Saat membaca situs web dan ulasan penyedia VPN, Anda mungkin pernah melihat istilah “Terowongan VPN” atau yang serupa. Istilah ini menjelaskan koneksi terenkripsi yang sebenarnya antara perangkat Anda dan server VPN. Terowongan digunakan untuk mengirimkan data Anda dengan aman ke server VPN, untuk kemudian diteruskan ke internet.
Dengan membuat terowongan aman antara perangkat Anda dan server VPN yang dilalui semua lalu lintas jaringan Anda, Anda dapat yakin bahwa tidak ada orang lain yang dapat memantau penggunaan internet Anda. Enkripsi memastikan bahwa ISP Anda hanya dapat melihat alamat IP dari server VPN yang Anda sambungkan ke, tetapi tidak ada detail di luar itu seperti situs web apa yang Anda sambungkan atau halaman apa Anda menjelajah.
Tip: Tidak mungkin menyembunyikan alamat IP dari server VPN yang Anda sambungkan. Untuk dapat terhubung ke server, alamat tujuan harus terlihat. Namun, sisa data yang Anda kirimkan dienkripsi dan tidak dapat dibaca oleh ISP Anda atau orang lain.
Efek yang diberikan terowongan VPN menyerupai efek terowongan fisik dalam kehidupan nyata. Jika Anda membangun terowongan fisik dari rumah Anda ke kantor pusat penyedia VPN, Anda dapat mengetahui bahwa Anda pergi ke sana, tetapi tidak ada yang dapat menentukan apa yang Anda bawa. Demikian pula, terowongan VPN menunjukkan bahwa Anda berkomunikasi dengan penyedia VPN, tetapi tidak dengan apa yang Anda kirim.
Protokol utama yang digunakan untuk membuat terowongan VPN adalah OpenVPN. Ini adalah protokol sumber terbuka dan gratis dengan dukungan multiplatform, tidak ada ikatan ke port tertentu sehingga fleksibel untuk melewati firewall, dan dukungan untuk kriptografi modern yang kuat. Sejumlah protokol lain tersedia yang melakukan hal serupa, sebagian besar merupakan pengganti yang dapat diterima, tetapi Anda harus menghindari VPN apa pun yang menggunakan PPTP. PPTP adalah protokol dari tahun 1999 yang mencakup sejumlah kelemahan yang diketahui dan tidak mendukung kriptografi modern yang kuat. Beberapa penyedia VPN mungkin masih menggunakannya karena cepat, namun, alternatif seperti OpenVPN tidak jauh lebih lambat sehingga mengorbankan keamanan enkripsi yang kuat sangat berharga.