Lompat ke konten Lompat ke sidebar Lompat ke footer

VPN Explained: Perbandingan Antar Protokol VPN



Sebelumnya, saya sudah membahas apa itu VPN dan kegunaannya. Nah sekarang, saya akan membahas perbandingan antar protokol dan protokol yang digunakan untuk menghubungkan ke VPN beserta rekomendasinya.

Sama halnya ketika kita ingin menuju ke tempat privat (VPN), kita harus memilih jalan mana yang cocok, sekaligus aman untuk kita. Oke, langsung saja ke topik!

1. PPTP


Dikembangkan oleh Microsoft, PPTP merupakan protokol yang paling umum + mudah digunakan. Untuk enkripsinya menggunakan 128 bit dan untuk kecepatannya, sangat cepat karena tidak ada enkripsi.

Meskipun cepat, protokol ini TIDAK direkomendasikan karena tidak adanya enkripsi. Jadi, bisa saja ada yang “intercept” koneksi kamu. Selain itu, beberapa provider telah memblokir atau men-throttling koneksi setelah menghubungkan ke VPN melalui PPTP.

Kelebihan :


  • Lebih mudah dikonfigurasikan
  • Koneksi lebih cepat
  • Cross Platform (Android, Windows, Router)

Kekurangan :


  • Tidak aman, karena tidak ada enkripsi
  • Semua provider seluler telah memblokir protokol ini. Dan untuk provider IndiHome, sudah dilakukan throttle koneksi. Sehingga akses internet menjadi lebih lambat setelah menghubungkan dengan protokol ini
  • Sering disconnect secara tiba-tiba (Android Only)
  • Lebih mudah diblokir
  • Tidak work di China (Karena diblokir oleh GFW)

Port : 1723/UDP

2. L2TP (+IPsec)


Sama dengan PPTP cara kerjanya. Namun, sebagai keamanan tambahan, diperlukannya IPsec. Jadi koneksi lebih aman, dan lebih cepat (balanced). Meskipun demikian, L2TP tetaplah tidak aman, seperti OpenVPN.

Kelebihan :


  • Lebih aman dari PPTP
  • Cross Platform (Windows, Android, Router)

Kekurangan :


  • Agak membingungkan antara L2TP only, dengan L2TP+IPsec. Jika di server hanya support L2TP only, sedangkan di client hanya support L2TP+IPsec, maka tidak bisa terhubung. Atau sebaliknya, jika di server support L2TP+IPsec sedangkan di client hanya support L2TP only, maka tidak bisa terhubung. Pengecualian untuk server yang mendukung L2TP tanpa mengharuskan IPsec, maka antara L2TP only dan L2TP+IPsec bisa terhubung)
  • Terkena throttling untuk provider IndiHome
  • Lebih mudah diblokir
  • Tidak work di China (Karena diblokir GFW)

Port :

1701/UDP (L2TP)
500/UDP (IPsec)
4500/UDP (NAT)
49-50 (ESP-AH, for IPsec)

3. SSTP


Dikembangkan oleh Microsoft, SSTP memiliki protokol jauh lebih aman, karena port yang digunakan yaitu port HTTPS.

Kelebihan :


  • Lebih aman, karena menggunakan port HTTPS

Kekurangan :


  • Hanya mendukung di OS Windows dan Mikrotik
  • Ada kemungkinan diblokir di China

4. OpenVPN


Untuk protokol ini, saya sangat merekomendasikannya. Kenapa? Karena koneksinya sudah ter-encrypt secara default. Selain itu, kamu tidak harus menggunakan port default dari OpenVPN. kamu bisa pilih port apapun yang didukung oleh provider VPN (atau, kalau kamu build sendiri, bisa di custom portnya di server)

Kelebihan :


  • Lebih aman dari poin 1-3
  • Cross Platform (Windows, Android, Linux, Mikrotik)
  • Custom Port (Jika port default diblokir oleh ISP, kamu bisa menggunakan port lain)

Kekurangan :


  • Untuk Android diperlukan aplikasi pihak ketiga untuk menghubungkan OpenVPN
  • Khusus Mikrotik, hanya mendukung TCP, dan tidak mendukung Compression LZO
  • Diblokir di China, sekalipun menggunakan port HTTPS

Port : 1194/TCP or UDP (Default)

5. OpenVPN+Scramble/XOR


Sama seperti OpenVPN di poin ke 4, namun untuk ini enkripsinya lebih tinggi dari OpenVPN standar.

Kelebihan :


  • (+)OpenVPN
  • Enkripsi lebih tinggi
  • Work di China

Kekurangan :


  • Hanya beberapa provider VPN yang menerapkan protokol ini
  • Cukup rumit jika setting sendiri di server. Karena harus build melalui GCC
  • Ada aplikasi client khusus untuk menghubungkan ke protokol ini
  • Tidak work di Mikrotik

6. WireGuard


Khusus poin ini, memiliki keunggulan daripada OpenVPN (bahkan OpenVPN+XOR) yaitu : enkripsi lebih tinggi karena menggunakan key dan tidak ada overhead, sehingga koneksi menjadi lebih lancar.

Kelebihan :


  • High encryption
  • Implenetasi kedalam kernel Android lebih mudah (Opreker only)
  • Lebih lancar, karena hampir tidak ada overhead

Kekurangan :


  • Masih baru, sehingga belum begitu diimplementasikan ke beberapa platform
  • Tidak work di Mikrotik. Semoga aja next update sudah terimplementasi fitur WireGuard
  • Khusus router hanya mendukung sistem operasi OpenWRT
  • Ada kemungkinan diblokir di China

Kesimpulan :


  • WireGuard
    • Enkripsi Sangat Tinggi
    • Lebih cepat
    • Terbatas di platform (Windows, Linux, Android, OpenWRT)
  • OpenVPN
    • Enkripsi Tinggi + Standar
  • OpenVPN (TCP only)
    • Enkripsi Tinggi + Mikrotik
  • L2TP (+ IPsec)
    • Kompatibilitas
    • Konfigurasi lebih mudah (tanpa aplikasi tambahan)
    • Enkripsi Standar
  • SSTP
    • Kompatibilitas
    • Konfigurasi lebih mudah
    • Enkripsi Lebih Tinggi + Windows dan Mikrotik
  • PPTP
    • Perangkat jadul
  • OpenVPN+XOR
    • Jika pergi ke China atau negara yang memblokir VPN

FYI :

Kenapa ada yang sampai kena bobol setelah menggunakan VPN? Sebenarnya, bukan VPNnya. Namun, di aplikasinya tertanam program (misal: keylogger) untuk merekam aktivitas kamu.

Special thx to: Naufal

Posting Komentar untuk "VPN Explained: Perbandingan Antar Protokol VPN"