Site-to-Site VPN: Jenis, persyaratan, dan konfigurasi

Apa itu Site-to-Site VPN?

Site-to-site VPN adalah koneksi VPN aman antara dua jaringan terpisah atau lebih. Alih-alih mengamankan perangkat individu, teknologi ini melindungi komunikasi antar Local Area Network (LAN) secara utuh, seperti antara kantor pusat dan kantor cabang.

VPN jenis ini berfungsi seperti Wide Area Network (WAN), memungkinkan tim di lokasi berbeda mengakses sumber daya bersama seolah-olah mereka berada di jaringan lokal yang sama. Biasanya digunakan untuk:

• Menghubungkan kantor perusahaan yang terpisah secara geografis.
• Mengamankan koneksi antara infrastruktur internal dan pusat data remote.
• Memfasilitasi komunikasi aman antara perusahaan mitra.

Bagaimana cara kerja koneksi Site-to-Site VPN?

Site-to-site VPN menghubungkan jaringan dengan membuat tunnel khusus menggunakan protokol VPN seperti IPsec (Internet Protocol Security). Tunnel ini mengenkripsi semua lalu lintas antar lokasi sehingga tidak dapat dibaca oleh pihak luar.

Setiap jaringan memiliki gateway (biasanya router atau firewall yang mendukung VPN) yang bertugas mengenkripsi dan mendekripsi data. Gateway ini mengarahkan data berdasarkan aturan yang telah ditentukan, sehingga perangkat di satu jaringan dapat berkomunikasi dengan perangkat di jaringan lain seolah berada dalam satu gedung.

IPsec adalah protokol yang paling umum digunakan untuk tujuan ini. Protokol ini menangani enkripsi dan autentikasi, dan sering dipadukan dengan L2TP atau GRE untuk membuat tunnel. GRE sendiri tidak mengenkripsi apa pun — protokol ini hanya membuat tunnel, sehingga biasanya digunakan bersamaan dengan IPsec. Beberapa pengaturan mungkin menggunakan OpenVPN, terutama dalam konfigurasi yang lebih fleksibel atau khusus.

Mari kita ambil contoh nyata. Misalkan sebuah perusahaan memiliki kantor di Berlin dan New York. Setiap lokasi mengelola jaringan laptop, server, printer, dan perangkat lainnya masing-masing. Perusahaan tersebut ingin agar jaringan-jaringan tersebut berfungsi sebagai satu kesatuan, tanpa mengekspos apa pun ke internet publik. Untuk melakukannya:

1. 1.Gateway VPN telah dipasang di kedua kantor. Gateway tersebut berfungsi sebagai perantara yang aman antara jaringan lokal dan terowongan VPN.
2. 2.Sebuah tunnel dibuat antara kedua gerbang tersebut menggunakan IPsec.
3. 3.Seluruh lalu lintas data antara kedua kantor dienkripsi saat memasuki tunnel, dan didekripsi saat keluar dari tunnel.

Jadi, jika Joe di Berlin ingin melakukan query ke basis data di New York, permintaannya akan melewati gateway Berlin, dienkripsi, dikirimkan secara aman melalui tunnel, didekripsi oleh gateway New York, dan diteruskan ke basis data. Responsnya akan kembali melalui jalur terenkripsi yang sama. Joe tidak akan menyadari apa pun — seluruh proses ini hanya memakan waktu beberapa detik.

Persyaratan Site-to-Site VPN

Untuk menyiapkan site-to-site VPN, Anda memerlukan:

• Router atau firewall yang mendukung VPN di setiap lokasi. Perangkat keras Anda harus mendukung IPsec atau protokol serupa.
• Alamat IP publik untuk setiap gateway. Inilah cara mereka saling menemukan satu sama lain melalui internet.
• Protokol VPN yang sama. Sebagian besar konfigurasi menggunakan IPsec untuk enkripsi dan autentikasi.
• Perencanaan alamat jaringan. Hindari tumpang tindih subnet antar lokasi agar perutean tetap sederhana.
• Akses admin ke router dan firewall setiap jaringan. Anda perlu mengonfigurasi pengaturan tunnel di kedua sisi.
• Koneksi internet yang andal di setiap lokasi. Seluruh konfigurasi bergantung pada konektivitas yang stabil.

Jenis-jenis Site-to-Site VPN

Ada dua jenis utama VPN site-to-site:

• VPN situs-ke-situs berbasis intranet menghubungkan beberapa kantor atau cabang dalam satu organisasi. Misalnya, sebuah jaringan ritel dapat menghubungkan semua tokonya ke kantor pusat untuk membentuk jaringan internal yang terpadu. Seluruh koneksi berjalan melalui internet publik, namun tetap bersifat pribadi dan aman.
• VPN situs-ke-situs berbasis extranet digunakan antara organisasi yang berbeda, seperti pemasok, mitra, atau klien. VPN berbasis extranet memungkinkan akses terkendali ke bagian-bagian tertentu dari jaringan Anda tanpa harus membuka akses ke seluruh jaringan.

Untuk jaringan berskala besar, beberapa perusahaan memilih MPLS VPN, yaitu solusi jaringan pribadi yang dikelola secara profesional dan mampu menangani konfigurasi rute yang lebih kompleks.

Perbedaan Site-to-Site vs Remote Access VPN

Site-to-site VPN memiliki cara kerja yang berbeda dengan remote access VPN. Remote access VPN adalah jenis VPN yang umum digunakan konsumen pada ponsel atau laptop untuk privasi sehari-hari. Ia menggunakan model klien/server, di mana aplikasi pada perangkat Anda akan mengalihkan lalu lintas internet dan mengenkripsi data agar terlindungi dari penyadapan.

Sebaliknya, site-to-site VPN tidak memerlukan perangkat lunak klien di tiap perangkat pengguna. Koneksi enkripsi berjalan langsung antar-gateway di setiap lokasi, sehingga data termasuk IP Address Anda otomatis terlindungi selama melalui gateway VPN tersebut. 

Meski demikian, banyak perusahaan tetap menggunakan kombinasi keduanya: site-to-site untuk menghubungkan jaringan kantor, dan remote access bagi karyawan yang memerlukan akses spesifik ke server perusahaan dari perangkat pribadi mereka.

Apa perbedaan antara VPN site-to-site dan VPN point-to-site?

VPN site-to-site menghubungkan seluruh jaringan dan sangat cocok untuk perusahaan dengan banyak kantor yang membutuhkan koneksi yang stabil dan aman antar lokasi. VPN ini berfungsi sebagai jembatan antar lokasi sehingga tim dapat berbagi sumber daya seolah-olah mereka berada di jaringan lokal yang sama.

Di sisi lain, VPN point-to-site dirancang untuk pengguna individu. VPN ini memungkinkan karyawan remote terhubung dengan aman ke jaringan kantor dari mana pun mereka berada: rumah, kafe, atau saat dalam perjalanan. VPN ini fleksibel, berfokus pada pengguna, dan sangat cocok untuk perusahaan dengan tenaga kerja yang tersebar.

Cara membuat tunnel VPN site-to-site

Mari kita lihat langkah-langkah untuk menyiapkan tunnel VPN site-to-site:

1. 1.Pilihlah router atau firewall yang mendukung VPN di setiap lokasi.
2. 2.Konfigurasikan setiap perangkat dengan:
   • Alamat IP publik statis agar mereka dapat saling terhubung.
   • Protokol VPN yang sesuai (IPsec adalah yang umum digunakan).
   • Menyesuaikan pengaturan enkripsi. 
3. 3.Tentukan subnet lokal dan jarak jauh untuk memberitahu setiap gateway lalu lintas mana yang harus diteruskan melalui tunnel.
4. 4.Atur autentikasi (kunci bersama atau sertifikat digital).
5. 5.Buka port firewall yang diperlukan (biasanya UDP 500 dan 4500 untuk IPsec).
6. 6.Uji tunnel tersebut untuk memastikan lalu lintas data terenkripsi dan rute pengiriman data sudah benar.

Cara melakukan konfigurasi VPN site-to-site

Untuk mengonfigurasi VPN site-to-site, Anda memerlukan akses ke router atau firewall yang mendukung VPN di setiap lokasi. Ikuti langkah-langkah berikut untuk mengonfigurasinya:

1. 1.Masuk ke antarmuka admin router atau firewall Anda.
2. 2.Buka bagian VPN dan pilih VPN "Site-to-site" atau "IPsec".
3. 3.Atur subnet lokal (jaringan internal Anda) dan alamat IP publik mitra remote.
4. 4. Masukkan subnet remote (jaringan internal lokasi lain).
5. 5. Pilih pengaturan enkripsi dan autentikasi Anda (seperti AES atau SHA).
6. 6. Masukkan kunci pre-shared atau unggah sertifikat digital.
7. 7. Aktifkan NAT traversal jika diperlukan (tergantung pada konfigurasi jaringan Anda).
8. 8. Simpan dan terapkan pengaturan.
9. 9. Ulangi konfigurasi pada perangkat remote.
10. 10. Uji koneksi untuk memastikan tunnel berfungsi.

Apa saja praktik terbaik untuk pengaturan VPN site-to-site?

Membangun tunnel adalah satu hal — menjaga keamanannya dan kestabilannya adalah hal lain. Beberapa praktik terbaik berikut ini akan membantu Anda melakukannya dengan benar:

• Gunakan enkripsi yang kuat seperti AES-256 bersama IPsec.
• Perbarui firmware secara rutin pada semua perangkat VPN.
• Batasi akses menggunakan aturan firewall.
• Periksa log secara rutin dan atur peringatan untuk lalu lintas yang tidak biasa.
• Aktifkan konfigurasi failover jika ketersediaan tinggi sangat penting.

Perangkat keras apa yang dibutuhkan untuk VPN site-to-site?

Anda tidak perlu peralatan kelas korporat yang canggih untuk menjalankan VPN site-to-site, tetapi Anda memang membutuhkan alat yang tepat:

• Router atau firewall yang mendukung protokol VPN site-to-site (seperti IPsec).
• Router dual-WAN jika Anda menginginkan redundansi koneksi internet atau penyeimbangan beban.
• Konsentrator VPN untuk mengelola beberapa tunnel dalam jaringan berskala besar.
• Modem untuk koneksi internet yang stabil di setiap lokasi.

Perlu juga dicatat bahwa perangkat keras harus memiliki daya pemrosesan yang memadai untuk menangani enkripsi tanpa mengganggu kinerja jaringan.

Apa saja manfaat VPN site-to-site?

Manfaat VPN site-to-site bagi organisasi dari berbagai skala meliputi:

• Keamanan data yang ditingkatkan. VPN site-to-site mengenkripsi data yang dikirimkan antara pengguna atau lokasi yang berbeda (itulah tunnel VPN terenkripsi yang kami sebutkan sebelumnya). Artinya, jika pihak yang tidak berwenang mencegat data saat sedang dikirimkan antar lokasi, data tersebut hanya akan terlihat sebagai kode yang tidak dapat diuraikan tanpa kunci dekripsi yang tepat.
• Pembagian sumber daya yang lebih efisien. Meskipun ini merupakan manfaat dari sebagian besar WAN, hal ini layak disebutkan di sini. VPN site-to-site memungkinkan karyawan di berbagai lokasi di seluruh dunia untuk berkomunikasi, berbagi sumber daya, dan mengakses data sensitif dengan aman. Ini adalah cara yang sangat baik untuk menjaga sinergi di antara tenaga kerja yang tersebar, asalkan semua orang memiliki akses ke lokasi di mana gateway dipasang.
• Proses onboarding yang mudah. Salah satu manfaat menggunakan solusi keamanan jaringan VPN site-to-site adalah tidak bergantung pada model klien/server. Alih-alih mewajibkan semua pengguna di jaringan korporat untuk menginstal perangkat lunak klien tertentu di perangkat mereka, mereka cukup terhubung ke gerbang VPN dan mulai menikmati keamanan data yang telah disebutkan. Penggunaan model non-klien juga membantu dalam kasus langka di mana sistem operasi dan perangkat tertentu tidak kompatibel dengan perangkat lunak VPN.

Apa saja keterbatasan VPN site-to-site?

VPN site-to-site juga memiliki beberapa keterbatasan yang perlu Anda perhatikan:

• Tidak cocok untuk kerja remote. Sejak tahun 2020, kerja remote telah menjadi hal yang jauh lebih umum. Akibatnya, banyak karyawan bekerja dari rumah atau dari ruang kerja bersama, di mana mereka tidak memiliki akses ke gerbang VPN yang ditentukan. Hal yang sama berlaku bagi organisasi mana pun yang mengandalkan pekerja lepas, yang jarang dapat mengakses secara fisik site-to-site yang terhubung melalui VPN.
• Keamanan dan privasi yang terbatas. Terlepas seberapa aman protokol VPN Anda, VPN site-to-site hanya melindungi data saat data tersebut berpindah antar gateway. Jaringan LAN di kedua sisi gateway tersebut belum tentu aman dari penjahat siber dan penyadap, sehingga begitu informasi didekripsi dan dikirim ke perangkat tertentu di suatu lokasi, informasi tersebut berisiko terekspos. Ini adalah area di mana VPN klien/server memiliki keunggulan karena data yang berpindah ke dan dari perangkat klien yang diinstal secara individual biasanya dienkripsi.
• Penerapan dan pengelolaan yang terdesentralisasi. Meskipun banyak perusahaan mengadopsi solusi VPN untuk meningkatkan keamanan jaringan, sebagian besar lebih memilih sistem yang dapat diterapkan dan dikelola dari titik kontrol terpusat. Pengelolaan terpusat meningkatkan pemecahan masalah teknis dan keamanan. Mengatur VPN site-to-site melibatkan tim yang berbeda di lokasi yang berbeda, sehingga pengelolaan terpusat menjadi lebih sulit.

Mengapa menggunakan VPN site-to-site untuk komunikasi B2B?

Anda sebaiknya menggunakan VPN site-to-site untuk komunikasi B2B karena memiliki banyak manfaat:

• Keamanan. Seluruh lalu lintas data dienkripsi antar jaringan, sehingga meminimalkan risiko ancaman.
• Kontrol. Anda yang menentukan bagian mana saja dari jaringan Anda yang dapat diakses oleh mitra atau kontraktor.
• Efisiensi biaya. Solusi ini menghilangkan kebutuhan akan saluran sewa atau sirkuit khusus yang mahal.
• Kemudahan. Akses eksternal terasa seolah-olah terjadi di dalam jaringan Anda sendiri.

Bagaimana jaringan perusahaan memanfaatkan VPN site-to-site?

VPN site-to-site memungkinkan perusahaan beroperasi layaknya satu kesatuan, terlepas dari berapa banyak lokasi yang mereka miliki. Berikut cara perusahaan memanfaatkannya:

• Berbagi data secara aman di seluruh kantor cabang di seluruh dunia.
• Pencadangan terpusat dari kantor cabang.
• Mengaktifkan aplikasi internal (seperti CRM atau ERP) di seluruh lokasi.
• Menyediakan akses ke basis data dan tools bersama.
• Menyusun kebijakan keamanan terpadu di seluruh lokasi.
• Fleksibilitas hibrida, yang menggabungkan VPN site-to-site untuk jaringan kantor dengan VPN akses remote bagi karyawan yang bekerja dari rumah atau di lapangan.

Apakah VPN site-to-site lebih baik daripada VPN berbasis web?

Tergantung pada apa yang Anda butuhkan:

• VPN site-to-site dirancang untuk menghubungkan seluruh jaringan. Jenis ini paling cocok untuk operasional bisnis internal dan akses mitra.
• VPN berbasis web (seperti SSL VPN) sangat cocok bagi individu yang membutuhkan akses cepat melalui browser ke aplikasi atau layanan tertentu. Jenis ini ideal untuk penggunaan remote sesekali, namun tidak dirancang untuk integrasi jaringan penuh.

Apakah VPN cocok untuk bisnis Anda?

Untuk menentukan apakah VPN cocok untuk bisnis Anda, ada dua pertanyaan lanjutan yang perlu diajukan: Apa itu VPN bisnis, dan bagaimana VPN tersebut mendukung akses aman dalam skala besar? VPN bisnis dapat meningkatkan privasi online dan keamanan data dengan melindungi koneksi serta mengontrol akses ke sumber daya internal di seluruh tim dan lokasi.

NordLayer, salah satu solusi VPN B2B paling efektif yang tersedia, menawarkan beragam opsi untuk bisnis dari segala skala. Jika Anda memilih layanan VPN site-to-site NordLayer, Anda dapat memanfaatkan gateway khusus untuk semua jaringan LAN Anda.

Bahkan jika Anda sudah memiliki solusi jaringan — misalnya MPLS — NordLayer dapat memainkan peran penting dalam strategi keamanan siber Anda secara keseluruhan. NordLayer juga menawarkan model klien/server, yang memungkinkan organisasi berbagi data dan sumber daya secara aman dengan karyawan baik di dalam maupun di luar kantor.

NordVPN: Solusi perangkat lunak alternatif untuk VPN site-to-site

NordVPN menawarkan alternatif yang lebih sederhana dan terjangkau dibandingkan VPN site-to-site konvensional, terutama bagi usaha kecil yang membutuhkan akses jarak jauh yang aman. Meskipun bukan VPN site-to-site, perusahaan dapat menggunakan alamat IP khusus untuk memberikan akses yang aman dan terkendali kepada karyawan remote ke jaringan mereka tanpa kerumitan pengaturan konvensional.

Dengan fitur-fitur seperti enkripsi AES-256, jaringan server global, dan opsi keamanan tambahan seperti Double VPN, NordVPN memastikan koneksi yang cepat dan aman. Selain itu, antarmuka yang mudah digunakan dan dukungan pelanggan 24/7 menjadikannya pilihan yang tepat bagi bisnis yang membutuhkan akses remote yang andal tanpa pengaturan yang rumit.