Top10VPN bersifat independen. Kami dapat memperoleh komisi jika Anda membeli VPN dari situs ini.

Empat Jenis Utama VPN

JP Jone's profile image

JP Jones adalah CTO kami. Ia memiliki lebih dari 25 tahun pengalaman di bidang rekayasa perangkat lunak dan jaringan, serta mengawasi semua aspek teknis proses pengujian VPN kami.

Pengecekan Fakta oleh Simon Migliano

Layanan Virtual Private Network (VPN) terbagi dalam empat jenis utama: VPN pribadi, VPN akses jarak jauh, VPN seluler, dan VPN situs-ke-situs. Dalam panduan ini, kami menjelaskan cara kerja setiap jenis VPN ini dan waktu yang tepat untuk menggunakannya.

Ilustrasi yang menunjukkan dua orang menggunakan jenis VPN yang berbeda

VPN adalah layanan yang membuat terowongan privat dalam sebuah koneksi publik (misalnya internet). Dengan perangkat lunak VPN, pengguna dapat mengirim dan menerima transfer data secara aman.

VPN menggunakan berbagai jenis protokol VPN untuk mengenkripsi koneksi web dan menjadikannya privat. Selain itu, perangkat lunak VPN terdiri atas beberapa versi.

Empat jenis utama VPN antara lain:

  • VPN akses jarak jauh
  • Layanan VPN pribadi
  • VPN Seluler
  • VPN situs-ke-situs

Situs web ulasan VPN umumnya membahas tentang VPN pribadi. VPN jenis ini digunakan untuk membuat koneksi yang aman dan privat ke internet terbuka, serta melewati firewall dan pembatasan geografis di internet.

Secara keseluruhan, VPN pribadi yang terbaik adalah ExpressVPN. Aplikasinya yang tanpa log dan ramah pengguna mengubah lokasi alamat IP Anda secara efektif sehingga meningkatkan keamanan internet dan membuka pemblokiran konten web yang dibatasi secara geografis.

Sebagai perbandingan, unit bisnis menggunakan VPN akses jarak jauh yang membuat karyawannya dapat mengakses jaringan privat perusahaan saat bepergian atau bekerja dari rumah.

Jika karyawan tidak memiliki koneksi internet yang konsisten atau stabil, VPN seluler dapat digunakan sebagai gantinya.

Terakhir, apabila ada beberapa situs atau perusahaan yang mencoba untuk terhubung ke satu jaringan privat (bukan hanya satu karyawan), maka unit bisnis tersebut perlu menggunakan VPN situs-ke-situs.

Perbandingan Empat Jenis Utama VPN

Berikut tabel perbandingan keempat jenis utama VPN tersebut:

VPN Akses Jarak Jauh VPN Pribadi VPN Seluler VPN Situs-ke-Situs
Siapa Terhubung ke Mana? Pengguna terhubung ke jaringan privat. Pengguna terhubung ke internet melalui server pihak ketiga. Pengguna terhubung ke jaringan privat. Jaringan terhubung ke jaringan lain.
Perlu Perangkat Lunak? Pengguna biasanya perlu menginstal perangkat lunak di perangkat mereka atau mengonfigurasi sistem operasinya. Pengguna menginstal perangkat lunak layanan VPN ke perangkat mereka. Pengguna biasanya perlu menginstal perangkat lunak di perangkat mereka atau mengonfigurasi sistem operasinya. Pengguna tidak perlu menjalankan perangkat lunak tambahan.
Kegunaan Utama Menghubungkan ke jaringan perusahaan Anda—atau jaringan privat lainnya—dari rumah atau lokasi jarak jauh lainnya. Melindungi privasi Anda dan melewati pembatasan geografis secara online. Mendapatkan koneksi yang konsisten ke jaringan privat saat menggunakan koneksi internet yang tidak stabil. Menggabungkan dua jaringan atau lebih untuk membuat satu jaringan gabungan.

Dalam panduan ini, kami akan menjelaskan masing-masing jenis VPN pribadi dan bisnis ini secara lebih mendetail. Pembahasan kami antara lain mencakup cara kerja, kegunaan, dan contoh produk VPN di setiap kategori.

1. VPN Akses Jarak Jauh

Dengan VPN akses jarak jauh, Anda dapat menggunakan internet untuk terhubung ke jaringan privat, seperti jaringan kantor perusahaan Anda.

Internet adalah tautan yang tidak dapat dipercaya dalam hal komunikasi. Oleh karena itu, enkripsi VPN digunakan untuk menjaga kerahasiaan dan keamanan data saat ditransmisikan ke dan dari jaringan privat.

Diagram yang menjelaskan cara kerja layanan VPN akses jarak jauh

 

CATATAN: VPN akses jarak jauh kadang juga disebut VPN berbasis klien atau VPN klien-ke-server.

Waktu yang Tepat Menggunakan VPN Akses Jarak Jauh

Terdapat berbagai cara untuk menggunakan VPN akses jarak jauh, misalnya:

  • Wisatawan bisnis bisa menggunakan VPN akses jarak jauh untuk terhubung ke jaringan perusahaan mereka dari Wi-Fi di lobi hotel. Mereka dapat mengakses semua file dan perangkat lunak yang sama dengan yang ada di kantor. VPN jenis ini juga melindungi data dari siapa pun yang mengintai di Wi-Fi publik.
  • Mereka yang bekerja dari rumah dapat menggunakan VPN akses jarak jauh untuk mengakses jaringan perusahaan dari rumah. Komputer mereka bekerja seolah-olah terhubung ke jaringan perusahaan di kantor, jadi data mereka terlindungi saat melewati koneksi internet publik.

SARAN AHLI: Walaupun VPN akses jarak jauh tetap berguna, penyimpanan cloud adalah alternatif yang populer jika Anda hanya menginginkan agar orang lain bisa mengakses file dari jarak jauh. Penyimpanan cloud (seperti Dropbox) menggunakan koneksi browser terenkripsi untuk melindungi data Anda dan penyiapannya jauh lebih mudah daripada VPN.

Cara Kerja VPN Akses Jarak Jauh

Untuk menggunakan VPN akses jarak jauh, biasanya Anda perlu menginstal perangkat lunak klien atau mengonfigurasi sistem operasi perangkat Anda agar terhubung ke VPN. Selain itu, harus ada server VPN di ujung jaringan koneksi.

Bisa jadi ada banyak perangkat klien karena berbagai pengguna dapat terhubung ke server VPN tersebut. Perangkat lunak klien dan server VPN mengelola koneksi VPN di antara para pengguna tersebut.

Berikut cara kerjanya:

  1. Pertama, server VPN memeriksa apakah pengguna diizinkan untuk mengakses jaringan atau tidak.Pengguna mungkin diharuskan memasukkan kata sandi atau menggunakan biometrik seperti sidik jari untuk mengidentifikasi dirinya. Dalam beberapa solusi, sertifikat keamanan dapat digunakan untuk mengautentikasi pengguna secara otomatis di latar belakang sehingga koneksi bisa lebih cepat. Hal ini sangat membantu apabila pengguna perlu terhubung ke beberapa server VPNuntuk mengakses berbagai jaringan lokasi, misalnya.
  2. Setelah pengguna diautentikasi, klien dan server membuat terowongan terenkripsi yang menghubungkan keduanya.Terowongan ini merupakan pembungkus enkripsi yang akan melindungi lalu lintas yang melewati internet. Terdapat beragam protokol VPN yang dapat digunakan untuk menyiapkan terowongan enkripsi: IPsec dan SSL adalah jenis protokol yang sering digunakan.
  3. Selanjutnya, pengguna dapat mengakses sumber daya melalui server VPN.Mereka akan mendapatkan akses ke jaringan internal perusahaan untuk mengakses file atau perangkat lunak.

Contoh VPN Akses Jarak Jauh

Contoh VPN akses jarak jauh untuk keperluan bisnis antara lain:

CATATAN: Lisensi jenis VPN ini biasanya didasarkan pada jumlah pengguna simultan yang perlu mengakses VPN.

2. Layanan VPN Pribadi

Layanan VPN pribadi menghubungkan Anda ke server VPN yang kemudian bertindak sebagai perantara antara perangkat dengan layanan online yang ingin diakses.

VPN pribadikadang juga disebut VPN ‘konsumen’ atau ‘komersial’mengenkripsi koneksi, menyembunyikan identitas Anda saat online, serta memberikan kemampuan untuk memalsukan lokasi geografis Anda.

Diagram yang menjelaskan cara kerja layanan VPN pribadi

 

Layanan VPN pribadi berbeda dengan VPN akses jarak jauh karena tidak memberi Anda akses ke jaringan privat.

Sebaliknya, VPN pribadi bekerja dengan memberi Anda akses ke internet publik, tetapi melalui koneksi terenkripsi.

Waktu yang Tepat Menggunakan Layanan VPN Pribadi

Terdapat banyak alasan menggunakan VPN pribadi. Beberapa alasan yang paling populer antara lain:

  • Melakukan streaming video film dan acara TV yang tidak tersedia di lokasi geografis Anda. Misalnya, Anda bisa terhubung ke server VPN di AS dan mengakses Netflix Amerika, yang merupakan salah satu pustaka konten terbesar Netflix.
  • Menghindari penyensoran dan pengawasan di negara otoriter, seperti Tiongkok dan UEA. VPN memberi Anda akses ke konten yang diblokir oleh firewall pemerintah dan menyembunyikan lalu lintas web Anda dari sistem pengawasan pemerintah.
  • Melindungi privasi Anda saat online dengan mencegah penyedia layanan internet (ISP), pemerintah, peretas, dan siapa pun memata-matai aktivitas Anda. ISP terkadang membatasi (atau memperlambat) koneksi internet jika mereka melihat bahwa Anda sedang melakukan streaming game atau film. Dengan menggunakan VPN, ISP tidak bisa mengetahui aktivitas Anda saat online.

Untuk daftar yang lebih lengkap, lihat panduan kami tentang kegunaan VPN.

Cara Kerja VPN Pribadi

Berikut cara kerjanya:

  1. Instal perangkat lunak dari penyedia layanan VPN ke perangkat Anda.Aplikasi VPN pribadi tersedia di berbagai jenis perangkat, termasuk smartphone. Selain itu, Anda dapat menginstal perangkat lunak VPN di perute untuk melindungi semua perangkat yang terhubung dengannya.
  2. Hubungkan ke server di jaringan penyedia VPN Anda.VPN pribadi cenderung memiliki pilihan jaringan server yang banyak. Jika Anda hanya ingin melindungi privasi, sambungkan ke server lokal agar bisa mendapatkan kecepatan koneksi terkencang. Jika Anda ingin membuka blokir konten streaming, pilih server di negara yang bisa mengakses konten tersebut.
  3. Telusuri internet seperti biasa.Saat terhubung ke VPN, semua lalu lintas internet Anda akan melewati server penyedia layanan. Jadi, koneksi Anda terenkripsi, alamat IP tersembunyi, dan Anda bisa mengakses konten yang dibatasi secara geografis dari negara lain.

SARAN AHLI: Tersedia banyak protokol untuk mengenkripsi koneksi. Salah satu yang paling populer dan paling aman adalah OpenVPN. Protokol baru seperti WireGuard serta protokol Lightway milik ExpressVPN bisa jadi lebih cepat dan juga berfungsi dengan baik.

Hindari penggunaan PPTP (yang mudah diretas), L2TP/IPSec (yang bisa disusupi oleh NSA), dan SSTP (yang rentan terhadap serangan siber).

Contoh Layanan VPN Pribadi

Sejak 2016, kami telah menguji ratusan VPN pribadi. Saat ini, VPN dengan nilai tertinggi dari kami antara lain:

  1. ExpressVPN
  2. NordVPN
  3. Private Internet Access
  4. Surfshark
  5. IPVanish

CATATAN: VPN pribadi biasanya dijual dengan metode langganan dan menawarkan diskon apabila Anda membayar di muka untuk pemakaian satu tahun atau lebih. Selain, itu, ada juga beberapa layanan VPN gratis yang aman digunakan.

3. VPN Seluler

Meskipun VPN akses jarak jauh membuat Anda bisa terhubung ke jaringan lokal dari mana saja, VPN jenis ini menganggap bahwa pengguna akan tetap berada di satu lokasi. Jika pengguna memutuskan koneksi, maka terowongan IP-nya tertutup.

VPN seluler adalah opsi yang lebih baik daripada VPN akses jarak jauh jika koneksi pengguna di jaringan yang sama tidak stabil sepanjang sesi.

Dengan VPN seluler, koneksi VPN tidak akan terputus meskipun pengguna beralih ke koneksi Wi-Fi atau jaringan seluler, kehilangan konektivitas, atau mematikan perangkat untuk sementara waktu.

Diagram yang menjelaskan cara kerja layanan VPN seluler

 

CATATAN: VPN seluler dapat digunakan dengan perangkat apa pun dan jenis koneksi apa puntidak harus dengan ponsel di jaringan seluler.

Waktu yang Tepat Menggunakan VPN Seluler

VPN seluler biasanya digunakan untuk memastikan ketersediaan koneksi VPN yang konsisten bagi para pekerja dengan lokasi kerja yang berpindah-pindah atau untuk memudahkan perubahan jenis koneksi. Misalnya:

  • Petugas pemadam kebakaran dan polisi bisa menggunakan VPN seluler agar tetap terhubung ke aplikasi, seperti database registrasi kendaraan, lokasi kendaraan otomatis, pengerahan personel dengan bantuan komputer, bahkan saat mereka berpatroli atau sedang di jalan.
  • Para profesional yang bekerja dari rumah dengan konektivitas yang buruk dapat menggunakan VPN seluler untuk mempertahankan akses VPN ke kantor sepanjang hari meskipun saat koneksi terputus.

Cara Kerja VPN Seluler:

Berikut cara kerjanya:

  1. Pengguna terhubung ke VPN dan diautentikasi.Opsi autentikasi bisa berupa kata sandi, token fisik seperti smart card (kartu pintar), atau perangkat biometrik seperti pemindai sidik jari. Dalam beberapa kasus, sertifikat dapat digunakan agar autentikasi terjadi secara otomatis di latar belakang.
  2. Terowongan VPN dibuat antara perangkat pengguna dan server.Di VPN akses jarak jauh, terowongan VPN terhubung ke alamat IP fisik perangkat yang terkait ke koneksi internetnya. Di VPN seluler, terowongan VPN terhubung ke alamat IP logis yang terkait ke perangkat sehingga tidak bergantung pada koneksi internet.
  3. Koneksi VPN tetap terhubung saat pengguna beralih ke jaringan lain.Jika pengguna berpindah-pindah, koneksi mereka mungkin juga beralih dari satu jaringan ke jaringan lainnya (misalnya, antara jaringan seluler atau Wi-Fi). Jadi, alamat IP fisik mereka bisa berubah, tetapi alamat IP logis yang digunakan terowongan VPN tetap sama. Koneksi jaringan virtualnya tetap terhubung sehingga pengguna dapat tetap bekerja dengan lancar selama mereka memiliki koneksi internet.Jika perangkat dimatikan supaya menghemat masa pakai baterai, koneksi VPN tetap tersedia saat perangkat dihidupkan kembali.

Contoh VPN Seluler

Contoh VPN seluler antara lain:

CATATAN: Banyak VPN pribadi menawarkan versi seluler layanannya yang dapat diunduh ke ponsel Anda. VPN pribadi versi seluler ini tidak sama dengan VPN seluler. VPN seluler biasanya merupakan jenis VPN bisnis yang digunakan oleh karyawan untuk mengakses jaringan perusahaan.

4. VPN Situs-ke-Situs

Jika VPN akses jarak jauh dirancang agar pengguna individu bisa terhubung ke jaringan dan menggunakan sumber dayanya, VPN situs-ke-situs menggabungkan dua jaringan di berbagai lokasi.

Misalnya, VPN situs-ke-situs dapat digunakan untuk menggabungkan jaringan dua kantor cabang perusahaan di lokasi yang berbeda ke dalam satu jaringan.

Diagram yang menjelaskan cara kerja layanan VPN site-to-site

 

Berbagai teknologi bisa digunakan untuk menerapkan VPN situs-ke-situs. Teknologi tersebut antara lain IPsec, Dynamic MultiPoint VPN (DMVPN), dan L3VPN.

CATATAN: VPN situs-ke-situs kadang juga dikenal sebagai VPN berbasis jaringan.

Waktu yang Tepat Menggunakan VPN Situs-ke-Situs

Tergantung pemilik jaringan yang digabungkan, umumnya terdapat dua jenis VPN situs-ke-situs:

  • VPN Berbasis Intranet: Apabila jaringan yang terhubung dimiliki oleh satu perusahaan, VPN gabungan ini dikenal sebagai VPN berbasis intranet. Dengan VPN jenis ini, perusahaan bisa membangun Wide Area Network (WAN) tunggal yang mencakup dua kantor atau lebih. Jadi, pengguna di perusahaan dapat mengakses sumber daya dari lokasi lain semudah dari lokasi mereka sendiri.
  • VPN Berbasis Ekstranet: Apabila jaringan yang terhubung dimiliki oleh perusahaan yang berbeda, VPN gabungan ini dikenal sebagai VPN berbasis ekstranet. Misalnya, VPN ekstranet digunakan ketika perusahaan ingin terhubung ke jaringan pemasoknya agar kedua pihak bisa melakukan aktivitas dagang dengan lebih efisien.

SARAN AHLI: VPN situs-ke-situs dan VPN akses jarak jauh DAPAT digabungkan. Misalnya, VPN situs-ke-situs bisa digunakan untuk membuat jaringan tunggal yang menjangkau cabang kantor perusahaan di seluruh dunia. Kemudian, VPN akses jarak jauh bisa menyediakan akses ke jaringan tersebut kepada karyawan yang bekerja dari rumah.

Cara Kerja VPN Situs-ke-Situs

Ada tiga cara utama untuk menerapkan VPN situs-ke-situs:

  1. Menggunakan terowongan IPsec
  2. Menggunakan Dynamic MultiPoint VPN (DMVPN)
  3. Menggunakan VPN Layer 3 (L3VPN)

Terowongan IPsec

Terowongan IPsec dapat digunakan untuk menggabungkan beberapa lokasi dengan cara yang mirip seperti menghubungkan individu ke jaringan privat dalam VPN akses jarak jauh.

Namun, dalam kasus ini, VPN diterapkan oleh perute di dua lokasi atau lebih yang saling terhubung. Oleh karena itu, terowongan IPsec kadang juga disebut VPN router-to-router (perute-ke-perute).

VPN akses jarak jauh membuat terowongan untuk satu perangkat agar terhubung ke jaringan privat. Namun, dengan VPN situs-ke-situs, terowongan IPsec mengenkripsi lalu lintas antara jaringan yang terhubung. Terowongan IPsec dapat berupa dua jenis:

  1. Terowongan IPsec berbasis rute yang memungkinkan lalu lintas apa pun di antara jaringan melaluinya. Hal ini seperti menyambungkan beberapa jaringan menjadi satu.
  2. Terowongan IPsec berbasis kebijakan menyiapkan aturan yang menentukan lalu lintas yang diizinkan dan jaringan IP yang dapat berkomunikasi ke jaringan IP lainnya.

Terowongan IPsec dapat dibuat dengan menggunakan sebagian besar firewall dan perute jaringan.

Dynamic MultiPoint VPN (DMVPN)

Masalah pada terowongan IPsec adalah cara kerjanya yang menghubungkan dua titik satu sama lain. Misalnya, IPsec dapat digunakan untuk menghubungkan dua perute satu sama lain dalam jaringan situs-ke-situs.

Artinya, IPsec tidak memadai untuk perusahaan besar dengan ribuan lokasi yang membutuhkan ribuan koneksi.

Sebagai alternatif, teknologi Dynamic MultiPoint VPN (DMVPN) dari Cisco menawarkan sebuah solusi. Dengan teknologi ini, beberapa lokasi bisa terhubung ke perute hub DMVPN menggunakan alamat IP dinamis.

Arsitektur jaringannya berupa desain hub-and-spoke yang mencerminkan fakta bahwa sebagian besar lalu lintas ditransmisikan di antara lokasi cabang (spoke) dan lokasi utama (hub), bukan antara satu cabang dengan cabang lainnya.

Meski demikian, lokasi cabang masih memungkinkan untuk terhubung satu sama lain menggunakan DMVPN. Untuk melakukannya, hanya diperlukan sedikit konfigurasi tambahan.

CATATAN: DMVPN membutuhkan perute Cisco. Berikut panduan lengkap untuk mendesain arsitektur DMVPN.

MPLS-based Layer 3 VPN (L3VPN)

Pendekatan IPsec ataupun DMVPN berada di atas internet. Jadi, keduanya tidak dapat menawarkan kinerja yang konsisten atau terjamin.

Sebaliknya, dengan konektivitas global, VPN Layer 3 berbasis Multi-Protocol Label Switched (MPLS) dapat memberikan kualitas layanan yang terjamin. Hal ini karena MPLS adalah cara untuk merutekan paket ke seluruh jaringan melalui media transportasi apa pun (seperti fiber, satelit, atau gelombang mikro) dan protokol apa pun.

Oleh karena itu, penyedia layanan dapat menggunakan MPLS untuk membuat VPN Layer 3. ‘Layer 3‘ mengacu pada model jaringan OSI yang menggunakan beberapa lapisan untuk menjelaskan proses perubahan komunikasi dari sinyal listrik, radio, atau optik menjadi data aplikasi. Layer 3 berarti VPN dibuat dalam bagian yang disebut ‘lapisan jaringan’.

Walaupun beberapa perusahaan besar mungkin menyiapkan VPN MPLS miliknya sendiri, VPN jenis ini biasanya dibuat oleh penyedia layanan komunikasi.

Penyedia layanannya dapat membuat jaringan virtual terpisah untuk setiap pelanggan yang dijual kembali sebagai Wide Area Network (WAN). Jaringan virtual tersebut terisolasi satu sama lain meski mungkin memiliki beberapa sumber daya jaringan fisik yang sama.

Jika Anda membeli layanan WAN dari penyedia layanan komunikasi, mungkin saja penyedia tersebut menggunakan MPLS L3VPN tanpa Anda sadari.

Dengan VPN MPLS, Anda dapat memprioritaskan jenis lalu lintas prioritas tinggi tertentu, seperti lalu lintas suara, untuk memastikan kualitas layanan yang lebih baik. Rute yang melalui jaringan juga dapat dikontrol secara tepat agar menghasilkan kinerja yang konsisten dan lebih optimal.

Namun, karena harga layanan WAN privat mahal, perusahaan cenderung menonaktifkan layanan MPLS demi VPN berbasis internet yang lebih murah. Pengecualian utamanya adalah pada situasi ketika latensi sangatlah penting. Misalnya pada aplikasi yang mendeteksi kesalahan dan gangguan di jaringan listrik.

CATATAN: L3VPN kadang juga dikenal sebagai Virtual Private Routed Network (VPRN).

Contoh VPN Situs-ke-Situs

Contoh beberapa jenis VPN Situs-ke-Situs antara lain:

Ringkasan

Keempat jenis VPN yang diuraikan di sini memiliki aplikasi yang berbeda sehingga mudah untuk dipilih.

VPN akses jarak jauh dan VPN seluler menyediakan akses jarak jauh ke jaringan privat. Keduanya ideal untuk organisasi yang perlu memberikan akses kepada karyawan atau orang lain yang berada di luar kantor ke jaringan perusahaan.

Layanan VPN pribadi memberi pengguna individu akses terenkripsi ke server pihak ketiga. Dengan merutekan lalu lintas melalui server ini, Anda dapat melindungi identitas dan bersembunyi dari pengawasan saat menelusuri internet terbuka.

Anda juga dapat menggunakan layanan VPN pribadi untuk memlewati pembatasan geografis pada platform streaming, seperti Netflix, serta menghindari firewall di negara yang tingkat penyensorannya ketat, seperti Tiongkok.

Dengan VPN situs-ke-situs, organisasi dapat menggabungkan jaringannya dari lokasi yang berbeda ke dalam satu jaringan yang disebut intranet. Anda pun bisa menggunakan VPN situs-ke-situs untuk mengundang perusahaan mitra ke jaringan Anda, yang juga dikenal sebagai ekstranet.