Custom Search

Rabu, 16 Februari 2011

Pasang Sendiri OpenVPN: Pengenalan kepada VPN (kemaskini 20/1/2013)

Assalamualaikum dan salam sejahtera,

Sudah lama saya tidak membuat sebarang pos baru di blog ini. Kali ini saya akan kongsikan mengenai Virtual Private Network (VPN) , OpenVPN, cara pemasangan pada Virtual Private Server/ komputer sendiri, dan masalah2 berbangkit.

Saya akan jadikan tutorial ini dalam bersiri untuk memudahkan kefahaman anda. Untuk siri pertama ini saya jadikan sebagai mukaddimah atau intro kepada VPN secara umum. Harap-harap siri ini tidak menjadi terbengkalai seperti siri Silat SQL.

Apakah itu VPN?



Menurut Wikipedia,

Rangkaian persendirian maya(virtual private network, VPN) ialah sebuah rangkaian yang menggunakan insfrastruktur telekomunikasi awam, seperti Internet, untuk membekalkan pejabat-pejabat jarak jauh atau pengguna persendirian dengan capaian selamat terhadap rangkaian organisasi mereka. Tujuannya adalah untuk mengelakkan sistem talian bermilik atau berpajak yang mahal tetapi boleh digunakan untuk satu organisasi sahaja. Matlamat VPN adalah untuk membekalkan organisasi terbabit dengan kebolehan selamat yang sama tapi dengan kos yang lebih rendah.

Ia mengkapsulkan pindahan data antara dua atau lebih peranti rangkaian yang tidak berada pada rangkaian persendirian yang sama dengan tujuan supaya data yang dipindahkan kekal sulit daripada peranti-peranti lain pada satu atau lebih rangkaian kawasan setempat atau luas yang berselang.

Ok, ayat wikipedia susah nak faham ? Tak mengapa, saya cuba jelaskan dalam gaya bahasa yang mudah. Pernah guna LAN? kita tak boleh akses dari luar. Bagaimana nak akses dari luar? di sinilah gunanya VPN sebagai pengantara antara rangkaian luar seperti Internet. Dengan VPN, sesebuah organisasi boleh mencapai keselamatan seperti menggunakan dedicated line. Pengguna boleh menggunakan talian internet sendiri di rumah untuk menyambung ke rangkaian pejabat.

Antara aplikasi VPN ini seperti mesin-mesin ATM yang menyambung ke rangkaian bank pusat seolah-olah mesin-mesin ATM ini ada di dalam rangkaian yang sama. Penyulitan (Encryption) yang ketat yang digunakan dalam VPN menyukarkan penceroboh/penggodam menghidu paket trafik ATM-ATM ini.

VPN juga digunakan sebagai terowong (tunnel) untuk melepasi sekatan di tembok api (firewall) di pejabat,kolej, atau universiti. Dengan melencongkan semua trafik ke port yang biasa dibuka seperti HTTPS(TCP port 443). Disebabkan trafik ini disulitkan (encrypted), sistem pemantaun trafik tidak dapat mengesan trafik sebenar yang berlaku di antara pengguna dan pelayan VPN.

Pengumuman mengenai Silat SQL

Assalamualaikum dan selamat sejahtera,

Silat SQL akan ditulis semula(rewritten) dengan menambahkan intro kepada pangkalan data(database)  dan Bahasa Pertanyaan Berstruktur(SQL) itu sendiri. Saya tak nak ia sekadar dijadikan rujukan untuk "hacker wannabe" semata-mata yang kabur mengenai proses,konsep dan teori suntikan SQL. Yang tak tahu SQL atau database tu apa pun ada. Sekadar gunakan tools/perisian tertentu semata2, nak mengaku penggodam terhebat di alam maya. Sigh...

Pakai tools tiada masalah selagi kita faham konsep dan manfaatkan tools untuk belajar kaedah serangan yang kita mungkin tak tahu dengan kejuruteraan terbalik (reverse engineering) tools tersebut. Atau pantau dengan perisian pemantau rangkaian seperti Wireshark mungkin? :D Hayati kata2 hikmah di bawah ini.


The best offense is defense.

Siri ini akan fokus kepada serangan dan pertahanan untuk MySQL sahaja. Kalau ada pertanyaan/komen/cadangan, anda digalakkan untuk komen di bawah. Saya galakkan untuk tulis ayat penuh dan elakkan gaya bahasa SMS. Manfaatkan papan kekunci anda sebaiknya. Terima Kasih. Artikel mengenai VPN dan OpenVPN akan meyusul.

carian google

Custom Search