Upload
blue-red
View
458
Download
5
Embed Size (px)
Citation preview
LAPORAN KERJA PRAKTEK
ANALISIS KEAMANAN JARINGAN VPN
DI PT. TELKOM
Laporan ini disusun sebagai laporan Kerja Praktek di Lapangan
Oleh:
REDI RUSTANDI
0506050
TEKNIK INFORMATIKA
SEKOLAH TINGGI TEKNOLOGI GARUT
2009
KATA PENGANTAR
Dunia telah berubah banyak dalam beberapa dekade terakhir. Bukan hanya
berurusan dengan keprihatinan lokal atau regional, banyak bisnis yang sekarang
harus berpikir tentang pasar global dan logistik. Banyak perusahaan yang
mempunyai fasilitas yang tersebar di seluruh negeri atau di seluruh dunia, dan ada
satu hal bahwa semua dari mereka memerlukan: Sebuah cara untuk
mempertahankan cepat, aman dan andal komunikasi di mana pun kantor mereka
berada.
Penyusun mengucapkan syukur pada Allah SWT yang dengan ijin dan
ridho-Nya lah penyusun dapat menyelesaikan Laporan Kerja Praktek (KP) tepat
pada waktunya, yang mudah-mudahan dengan dibuatnya laporan ini dapat
membantu dalam menwujudkan harapan diatas. Dan tidak lupa penyusun ucapkan
banyak terima kasih kepada pihak-pihak yang telah mendukung dan membantu
penyusunan Laporan ini.
Penulis menyadari bahwa laporan ini masih banyak kekurangannya, oleh
karena itu kritik dan saran perbaikan dari pembaca, penyusun harapkan untuk
melengkapi laporan ini.
Akhir kata penyusun ucapkan terima kasih atas segala motivasi yang
diberikan, penelitian yang penyusun laksanakan khususnya dan bagi pembaca
pada umumnya.
Garut, 12 Agustus 2009
Penyusun
i
DAFTAR ISI
KATA PENGANTAR ..............................................................................................
DAFTAR ISI .............................................................................................................
BAB I PENDAHULUAN
1.1 Latar Belakang Masalah ........................................................................
1.2 Identifikasi Masalah ..............................................................................
1.3 Batasan Masalah ....................................................................................
1.4 Tujuan ....................................................................................................
BAB II LANDASAN TEORI
2.1 Definisi Jaringan Komputer....................................................................
2.2 Definisi Jaringan VPN ...........................................................................
2.3 Klasifikasi Jaringan Komputer ..............................................................
2.4 Topologi Jaringan Komputer .................................................................
BAB III KESIMPULAN ...........................................................................................
ii
BAB I
PENDAHULUAN
1.1 Latar Belakang Masalah
Kerja praktek merupakan salah satu kurikulum wajib yang harus ditempuh
oleh mahasiswa S-1 Teknik Informatika Sekolah Tinggi Teknologi (STT) Garut.
Selain untuk memenuhi kewajiban akademik, diharapkan kegiatan tersebut dapat
menambah pengetahuan tentang dunia industri sehingga mahasiswa mempunyai
pandangan tentang arah dan tujuan perkembangan teknologi dan mampu
memupuk kreativitas sehingga dapat memahami permasalahan yang terjadi di
dunia industri dan mampu menumbuhkan ide-ide baru yang nantinya berguna bagi
kemajuan perkembangan IPTEK di Indonesia yang akan menunjang
perkembangan dunia industri.
Secara khusus, yang melatarbelakangi dipilihnya lingkungan PT. Telkom
untuk kerja praktek ini dikarenakan PT. Telkom merupakan salah satu perusahaan
yang bergerak di bidang IT, sehingga sesuai dengan bidang ilmu yang penyusun
pelajari.
Pemahaman akan permasalahan serta seluk-beluk di dunia industri
diharapkan dapat menunjang pengetahuan teoritis yang telah didapat dari bangku
perkuliahan, sehingga mahasiswa dapat mengaplikasikan langsung dalam dunia
kerja ataupun di bidang lainnya. Diharapkan nantinya mahasiswa siap
menghadapi tantangan di era teknologi dan era globalisasi.
Dalam pemanfaatan teknologi yang dilakukan di PT. Telkom ini terutama
dilakukan dalam kegiatan teknologi informasi dan jaringan komputer. Hal ini
dapat dilihat dari penggunaan berbagai macam jasa PT.Telkom di bidang jaringan
seperti Virtual Private Network (VPN), dalam hal ini PT. Telkom sebagai PSTN.
VPN merupakan suatu teknologi jaringan privat yang terhubung melalui
jaringan publik (PSTN). Dengan menggunakan VPN, kita dapat menghubungkan
jaringan dalam suatu workgroup dari beberapa tempat yang terpisah jauh tanpa
menggunakan kabel.
1
1.2 Identifikasi Masalah
Teknologi VPN tepat digunakan untuk perusahaan yang tersebar di
beberapa tempat tetapi jaringan privat antar perusahaannya tetap terhubung.
Jaringan privat milik perusahaan itu dihubungkan melalui jaringan publik. Namun
ada kendala, apakah semua informasi yang dikirim melalui VPN aman dari
penyadapan, error, loss dan lain sebagainya?
Oleh karena itu dibutuhkan sistem pengamanan untuk teknologi VPN.
Sistem pengamanan ini akan menjamin informasi yang dikrim melalui VPN aman
dari penyadapan, error dan loss.
Sistem pengamanan yang populer antara lain firewall, enkripsi, IP Sec
dan AAA server.
1.3 Batasan Masalah
Masalah yang ada pada VPN adalah masalah keamanan. Beberapa macam
keamanan jaringan VPN yaitu dengan menggunakan firewall, enkripsi, IP Sec
dan AAA Server. Dari beberapa system pengamanan VPN, penulis memilih salah
satunya yaitu pengamanan VPN dengan menggunakan AAA server.
1.4 Tujuan
Karena data dari sebuah perusahaan sangat berharga dan dengan
mempunyai banyak cabang, perusahaan tersebut harus berbagi informasi antar
cabangnya. Hal ini menjadi peluang bagi para pencuri informasi untuk menyadap
informasi perusahan tersebut. Oleh karena itu dibuatlah system pengamanan.
Dengan dibuatnya laporan ini diharapkan dapat meningkatkan keamanan
pada jaringan VPN pada sebuah perusahaan sehingga informasi perusahaan tidak
bisa di akses oleh pihak luar, baik hacker, cracker, ataupun pihak yang tidak
bertanggungjawab.
2
BAB II
LANDASAN TEORI
2.1 Definisi Jaringan Komputer
Jaringan komputer adalah sebuah sistem yang terdiri atas komputer dan
perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu
tujuan yang sama. Tujuan dari jaringan komputer adalah:
a) Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori,
harddisk
b) Komunikasi: contohnya surat elektronik, instant messaging, chatting
c) Akses informasi: contohnya web browsing
Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan
komputer meminta dan memberikan layanan (service). Pihak yang meminta
layanan disebut klien (client) dan yang memberikan layanan disebut pelayan
(server). Arsitektur ini disebut dengan sistem client-server, dan digunakan pada
hampir seluruh aplikasi jaringan komputer. 1)
2.2 Klasifikasi Jaringan Komputer
2.2.1 Klasifikasi Berdasarkan skala :
Personal Area Network (PAN)
Campus Area Network (CAN)
Local Area Network (LAN): suatu jaringan komputer yang menghubungkan
suatu komputer dengan komputer lain dengan jarak yang terbatas.
Metropolitant Area Network (MAN): prinsip sama dengan LAN, hanya saja
jaraknya lebih luas, yaitu 10-50 km.
Wide Area Network (WAN): jaraknya antar kota, negara, dan benua. Ini sama
dengan internet.
Global Area Network (GAN)
2.2.2 Berdasarkan fungsi
Pada dasarnya setiap jaringan komputer ada yang berfungsi sebagai client
dan juga server. Tetapi ada jaringan yang memiliki komputer yang khusus
3
didedikasikan sebagai server sedangkan yang lain sebagai client. Ada juga yang
tidak memiliki komputer yang khusus berfungsi sebagai server saja. Karena itu
berdasarkan fungsinya maka ada dua jenis jaringan komputer:
Client-server
Yaitu jaringan komputer dengan komputer yang didedikasikan khusus
sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau
lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani
oleh banyak komputer web server. Atau bisa juga banyak service/layanan yang
diberikan oleh satu komputer. Contohnya adalah server jtk.polban.ac.id yang
merupakan satu komputer dengan multi service yaitu mail server, web server, file
server, database server dan lainnya.
Peer-to-peer
Yaitu jaringan komputer dimana setiap host dapat menjadi server dan juga
menjadi client secara bersamaan. Contohnya dalam file sharing antar komputer di
Jaringan Windows Network Neighbourhood ada 5 komputer (kita beri nama
A,B,C,D dan E) yang memberi hak akses terhadap file yang dimilikinya. Pada
satu saat A mengakses file share dari B bernama data_nilai.xls dan juga memberi
akses file soal_uas.doc kepada C. Saat A mengakses file dari B maka A berfungsi
sebagai client dan saat A memberi akses file kepada C maka A berfungsi sebagai
server. Kedua fungsi itu dilakukan oleh A secara bersamaan maka jaringan seperti
ini dinamakan peer to peer.
Dilihat dari segi klasifikasi skala jaringan, maka untuk jaringan vPN ini
termasuk kedalam jaringan WAN. 2)
2.3 Definisi Jaringan VPN
VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi
(bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya
internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan
teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic
(lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak
4
memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke
dalam remote-site. 3)
VPN Telkom adalah sebuah servis yang disediakan oleh Telkom untuk
melalukan koneksi ke dalam jaringan Telkom. koneksi VPN ini menjadi penting
bagi para penggunanya untuk dapat mengakses jaringan Telkom yang tidak dapat
di akses secara umum dari luar Telkom dengan tingkat keamanan lebih baik.
Menurut IETF, Internet Engineering Task Force, VPN is an emulation of
[a] private Wide Area Network(WAN) using shared or public IP facilities,
such as the Internet or private IP backbones.
VPN merupakan suatu bentuk private internet yang melalui public
network (internet), dengan menekankan pada keamanan data dan akses global
melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan)
virtual antara 2 node. 4)
2.4 Keuntungan Menggunakan VPN
Keuntungan yang dapat diperoleh dengan menggunakan service VPN ini
adalah :
1. Akses global ke jaringan Telkom melalui internet.
2. Kemudahan mengakses resources yang berada di dalam jaringan Telkom yang
tidak dapat diakses dari luar Telkom secara langsung.
3. Keamanan dalam transfer data karena adanya enkripsi data.
5
4. Keamanan jaringan sebab hanya user yang telah melewati proses autentikasi
dan autorisasi saja yang dapat menggunakan service VPN.
5. Bagi pengguna email client seperti Microsoft Outlook, Mozilla Thunderbird,
dll dapat mengirimkan email dengan menggunakan MX Telkom sebagai
outgoing MX.
6. Dapat mengakses akses yang diblok
7. Berselancar dengan aman ketika di akses internet publik / hotspot
8. Melindungi privasi browsing dan email anda
9. IP anda tidak akan dapat diidentifikasi 5)
2.5 Keamanan Informasi Pada VPN
2.5.1 Firewall
Firewall atau tembok-api adalah sebuah sistem atau perangkat yang
mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan
mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah tembok-api
diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang
(gateway) antara jaringan lokal dan jaringan lainnya. Tembok-api umumnya juga
6
digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses
terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah
lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan
yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke
Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka
perlindungan terhadap modal digital perusahaan tersebut dari serangan para
peretas, pemata-mata, ataupun pencuri data lainnya, menjadi hakikat.
a. Jenis-Jenis Firewall
Personal Firewall: Personal Firewall didesain untuk melindungi sebuah
komputer yang terhubung ke jaringan dari akses yang tidak dikehendaki.
Network Firewall: Network Firewall didesain untuk melindungi jaringan
secara keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua
bentuk, yakni sebuah perangkat terdedikasi atau sebagai sebuah perangkat
lunak yang diinstalasikan dalam sebuah server.
b. Fungsi Firewall
Mengatur dan mengontrol lalu lintas jaringan
Melakukan autentikasi terhadap akses
Melindungi sumber daya dalam jaringan privat
Mencatat semua kejadian, dan melaporkan kepada administrator 6)
2.6 IP Sec
IPSec (singkatan dari IP Security) adalah sebuah protokol yang digunakan
untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis
TCP/IP. IPSec mendefiniskan beberapa standar untuk melakukan enkripsi data
7
dan juga integritas data pada lapisan kedua dalam DARPA Reference Model
(internetwork layer). IPSec melakukan enkripsi terhadap data pada lapisan yang
sama dengan protokol IP dan menggunakan teknik tunneling untuk mengirimkan
informasi melalui jaringan Internet atau dalam jaringan Intranet secara aman.
IPSec didefinisikan oleh badan Internet Engineering Task Force (IETF) dan
diimplementasikan di dalam banyak sistem operasi. Windows 2000 adalah sistem
operasi pertama dari Microsoft yang mendukung IPSec.8)
2.7 Enkripsi
Di bidang kriptografi, enkripsi ialah proses mengamankan suatu informasi
dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan
khusus. Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di
berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki
kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi.
Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih
diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan
integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication
Code (MAC) atau digital signature. Penggunaan yang lain yaitu untuk melindungi
dari analisis jaringan komputer.
2.8 Authentication, Authorization, dan Accounting (AAA)
2.9 AAA Server
AAA adalah sebuah program server yang menangani permintaan
pengguna untuk akses ke sumber daya komputer dan, untuk perusahaan,
menyediakan otentikasi, otorisasi, dan akunting (AAA) jasa. Server AAA
biasanya berinteraksi dengan akses jaringan dan gateway server dan dengan
database dan direktori yang berisi informasi pengguna. Standar saat ini perangkat
8
atau aplikasi yang berkomunikasi dengan server AAA Remote Authentication
Dial-In User Service (RADIUS).
Remote Authentication Dial-In User Service (RADIUS) adalah klien /
server protokol dan software yang memungkinkan akses remote server untuk
berkomunikasi dengan server pusat untuk proses otentikasi pengguna dial-in dan
mengotorisasi akses mereka ke sistem yang diminta atau jasa. RADIUS
memungkinkan perusahaan untuk mempertahankan profil pengguna pada sebuah
pusat database yang semua server remote dapat berbagi. Memberikan keamanan
yang lebih baik, yang memungkinkan perusahaan untuk membuat kebijakan yang
dapat diterapkan pada satu titik jaringan diberikan. Memiliki layanan pusat juga
berarti bahwa lebih mudah untuk melacak penggunaan tagihan dan untuk menjaga
statistik jaringan. Dibuat oleh Livingston (sekarang dimiliki oleh Lucent),
RADIUS secara de facto merupakan standar industri yang digunakan oleh
sejumlah perusahaan produk jaringan dan merupakan standar IETF diusulkan.7)
AAA adalah sebuah model akses jaringan yang memisahkan tiga macam
fungsi kontrol, yaitu Authentication, Authorization, dan Accounting, untuk
diproses secara independen. Model jaringan yang menggunakan konsep AAA
diilustrasikan pada gambar 1.
Gambar Model AAA
Pada gambar 1 terlihat komponen-komponen yang terlibat dalam model
AAA. Pada dasarnya terdapat tiga komponen yang membentuk model ini yaitu
Remote User, Network Access Server (NAS), dan AAA server. Proses yang terjadi
9
dalam sistem ini ialah user meminta hak akses ke suatu jaringan (internet, atau
wireless LAN misalnya) kepada Network Access Server. Network Access Server
kemudian mengidentifikasi user tersebut melalui AAA server. Jika server AAA
mengenali user tersebut, maka server AAA akan memberikan informasi kepada
NAS bahwa user tersebut berhak menggunakan jaringan, dan layanan apa saja
yang dapat diakses olehnya. Selanjutnya, dilakukan pencatatan atas beberapa
informasi penting mengenai aktivitas user tersebut, seperti layanan apa saja yang
digunakan, berapa besar data (dalam ukuran bytes) yang diakses oleh user, berapa
lama user menggunakan jaringan, dan sebagainya.
Authentication adalah suatu proses dimana user diidentifikasi oleh server
AAA sebelum user menggunakan jaringan. Pada proses ini, user meminta hak
akses kepada NAS untuk menggunakan suatu jaringan. NAS kemudian
menanyakan kepada server AAA apakah user yang bersangkutan berhak untuk
menggunakan jaringan atau tidak. Yang dimaksud dengan Authorization adalah
pengalokasian layanan apa saja yang berhak diakses oleh user pada jaringan.
Authorization dilakukan ketika user telah dinyatakan berhak untuk menggunakan
jaringan. Accounting merupakan proses yang dilakukan oleh NAS dan AAA
server yang mencatat semua aktivitas user dalam jaringan, seperti kapan user
mulai menggunakan jaringan, kapan user mengakhiri koneksinya dengan jaringan,
berapa lama user menggunakan jaringan, berapa banyak data yang diakses user
dari jaringan, dan lain sebagainya. Informasi yang diperoleh dari proses
accounting disimpan pada AAA server, dan dapat digunakan untuk berbagai
keperluan seperti billing, auditing, atau manajemen jaringan.
Koneksi antara user dengan NAS dapat melalui jaringan telepon (PSTN /
PABX), wireless LAN, VPN, ISDN, PDSN, VoIP, GPRS, dan lain-lain. Koneksi
tersebut, seperti telah disebutkan di atas, menggunakan bermacam-macam
jaringan akses dengan protokol komunikasi yang berbeda-beda, tergantung device
yang digunakan oleh user dan NAS. Koneksi antara NAS dengan server AAA
menggunakan beberapa macam protokol yang terstandarisasi seperti RADIUS,
TACACS+, dan Kerberos.
10
a. Remote Authentication Dial-In User Service (RADIUS)
RADIUS (Remote Authentication Dial-In User Service), adalah suatu
metode standar (protokol) yang mengatur komunikasi antara NAS dengan AAA
server. Dalam hal ini server AAA yang digunakan dapat juga disebut sebagai
server RADIUS, dan paket-paket data yang terlibat dalam komunikasi antara
keduanya disebut sebagai paket RADIUS.
Ketika NAS menerima permintaan koneksi dari user, NAS akan
mengirimkan informasi yang diperolehnya dari user ke server RADIUS.
Berdasarkan informasi tersebut, server RADIUS akan mencari dan mencocokkan
informasi mengenai user tersebut pada databasenya, baik internal, eksternal,
maupun server RADIUS lain. Jika terdapat informasi yang cocok, server RADIUS
akan mengizinkan user tersebut untuk menggunakan jaringan. Jika tidak, maka
user tersebut akan ditolak. Berdasarkan informasi ini, NAS memutuskan apakah
melanjutkan atau memutuskan koneksi dengan user. Selanjutnya, NAS
mengirimkan data ke server RADIUS untuk mencatat semua kegiatan yang
dilakukan user dalam jaringan.
Server RADIUS dan NAS berkomunikasi melalui paket-paket RADIUS.
Paket-paket RADIUS ini memiliki format sesuai dengan yang ditentukan oleh
IETF melalui dokumen RFC 2865 mengenai RADIUS, dan RFC 2866 mengenai
RADIUS accounting. Paket-paket RADIUS dikirimkan oleh NAS dan server
RADIUS berdasarkan pola request/response : NAS mengirimkan request dan
menerima response dari server RADIUS. Jika NAS tidak menerima response dari
server atas suatu request, NAS dapat mengirimkan kembali paket request secara
periodik sampai dicapai suatu masa timeout tertentu, dimana NAS tidak lagi
mengirimkan request kepada server, dan menyatakan bahwa server sedang
down/tidak aktif. Setiap paket memiliki fungsi tersendiri, apakah untuk
authentication atau untuk accounting. Setiap paket RADIUS dapat menyertakan
nilai-nilai tertentu yang disebut atribut (attributes). Atribut-atribut ini bergantung
pada jenis paket (authentication atau accounting), dan jenis NAS yang digunakan.
11
Informasi detail mengenai format paket dan nilai-nilai dari masing-masing field
dalam paket RADIUS dapat dilihat pada RFC 2865 dan RFC 2866.
Fungsi authentication dilakukan melalui field-field pada paket access-
request. Fungsi authorization dilakukan melalui atribut-atribut pada paket access-
accept. Fungsi accounting dilakukan melalui atribut-atribut pada paket-paket
accounting (paket start, stop, on, off, dll).
Keamanan pada komunikasi antara NAS dengan server RADIUS dijamin
dengan digunakannya konsep shared secret. Shared secret merupakan rangkaian
karakter alfanumerik unik yang hanya diketahui oleh server RADIUS dan NAS,
dan tidak pernah dikirimkan ke jaringan. Shared secret ini digunakan untuk
mengenkripsi informasi-informasi kritis seperti user password. Enkripsi dilakukan
dengan cara melewatkan shared secret yang diikuti dengan request authenticator
(field pada paket access request dari NAS yang menandakan bahwa paket tersebut
merupakan paket access request) pada algoritma MD5 satu arah, untuk membuat
rangkaian karakter sepanjang 16 oktet, yang kemudian di-XOR-kan dengan
password yang dimasukkan oleh user. Hasil dari operasi ini ditempatkan pada
atribut User-Password pada paket access request. Karena shared secret ini hanya
diketahui oleh NAS dan server RADIUS, dan tidak pernah dikirimkan ke
jaringan, maka akan sangat sulit untuk mengambil informasi user-password dari
paket access request tersebut.
NAS dan server RADIUS terhubung melalui jaringan TCP/IP. Protokol
yang digunakan adalah UDP (User Datagram Protocol), dan menggunakan port
1812 untuk authentication, dan port 1813 untuk accounting.
12
1. http://radensomad.com/pengertian-jaringan-komputer-dan-klasifikasi-topologi-jaringan-
komputer.html
2. http://id.wikipedia.org/wiki/Jaringan_komputer
3. http://id.wikipedia.org/wiki/VPN
4. http://vpn.itb.ac.id/main/pmwiki.php?n=Info.ApaItuVPN ?
5. http://eh.web.id/akses-vpn-gratis-lokasi-server-belanda-perancis-panama-usa/
6. http://id.wikipedia.org/wiki/Firewall
7. http://searchsecurity.techtarget.com/sDefinition/
0,,sid14_gci514491,00.html
8. http://id.wikipedia.org/wiki/IP_Security
9. http://id.wikipedia.org/wiki/Enkripsi
10. http://www.ristinet.com/index.php?ch=8&lang=&n=310
11. http://www.wisegeek.com/what-is-a-aaa-server.htm
12. www.cert.or.id/~budi/courses/ec5010/projects/rusdy-report.doc
13. xa.yimg.com/kq/groups/22376158/1066734117/name/Tugas+VPN.doc
14. http://kumtukul.blogspot.com/2010/05/virtual-private-network.html
15.
13