannya. Kami membandingkannya secara langsung di perbandingan protokol kami.

Catatan tentang split tunneling

Karena orang mencarinya berbarengan dengan "terowongan VPN", ini layak satu baris. Split tunneling berarti mengarahkan sebagian aplikasi melalui terowongan dan membiarkan yang lain memakai koneksi biasa. Ini berguna ketika Anda ingin, misalnya, peramban Anda terlindungi tetapi aplikasi perbankan atau perangkat lokal melewati VPN. Ini fitur nyata pada sebagian platform, meskipun iOS menangani perutean di level aplikasi lebih ketat daripada desktop, jadi jangan berasumsi ada sakelar split-tunnel ala desktop di iPhone.

Di sebagian besar negara, menggunakan VPN — dan karenanya terowongan VPN — sepenuhnya legal dan justru itulah yang dipakai bank serta bisnis untuk melindungi koneksi. Beberapa negara membatasi VPN; kami membahas peta itu dalam panduan kami tentang legalitas VPN. Soal keamanan, terowongannya sendiri adalah bagian yang aman. Yang berbeda-beda adalah apakah penyedia di ujung sana dapat dipercaya dengan lalu lintas yang bisa dilihatnya, dan itu pertanyaan tentang kebijakan pencatatan log, bukan tentang tunneling.

Pertanyaan yang sering diajukan

Apa beda VPN dan terowongan? Terowongan adalah jalur terenkripsinya; VPN adalah keseluruhan layanan yang membuat dan menjalankannya. "Terowongan VPN" secara khusus menyebut koneksi terlindungi antara perangkat Anda dan server VPN.

Apa yang dilakukan tunneling VPN? Ia membungkus data Anda agar jaringan luar tidak bisa melihat tujuan aslinya dan mengenkripsinya agar isinya tidak terbaca — melindungi lalu lintas Anda saat dalam perjalanan dan menyembunyikan IP Anda dari situs yang Anda jangkau.

Apakah menggunakan terowongan VPN itu legal? Di sebagian besar negara, ya. Segelintir negara membatasi atau melarang VPN; apa yang Anda lakukan di dalam terowongan tetap tunduk pada hukum.

Apa itu split tunneling? Mengarahkan hanya sebagian aplikasi melalui VPN sementara yang lain memakai koneksi biasa — praktis ketika Anda ingin perlindungan yang selektif. Dukungannya berbeda menurut platform, dan iOS lebih ketat daripada desktop.

Kesimpulan

Terowongan VPN hanyalah dua gagasan yang bekerja bersama: bungkus data Anda agar tujuannya tersembunyi, dan acak agar isinya tidak terbaca. Itu memberi Anda perlindungan nyata dari jaringan yang Anda pakai dan dari penyedia layanan internet Anda, serta menyembunyikan IP Anda dari situs — tanpa membuat Anda anonim. Protokol membangun terowongannya, dan WireGuard adalah bawaan modernnya.

Snap VPN berjalan di WireGuard, tidak memerlukan akun atau email Anda, dan tidak menyimpan log lalu lintas. Tersedia di App Store.

Daniel Brooks
Networking & protocols writer