VPN protocols compared featured

Perbandingan protokol VPN

Modifikasi terakhir 5 Desember 2019
Waktu membaca: 12 menit, 33 detik

VPN shield

Penggunaan VPN menjadi lebih umum seiring berjalannya waktu. Hal ini mudah untuk dibayangkan melihat jumlah pengawasan masal, peretas, dan pelacak online oleh perusahaan periklanan yang semakin bertambah setiap saat. Jaman di mana VPN hanya digunakan oleh para penggemar komputer dan teknologi sudah berakhir. Namun, untuk mendapatkan manfaat semaksimal mungkin dari jasa VPN Anda, sangat penting untuk memilih protokol VPN yang sesuai dengan kebutuhan Anda. Maka dari itu dalam artikel ini, kami akan menjelaskan tetang pengartian dari protokol VPN, pilihan yang tersedia di pasar, serta kelebihan dan kekurangan mereka.

Apa itu protokol VPN?

Sebuah VPN, di samping hal lainnya, mengnenkripsi traffic data Anda sebelum dikirimkan ke server VPN. Sistem yang bertanggung jawab atas proses enkripsi ini biasanya disebut sebagai protokol enkripsi, atau protokol VPN. Mayoritas dari penyedia VPN moderen menawarkan beberapa protokol enkripsi yang dapat dipilih oleh para penggunanya. Sangat penting bagi Anda untuk memilih protokol enkripsi dengan bijaksana. Pada akhirnya, setiap protokol memiliki kelebihan dan kekurangannya masing-masing. Ada 6 protokol VPN yang paling terkenal, yaitu:

  1. OpenVPN dengan UDP port
  2. OpenVPN dengan TCP port
  3. PPTP
  4. IKEv2
  5. L2TP/IPSec
  6. Wireguard (Protokol percobaan ini masih dalam tahap pengembangan)

Singkat kata, untuk memilih protokol VPN terbaik bagi Anda, penting adanya untuk mengetahui perbedaan dari protokol-protokol tersebut.

Perbedaan antara banyak protokol VPN ternama

OpenVPN PPTP L2TP/IPSec IKEV2 Wireguard
Umum Protokol VPN bersifat open-source yang populer dan menawarkan kapabilitas lintas platform Protokol VPN yang cukup mendasar. Ini adalah protokol VPN pertama yang didukung oleh Windows. Protokol tunneling yang menggunakan protokol IPSec untuk keamanan dan enkripsi. L2TP hanya menawarkan UDP port (yang terkenal karena lebih cepat, namun kurang dapat diandalkan dan kurang aman dibanding TCP port lainnya). Seperti L2TP, IKEv2 merupakan protokol tunneling yang bergantung pada sistem enkripsi IPSec. Namun, protokol ini didukung oleh jumlah perangkat dan sistem yang lebih sedikit. Sebuah protokol open-source yang baru, saat ini masih dalam tahap percobaan. Protokol ini masih dalam tahap pengembangan, namun dipuji karena kecepatan dan basis kode kecilnya. Fitur terakhir ini, pada dasarnya, membuat inspeksi dan audit (evaluasi) terhadap protokol lebih mudah untuk dilakukan.
Enkripsi OpenVPN menawarkan sistem enkripsi yang kuat dan berkualitas tinggi dengan menggunakan openSSL. Algoritme yang digunakan: 3DES, AES, RC5, Blowfish. Enkripsi 128 bit dengan kunci 1024 bit. PPTP menggunakan protokol MPPE untuk mengenkripsi data. Algoritme yang digunakan adalah algoritme RSA RC4 dengan kunci 128 bit. Menggunakan enkripsi IPSec, dan algoritme 3DES/AES dengan kunci 256 bit. Seperti L2TP/IPSec, IKEv2 memilih IPSec untuk sistem enkripsi. IKEv2 dapat menggunakan algoritme berupa: 3DES, AES, Blowfish, Camellia. Wireguard menggunakan algoritme ChaCha20 untuk sistem enkripsinya. Audit Wireguard yang dilaksanakan bulan Juni 2019 kemarin memperlihatkan bahwa tidak ada kekurangan keamanan yang serius. Namun, auditor menjelaskan bahwa protokol keamanannya masih dapat dikembangkan lagi. Hal ini merupakan salah satu alasan mengapa pengembang protokol belum mengeluarkan versi akhirnya. Penting untuk ditegaskan bahwa Wireguard memiliki banyak pengembangan yang dilakukan, maka masih tergolong dalam protokol percobaan.
Kegunaan Dapat dipasang melalui perangkat lunak yang tersedia secara terpisah (tidak terintegrasi dalam sistem operasi) dana menggunakan konfigurasi file *.ovpn, digabungkan dengan username dan kata sandi. Di beberapa perangkat lunak moderen (kebayakan dari VPN moderen contohnya), protkol sudah terintegrasi. Dapat langsung dipasang dalam sistem operasi Anda. Selain itu, PPTP juga terintegrasi dalam banyak perangkat lunak (banyak penyedia VPN yang menyediakan protokol ini). Dapat langsung dipasang dalam sistem operasi Anda. Selain itu, L2TP/IPSec juga terintegrasi dalam banyak perangkat lunak (banyak penyedia VPN menyediakan protokol ini). Dapat langsung dipasang dalam sistem operasi Anda. Selain itu, IKEv2 juga terintegrasi dalam banyak perangkat lunak (banyak penyedia VPN menyediakan protokol ini). Mengingat Wireguard masih dalam tahap pengembangan, mayoritas dari penyedia VPN tidak mendukung protokol ini (belum). Namun, protokol ini cocok dengan banyak sistem operasi yang ada.
Kecepatan Tergantung dengan banyak variabel yang berbeda-beda, seperti kecepatan sistem Anda dan kecepatan server yang terhubung dengan Anda. OpenVPN dengan UDP port secara umum akan menghasilkan kecepatan yang lebih baik dibanding TCP port. Kecepatan tergantung pada variabel yang berbeda-beda, seperti kecepatan sistem Anda dan kecepatan server yang terhubung dengan Anda. Secara umum, PPTP dikenal sebagai protokol yang cepat, terutama karena sistem enkripsinya yang relatif sederhana dan berada di level rendah (dibanding dengan protokol yang lebih moderen). Kecepatan tergantung pada variabel yang berbeda-beda, seperti kecepatan sistem Anda dan kecepatan server yang terhubung dengan Anda. L2TP sendiri sangat cepat (karena hanya menawarkan lorong komunikasi tanpa enkripsi). Namun, tambahan IPSec yang diperlukan untuk keamanan (terutama enkripsi) membuat L2TP/IPSec lebih lamban dibanding OpenVPN. Seperti LSTP, IKEv2 menggunakan UDP port 500, yang membuat protokolnya cepat. Beberapa sumber bahkan mengklaim bahwa IKEv2 mampu untuk mencapai kecepatan yang lebih tinggi dari OpenVPN. Berdasarkan para pengembangnya, basis kode yang efisien dan kecil, digabung dengan fakta bahwa Wireguard berada di dalam inti Linux, seharusnya menghasilkan kecepatan yang sangat baik. Hal ini juga ditegaskan oleh tolak ukur yang tersedia di situs Wireguard.
Stabilitas dan tingkat keandalan Menawarkan stabilitas dan tingkat keandalan yang sangat baik tanpa pengecualian jenis jaringan apapun (WLAN, LAN, mobile networks, dll.). Untuk mendapatkan koneksi yang stabil, OpenVPN umumnya tidak membutuhkan konfigurasi yang kompleks seperti IKEv2. PPTP, secara relatif, memiliki beberapa masalah stabilitas dan tingkat keandalan. Mayoritas dari masalah ini hadir karena isu kecocokan. Dapat dibandingkan dengan OpenVPN, namun kadang bergantung pada stabilitasi jaringan. IKEv2 merupakan protokol yang lebih kompleks dibanding OpenVPN. Inilah adalannya mengapa IKEv2 terkadang membutuhkan proses konfigurasi yang kompleks untuk bekerja dengan baik. Mengingat Wireguard masih dalam tahap pengembangan, maka sulit untuk membuat klaim apapun tentang stabilitas dan tingkat keandalannya.
Privasi & Keamanan OpenVPN dikenal karena memiliki jumlah kekurangan keamanan (jika ada) yang kecil. Apa Anda ingin privasi yang maksimal dan perlindungan VPN tanpa kofigurasi yang rumit? Maka sering kali OpenVPN adalah protokol yang tepat untuk Anda. Paling tidak di antara pengguna Windows, PPTP dikenal memiliki beberapa kekurangan keamanan. L2TP, saat digabungkan dengan IPSe, dikenal sebagai protokol yang sangat aman. Namun, menurut Edward Snowden, L2TP-IPSec telah dieksploitasi oleh NSA (Agen Kemanan Nasional) sebelumnya. Banyak yang menganggap IKEv2 seaman L2TP/IPSec karena mereka menggunakan protokol yang sama untuk sistem enkripsi (IPSec). Namun sayangnya, presentasi yang bocor dari NSA memperlihatkan bahwa protokol IKEv2 juga telah dieksploitasi sebelumnya oleh pihak-pihak yang berbahaya. Kelebihan Wireguard yang utama adalah basis kodenya yang relatif kecil (di bawah 4000 baris, dibanding dengan OpenVPN dan L2TP/IPSec yang memiliki 100000 baris). Artinya permukaan yang dimiliki peretas untuk melakukan penyerangan dan eksploitasi menjadi lebih kecil. Selain itu, mudah untuk menyadari adanya kekurangan dalam keamanannya.
Kelebihan Menawarkan kecepatan yang sangat baik dan kemanan yang mungkin terbaik dari semua protokol VPN yang ada.

Dapat melampaui batas kebanyakan firewall, restriksi jaringan dan ISP

Mudah untuk proses konfigurasi

Umumnya cepat

Didukung oleh banyak perangkat dan sistem

Mudah untuk proses konfigurasi

Dapat melampaui batas kebanyakan firewall, restriksi jaringan dan ISP

Mudah untuk proses konfigurasi

Kecepatan yang baik

Basis kode yang kecil (mudah untuk audit dan permukaan yang lebih kecil untuk diserang)

Menurut pengembangnya dan beberapa kritik, Wireguard merupakan protokol yang mudah digunakan dan cepat.

Kekurangan Kadang proses pemasangan membutuhkan perangkat lunak yang terpisah Tingkat stabilitas dan keandalan yang beragam

Tidak seaman dan eksklusif seperti protokol moderen (khususnya dibandingkan dengan OpenVPN)

Mudah untuk situs, pemerintahn dan ISP untuk mendeteksi dan memblokir pengguna PPTP

Secara relatif lamban dan diblokir oleh firewall karena menggunakan port yang biasanya diblokir: UDP 500 Relatif kerap diblokir oleh firewall (menggunakan UDP 500)

Didukung oleh sistem dan perangkat lunak yang lebih sedikit dibanding OpenVPN, L2TP/IPSec and PPTP

Masih dalam pengembangan. Maka sulit untuk menarik kesimpulan yang jelas tentang keamanan dan stabilitas protkol

Sampai saat ini, Wireguard sepertinya tidak cocok dengan kebijakan tidak ada pencatatan (selanjutnya akan dijelaskan)

Kesimpulan Untuk banyak orang, OpenVPN akan menjadi (seperti sepantasnya) protokol VPN yang dipilih. OpenVPN cepat, stabil, dan aman. PPTP secara umum mudah untuk melakukan proses konfigurasi, namun kurang stabil dan aman dibanding protokol yang lebih moderen seperti OpenVPN, dan L2TP/IPSec. Maka dari itu, kami terutama menyarankan untuk menggunakan PPTP saat protokol lainnya tidak cocok dengan Anda atau saat terlalu sulit untuk dikonfigurasi. L2TP/IPSec kerap lebih lamban dibanding OpenVPN dan PPTP, namun terkadang dapat melampaui blokir yang tidak dapat dilampaui OpenVPN dan PPTP. Kami menyarankan Anda untuk menggunakan L2TP/IPSec sebagai alternatif jika OpenVPN tidak cocok dengan kebutuhan spesifik Anda. Menurut beberapa kritik, IKEv2 sepertinya menawarkan tingkat keamanan yang sama seperti L2TP/IPSec, namun dalam kecepatan yang lebih tinggi. Namun, kecepatan IKEv2 bergantung pada banyak variabel. Untuk memastikan koneksi yang stabil dan tingkat keandalan yang baik, IKEv2 dapat membutuhkan konfigurasi yang relatif kompleks. Inilah alasannya mengapa khususnya untuk “pemula VPN” disarankan untuk menggunakan protokol ini jika OpenVPN sedang tidak bekerja. Tanpa dipungkiri, Wireguard memperlihatkan banyak potensi. Namun, protokolnya masih dalam tahap pengembangan. Inilah alasan kami, seperti para pengembangnya dan banyak penyedia VPN, hanya menyarankan penggunaan protokol ini untuk fungsi percobaan atau saat privasi dan anonimitas tidak menjadi hal yang penting. Contohnya dalam membuka blokir geografis.

Saat ini, kami akan membahas protokol-protokol ini dengan lebih merinci.

OpenVPN

OpenVPN (yang merupakan abreviasi dari open source virtual private network) adalah protokol VPN yang paling terkenal. Popularitasnya didasari atas faktor sistem enkripsi yang kuat dan bertingkat tinggi serta kodenya yang open-source. OpenVPN didukung oleh semua sistem operasi ternama, seperti Windows, MacOS dan Linux. Protokol ini juga didukung oleh sistem operasi mobile seperti Android dan iOS.

Tentunya, salah satu tujuan utama dari protokol VPN adalah untuk menyediakan sistem enkripsi data yang tingkat tinggi. Dalam area ini, OpenVPN bekerja dengan sangat baik. Pada dasarnya, OpenVPN menggunakan enkripsi 256 bit melalui OpenSSL. Selain itu, banyak jasa VPN (mayoritasnya) yang mendukung penggunaan OpenVPN.

OpenVPN mendukung penggunakan dua tipe port yang berbeda: TCP dan UDP.

  • OpenVPN-TCPadalah protokol yang paling umum digunakan dan paling diandalkan. Penggunaan TCP port artinya setiap “paket data” individu harus disetujui oleh pihak yang menerima, sebelum paket yang baru akan dikirim. Ini membuat koneksi menjadi sangat dapat diandalkan dan aman, namun lebih lamban.
  • OpenVPN-UDP termasuk lebih cepat dibanding OpenVPN-TCP. Semua “paket data” dikirim tanpa persetujuan dari pihak penerima. Hal ini menghasilkan koneksi VPN yang lebih cepat, namun berkurangnya tingkat keandalan dan stabilitas.

Kelebihan dan kekurangan OpenVPN

  • + OpenVPN sangat aman
  • + Didukung oleh banyak perangkat lunak dan secara virtual semua penyedia VPN moderen
  • + Didukung oleh semua sistem operasi pada dasarnya
  • + Diaudit dan diuji secara ekstensif
  • – Terkadang membutuhkan perangkat lunak tambahan

Protokol VPN PPTP

Point-to-Point Tunneling Protocol (PPTP) merupakan salah satu protokol VPN tertua yang ada. Faktanya, PPTP adalah VPN pertama yang didukung oleh Windows. NSA telah berhasil untuk mengeksploitasi kekurangan keamanan dari protokol PPTP. Hal tersebut, dan karena kurangnya sistem enkripsi berlevel tinggi, adalah alasan mengapa protokol ini tidak dianggap aman lagi. Namun, kurangnya sistem enkripsi yang kuat dari PPTP berarti protokol ini memiliki koneksi yang sangat cepat.

Oleh karena PPTP sudah sangat tua, maka protokol VPN ini didukung oleh beberapa perangkat dan sistem yang berbeda. Namun, firewall yang mencoba untuk memblokir pengguna VPN secara umum akan cukup mudah untuk mengenali pengguna PPTP. Hal ini tentunya tidak menjadikan PPTP sebagai protokol terbaik yang ada untuk tujuan membuka blokir (dan adapun fitur lain keamanannya yang bagus).

Kelebihan dan kekurangan PPTP

  • + sangat cepat
  • + sederhana dan mudah digunakan
  • + cocok secara virtual dengan semua sistem operasi
  • – hanya menawarkan enkripsi mendasar dan bertingkat rendah
  • – mudah untuk dikenali dan diblokir oleh firewall dan pihak lainnya
  • – peretas kerap mengekpsploitasi kelemahan dari keamanan PPTP

L2TP/IPSec

VPN Protocol L2TP

Layer 2 Tunneling Protocol (L2TP) merupakan protokol tunneling yang digunakan untuk membuat “VPN-tunnel” (tempat traffic Anda akan lewat). Namun, L2TP sendiri tidak mengenkripsi data apapun. Inilah alasannya mengapa cara virtual semua kasus L2TP digabung dengan IPSec, sebuah protokol yang mengenkripsi data (secara cukup baik). Maka, nama L2TP/IPSec pun dibuat.

IPSec merupakan kependekan dari Internet Protocol Security dan tugasnya adalah menjaga enkripsi end-to-end dari data yang lewat melalui lorong L2TP. Penggunaan L2TP/IPSec bersama dengan protokol VPN akan membuatnya lebih aman dan memastikan tingkat privasi yang lebih tinggi dibanding PPTP. Seperti protokol lainnya, L2TP/IPSec juga memiliki kekurangannya sendiri. Salah satu kekurangan protokol ini adalah bahwa beberapa firewall dapat memblokir pengguna dari protokol ini. Hal ini disebabkan karena L2TP menggunakan UDP port 500 dan beberapa situs telah memblokir port ini. Secara tingkat kecepatan, L2TP sendiri bekerja dengan sangat baik karena kurangnya proses enkripsi. Namun, dengan adanya tambahan IPSec yang dibutuhkan, kecepatan koneksi pengguna akan menurun sedikit. Pada dasarnya, OpenVPN secara umum lebih cepat dibanding L2TP/IPSec.

Kelebihan dan kekurangan L2TP/IPSec

  • + enkripsi yang lebih baik dibanding PPTP
  • + secara langsung cocok dengan banyak sistem operasi
  • – lebih lamban dibanding OpenVPN
  • – menurut Snowden, NSA telah mengeksploitasi kerentanan dari keamanan protokol L2TP/IPSec
  • – protokol ini dapat diblokir oleh beberapa firewall

Protokol VPN IKEv2

Kepanjangan dari IKEv2 adalah Internet Key Echange Version 2. Seperti namanya, traffic data Anda pertama akan dienkripsi oleh protokol IPSec. Lalu, sebuah lorong VPN yang aman akan dibuat sebagai tempat semua data Anda (yang telah dienkripsi) akan lewat. Sama seperti L2TP/IPSec, IKEv2 menggunakan UDP port 500. Artinya, beberapa firewall akan memblokir pengguna IKEv2. Penggunaan IPSec sebagai sistem enkripsinya membuat IKEv2 dianggap oleh banyak orang sebagai protokol yang sama amannya seperti L2TP/IPSec. Namun ada catatan yang harus diperhatikan di sini: saat menggunakan kata sandi yang lemah, IKEv2 sangat rentan terhadap peretas.

Kelebihan dan kekurangan IKEv2

  • + IKEv2 sangat cepat
  • + enkripsi yang tingkatnya cukup tinggi
  • + mampu memulihkan koneksi yang terputus
  • + sederhana dan mudah digunakan
  • – dapat dengan mudah diblokir oleh beberapa firewall
  • – kemungkinan untuk dieksploitasi oleh NSA
  • – tidak aman saat menggunakan kata sandi yang lemah
  • – tidak didukung secara universal seperti OpenVPN dan L2TP/IPSec

Wireguard

Wireguard adalah protokol VPN yang masih baru dan dalam tahap percobaan, ditulis oleh Jason A. Donenfeld. Protokol ini masih dikembangkan. Namun, beberapa penyedia VPN sudah mendukung protokol ini. Kebanggaan dari protokol ini adalah basis kodenya yang sangat kecil (sekitar 4000 baris), dibandingkan dengan pesain lainnya. Basis kode yang lebih kecil seharusnya membuat protokol dan tingkat keamanannya lebih mudah dan cepat untuk diaudit (dievaluasi). Selain itu, hal ini pun, digabungkan dengan kode di dalamnya, membuat penggunaan protokol VPN menjadi lebih sederhana, cepat, efisien, dan lebih mudah. Namun, protokol ini masih dalam tahap pengembangan, maka pengembang dan banyak penyedia VPN hanya menyarankan penggunaannya untuk tujuan percobaan, atau saat privasi tidak menjadi hal yang penting (untuk saat ini). Lalu, versi Wireguard yang tersedia sekarang hanya mendukung penggunaan alamat IP statis. Menurut beberapa pakar di dalam sektor ini, artinya Wireguard sebagai sebuah protokol VPN belum memenuhi kebijakan tidak ada pencatatan.

Kelebihan dan kekurangan Wireguard

  • + Secara teori, dan menurut tolak ukur yang ditemukan di situs mereka sendiri, Wireguard adalah protokol yang sangat cepat
  • + Basis kodenya yang kecil seharusnya membuat protokol ini lebih mudah untuk diaudit
  • – Mayoritas dari penyedia VPN tidak (belum) mendukung dan menawarkan protokol ini
  • – Wireguard, saat ini, hanya menawarkan alamat IP statis dan belum memenuhi kebijakan tidak ada pencatatan

Kesimpulan

Singkat kata, sangat penting untuk memilih protokol VPN yang tepat untuk Anda. Setiap protokol memiliki kelebihan dan kekurangannya masing-masing. Dalam banyak kasus, OpenVPN menjadi pilihan terbaik untuk Anda. PPTP adalah protokol yang kami sarankan untuk tidak digunakan karena secara relatif tingkat enkripsinya rendah. Namun, Anda dapat mencoba protokol ini saat privasi dan keamanan tidak menjadi prioritas utama Anda, contohnya saat ingin membuka blokir streaming. Jika OpenVPN tidak didukung dan tidak bekerja dengan baik untuk alasan apapun, Anda dapat mempertimbangkan penggunaan L2TP/IPSec atau IKEv2.

Analis keamanan cyber
David adalah seorang analis keamanan cyber dan salah satu pendiri VPNoverview.com. Tertarik dengan fenomena “identitas digital”, dan khususnya peduli dengan hak atas privasi serta perlindungan data pribadi

Artikel lainnya dari ‘Info VPN’ bagian

Komentar
Kumpulkan sebuah komentar
Kumpulkan sebuah komentar