Apa itu VPN Passthrough dan Bagaimana Cara Kerjanya?
Dalam panduan ini, saya akan menjelaskan apa itu VPN passthrough dan bagaimana cara kerjanya.
Singkatnya, VPN passthrough adalah fitur router yang memungkinkan perangkat apa pun yang terhubung ke router tersebut untuk membentuk koneksi VPN keluar. Sebaliknya, router VPN adalah perangkat yang secara aktif menerapkan koneksi VPN. VPN passthrough adalah pengaktif pasif untuk lalu lintas VPN.
Baca di bawah ini untuk mempelajari lebih lanjut tentang bagaimana cara kerja VPN passthrough.
Gunakan menu navigasi di kanan (desktop) atau di bawah (mobile) untuk cepat melompat ke bagian yang relevan.
Mengapa Beberapa Router Membutuhkan VPN Passthrough?
Router hadir dalam dua jenis utama, yaitu yang secara native menerima koneksi VPN dan yang tidak.
Router yang secara native menerima koneksi VPN akan mendukung teknologi seperti IPsec (Internet Protocol Security), PPTP (Point-to-Point Tunneling Protocol), atau L2TP (Layer Two Tunneling Protocol).
Anda dapat mengonfigurasi router ini untuk bekerja sebagai server VPN atau membuat VPN site-to-site dengan gateway VPN lain.
Desain beberapa router tidak mendukung penggunaannya sebagai server VPN. Mereka tidak secara native mendukung jenis teknologi ini sehingga memblokir lalu lintas VPN. Untuk menggunakan VPN, Anda harus mengatasi keterbatasan ini.
Anda dapat melakukannya dengan fitur VPN passthrough. Saat diaktifkan, lalu lintas dari klien VPN akan melewati internet dan mencapai gateway VPN.
Fitur VPN passthrough tersedia di banyak router rumahan, dan yang memiliki fitur ini secara luas diterima sebagai standar karena mereka mendukung baik PPTP dan VPN IPsec.
Dengan kata lain, fitur ini memungkinkan komputer di jaringan pribadi untuk membentuk VPN keluar. Fitur ini tidak memengaruhi atau menghambat fungsi yang benar dari koneksi VPN masuk.
Nama ini berasal dari fitur ini yang memungkinkan lalu lintas VPN untuk melewati melalui router. Anda tidak perlu membuka port apa pun untuk melakukan ini. Prosesnya sepenuhnya otomatis.
Apa Perbedaan Antara VPN dan VPN Passthrough?
Fitur ini terutama terdapat pada perangkat gateway internet bisnis kecil dan router VPN konsumen. Perangkat ini akan bekerja dengan protokol VPN seperti IPsec, PPTP, L2TP atau bahkan teknologi VPN SSL (Secure Sockets Layer).
Ini berarti mereka akan dapat terhubung ke server pusat atau gateway VPN tanpa klien VPN yang ada. Jenis klien ini tidak kompatibel dengan router seperti itu, dan Anda hanya akan membuang-buang waktu mencoba mencampurkannya.
Perangkat jaringan bisnis kecil yang mendukung fitur VPN passthrough akan mengizinkan paket data dari klien VPN untuk dienkripsi dengan teknologi VPN dan mencapai internet.
Mengapa Anda Membutuhkan VPN Passthrough?
Sebagian besar router di pasaran dilengkapi dengan VPN passthrough bawaan. Fitur ini diperlukan untuk menggunakan VPN yang menggunakan protokol IPsec atau PPTP.
Namun, penggantian protokol keamanan ini oleh protokol yang lebih cepat dan lebih aman, seperti OpenVPN dan IKEv2/IPsec, telah membuat fungsi ini menjadi redundan.
Protokol VPN secara native tidak kompatibel dengan teknologi NAT (Network Address Translation) dan PAT (Port Address Translation).
Ketidakkompatibelan ini menjadi masalah jika Anda menggunakan perangkat jaringan berbasis teknologi ini untuk berbagi koneksi internet yang sama antara beberapa komputer.
Skenario ini memiliki dua solusi yang mungkin: passthrough PPTP atau passthrough IPsec.
Passthrough PPTP dan Cara Kerjanya
Sebagian besar router terhubung ke internet menggunakan protokol NAT yang tidak kompatibel dengan PPTP. Passthrough PPTP mengatasi masalah ini, memungkinkan koneksi VPN melintasi latar belakang NAT. Namun, NAT memerlukan penggunaan port untuk berfungsi dengan benar.
PPTP menggunakan saluran TCP (Transmission Control Protocol) di port 1723 untuk kontrol dan protokol GRE (Generic Routing Encapsulation) untuk mengumpulkan data dan menciptakan terowongan VPN, yang terjadi tanpa penggunaan port.
GRE native dari PPTP tidak memerlukan port untuk membentuk terowongan VPN. Karena NAT memerlukan alamat IP yang valid dan nomor port, terjadi konflik.
Fitur passthrough PPTP bekerja dengan mengonfigurasi ulang fungsi GRE dan meningkatkan beberapa layanannya. Yang paling penting, itu menambahkan ID panggilan.
Ketika klien PPTP terhubung ke server, ia membuat ID panggilan unik yang dimasukkan ke dalam header yang dimodifikasi. ID panggilan ini kemudian tersedia sebagai pengganti port dalam terjemahan NAT.
ID panggilan banyak digunakan dalam pemetaan port PPTP untuk mengidentifikasi klien PPTP yang menggunakan NAT secara unik.
Fitur passthrough PPTP memungkinkan PPTP melewati router NAT. Ini memaksa router untuk beralih dari port standar ke yang ditunjukkan oleh ID panggilan saat menemukan lalu lintas PPTP.
Fungsi ini memungkinkan klien VPN membuat koneksi PPTP keluar sebagai hasilnya.
Passthrough IPsec dan Cara Kerjanya
Passthrough IPsec bekerja menggunakan NAT-T, traversal penerjemah alamat jaringan. Menerapkan prosedur jaringan ini akan menetapkan dan mempertahankan koneksi IP dengan aman melalui gateway yang memerlukan NAT.
VPN IPsec perlu menggunakan NAT-T untuk berfungsi dengan benar dengan protokol NAT. Jika tidak, lalu lintas tidak akan dienkripsi, dan tidak ada tunneling VPN yang akan dibuat.
NAT-T mengenkapsulasi payload keamanan dalam paket UDP (User Datagram Protocol) yang dikenali NAT.
Prosesnya jauh lebih efisien karena dasar IPsec adalah protokol yang harus diaktifkan sepenuhnya untuk melintasi firewall dan penerjemah alamat jaringan:
- Internet Key Exchange (IKE) – port UDP 500
- Traversing IPsec NAT – port UDP 4500, saat NAT traversal berfungsi
- Encapsulating Security Payload (ESP) – nomor protokol IP 50
- Authentication Header (AH) – nomor protokol IP 51
Banyak router memiliki fitur khusus tertanam dalam program mereka, disebut passthrough IPsec. Semua versi Microsoft Windows yang didukung memiliki NAT traversal yang diaktifkan secara default, sehingga Anda tidak perlu mengubah pengaturan apa pun.
Apakah Saya Harus Menonaktifkan VPN Passthrough?
Anda hanya perlu menonaktifkan VPN passthrough jika hal ini meningkatkan keamanan secara keseluruhan. Port komunikasi melalui firewall yang sebelumnya terbuka dan dapat diakses sekarang akan diblokir.
Namun, ini berarti setiap pengguna di belakang gateway tidak akan dapat membuat dan mempertahankan koneksi VPN. Pembatasan ini akan dihasilkan dari pemblokiran port VPN di firewall.
Pengguna VPN di jaringan SOHO (Small Office Home Office) sebaiknya tidak memblokir port ini.
Kesimpulan
VPN passthrough diperlukan jika Anda perlu menggunakan protokol VPN yang lebih tua yang tidak didukung oleh router yang Anda gunakan untuk terhubung ke jaringan atau internet Anda.
Jika Anda menggunakan teknologi warisan, ini adalah fitur yang mungkin perlu Anda aktifkan, tetapi kemungkinan besar saat ini hanya menarik secara historis.
Router yang Mendukung VPN Passthrough
Router yang paling andal dan efisien dalam hal ini yang telah menjadi standar untuk VPN passthrough adalah Netgear WGR614 Wireless Router. Router ini mendukung tidak kurang dari tiga koneksi VPN simultan.
Selanjutnya, ada Netgear FWAG114 ProSafe. Meskipun sedikit lebih mahal dari yang sebelumnya, router ini juga mendukung VPN end-to-end, yang lebih dikenal sebagai VPN site-to-site.
Pada akhirnya, Anda dapat melihat bahwa prosedur VPN passthrough memiliki banyak keuntungan dan hampir tidak ada kerugian. Ini secara efisien memungkinkan Anda menggunakan VPN dengan hampir semua router dengan mengatasi pengaturan sistem default mereka.
Sekarang Anda tahu apa yang harus dilakukan ketika router Anda tidak dapat terhubung ke VPN. Lakukan VPN passthrough IPSec atau PPTP, tergantung pada router itu sendiri, dan sambutlah udara segar privasi.
Saya membahas alasan membutuhkan VPN passthrough, perbedaan antara VPN dan VPN passthrough, dan bagaimana passthrough PPTP dan IPsec bekerja.
Selain itu, saya juga membahas kapan harus menonaktifkan fitur VPN passthrough dan memberikan contoh router yang mendukung fungsionalitas ini.
Panduan ini sempurna untuk siapa saja yang tertarik untuk memahami bagaimana VPN passthrough bekerja dan bagaimana itu dapat bermanfaat untuk protokol VPN yang lebih tua.
Pertanyaan yang Sering Diajukan
Beberapa orang menemukan jawaban untuk pertanyaan-pertanyaan ini bermanfaat
Apakah saya harus mengizinkan VPN passthrough?
Jika koneksi VPN Anda bergantung pada protokol VPN lama seperti PPTP dan L2TP, sebaiknya Anda mengizinkannya. Protokol ini tidak cocok dengan NAT. Router menggunakan NAT untuk mengetahui cara memetakan dan merutekan paket pada perangkat jaringan. Namun, jika Anda menggunakan koneksi VPN modern, tidak perlu mengaktifkan VPN passthrough. Protokol modern bekerja dengan NAT.
Bagaimana cara mengaktifkan VPN passthrough saya?
Untuk memeriksa apakah VPN passthrough Anda diaktifkan, Anda harus mengakses halaman pengaturan berbasis web router Anda. Pada kebanyakan router, pengaturan VPN passthrough akan berada di bawah tab keamanan atau VPN. Pastikan opsi berikut diaktifkan; Passthrough IPSec, Passthrough PPTP, dan Passthrough L2TP. Jika mereka diizinkan, Anda seharusnya dapat membuat koneksi VPN.
Apakah VPN passthrough aman?
Protokol yang ditawarkan untuk VPN passthrough tidak aman. Mereka akan menawarkan kecepatan tercepat dengan mengorbankan keamanan Anda. Jika keamanan online adalah perhatian Anda, Anda harus menonaktifkan VPN passthrough dan menggunakan koneksi VPN dengan protokol keamanan modern seperti protokol OpenVPN.
Apakah semua router memiliki VPN passthrough?
Sebagian besar router populer dilengkapi dengan VPN passthrough bawaan. Ini mengakomodasi pengguna warisan yang masih menggunakan koneksi VPN yang bergantung pada protokol IPSec, PPTP, dan L2TP. Jika Anda tidak menggunakan protokol ini, mengaktifkan fitur ini tidak perlu.
Apakah saya harus mematikan NAT?
Tidak. NAT berguna karena memungkinkan router untuk mengarahkan lalu lintas internet ke perangkat Anda. Router Anda biasanya terhubung ke internet dengan satu alamat IP eksternal terdaftar. Perangkat yang terhubung ke router Anda menggunakan alamat IP pribadi. Mematikan NAT berarti Anda akan kehilangan koneksi internet.