Video: Konsep DHCP Server Client Relay 2024
Sambungan VPN memerlukan Server VPN dan Klien VPN - server adalah penjaga gerbang di salah satu ujung terowongan, klien di sisi lain. Perbedaan utama antara server dan client adalah klien yang memulai koneksi dengan server. Klien VPN dapat membuat koneksi hanya dengan satu server sekaligus. Namun, server bisa menerima koneksi dari banyak klien.
Biasanya, server VPN adalah perangkat keras yang terpisah, yang paling sering menjadi alat keamanan seperti alat keamanan Cisco ASA. Server VPN juga bisa diimplementasikan dalam perangkat lunak. Misalnya, Windows Server 2008 menyertakan kemampuan VPN bawaan, meski tidak mudah dikonfigurasi. Dan server VPN bisa diimplementasikan di Linux juga.
Ilustrasi berikut menunjukkan salah satu dari banyak layar konfigurasi VPN untuk alat Cisco ASA. Layar ini memberikan rincian konfigurasi untuk koneksi VPN IPSec. Item informasi terpenting di layar ini adalah Pre-Shared Key, yang digunakan untuk mengenkripsi data yang dikirim melalui VPN. Klien harus menyediakan kunci yang sama untuk berpartisipasi dalam VPN.
Klien VPN biasanya perangkat lunak yang berjalan pada komputer klien yang ingin terhubung ke jaringan jarak jauh. Perangkat lunak klien VPN harus dikonfigurasi dengan alamat IP dari server VPN serta informasi otentikasi seperti nama pengguna dan Kunci Pre-Shared yang akan digunakan untuk mengenkripsi data.
Jika kunci yang digunakan oleh klien tidak sesuai dengan kunci yang digunakan oleh server, server VPN akan menolak permintaan koneksi dari klien.
Ilustrasi berikut menunjukkan klien perangkat lunak khas VPN. Bila klien dikonfigurasi dengan informasi koneksi yang benar (yang dapat Anda lakukan dengan mengklik tombol New), Anda tinggal klik Connect. Setelah beberapa saat, klien VPN akan mengumumkan bahwa koneksi telah dibuat dan VPN terhubung.
Klien VPN juga bisa menjadi perangkat keras, seperti alat keamanan lainnya. Ini paling umum bila VPN digunakan untuk menghubungkan dua jaringan di lokasi yang terpisah.
Misalnya, perusahaan Anda memiliki kantor di Pixley dan kantor kedua di Hootersville. Setiap kantor memiliki jaringan sendiri dengan server dan komputer klien. Cara termudah untuk menghubungkan kantor-kantor ini dengan VPN adalah dengan memasang alat keamanan yang identik di setiap lokasi. Kemudian, Anda bisa mengkonfigurasi perangkat keamanan untuk berkomunikasi satu sama lain melalui VPN.