Bukan cuma situs pornografi yang menjadi ancaman bagi negeri ini. Situs-situs kekerasan juga mengancam masyarakat kita dengan berbagai konten kekerasan yang dapat mempengaruhi yang mengaksesnya. Di Jepang bahkan sering terjadi aksi bunuh diri secara bersama-sama setelah melakukan perjanjian melalui sebuah situs. Bahkan ada beberapa situs yang menyediakan informasi cara-cara untuk melakukan bunuh diri. Bukan tidak mungkin masyarakat kita akan mengikuti kejadian di Jepang tersebut, apalagi dengan kesengsaraan dan kemiskinan yang diderita oleh sebagian masyarakat kita.

Untuk mencegah pengaruh buruk konten-konten tidak pantas menyebar di masyarakat kita maka tidak terlambat pemerintah melakukan blokir pada situs-situs tersebut. Salah satu yang bisa dilakukan oleh masyarakat adalah upaya mencegah akses ke situs tersebut. Hal ini harus dilakukan oleh para penyedia akses internet yaitu pengusaha warnet dan para provider internet. Tanpa campur tangan para penyedia layanan maka pemerintah tidak akan berhasil membatasi akses ke situs-situs tidak pantas tersebut. Langkah awal dari pemerintah adalah mengeluarkan software untuk membatasi akses ke situs yang dilarang. Beberapa pengusaha warnet juga mulai memasang software sejenis. Namun memasang software tersebut pada tiap komputer bukanlah pekerjaan mudah. Jumlah komputer yang sangat banyak dan kemampuan pengguna yang kurang mengerti mengenai software tersebut akan mengurangi efektifitas dari penggunaan software tersebut.

Namun selain proteksi pada komputer, pemerintah juga akan melakukan pemblokiran pada gateway/proxy lokal. Dan yang paling penting pada internet service provider, mereka sebenarnya dengan mudah memblokir akses ke situs-situs tidak pantas dengan membuat filtering pada gateway dan proxy internet mereka. Dengan demikian para pengguna yang menggunakan jasa mereka tidak perlu menginstall software apapun namun akses mereka akan lebih aman karena akses terlarang itu diblokir di pintu keluar masuk internet Indonesia. Pemblokiran pada pintu keluar masuk tersebut memang tidak 100% mampu mencegah akses ke situs tersebut. Karena dengan sedikit pengetahuan maka kita dengan mudah mengakses konten tersebut tanpa diketahui pihak provider internet sehingga akses kita tidak akan mampu di filter.

Beberapa software yang sudah terbukti kehandalannya adalah DansGuardian. Software ini memiliki engine filtering canggih yang memcegah akses berdasarkan analisa konten dan domain web yang ingin diakses. Software ini dipasang pada gateway atau proxy internet sehingga pengguna yang mengakses internet melalui pintu keluar masuk ini akan dibatasi aksesnya secara otomatis. Hebatnya lagi software ini bersifat Open Source atau bisa dibilang gratis dengan penggunaan yang sesuai ketentuan. Selain software pada gateway, ada juga software yang dapat dipasang pada terminal akses atau komputer tempat kita mengakses internet. Pada Windows Vista sudah terdapat fitur Parental Control yang mampu membatasi akses internet dan konten yang tidak pantas pada komputer tersebut. Bila anda belum menggunakan Windows Vista maka ada banyak software lainnya yang bisa anda temukan di Google dengan keyword “Parental Control Software”. Silakan pilih yang sesuai dengan keinginan dan kebutuhan anda.

Niat pemerintah untuk membatasi akses internet akan membari dampak positif bagi pengguna internet Indonesia. Bukan sekedar pencegahan kerusakan moral dan jiwa masyarakat Indonesia tapi juga akan mengurangi penggunaan bandwith internet yang tidak penting. Seperti kita ketahui download film dan gambar yang tidak pantas merupakan salah satu pemborosan bandwith internet terbesar karena ukuran file-file tersebut yang sangat besar dibandingkan dengan bandwith internet kita yang masih sangat terbatas. Dengan adanya pembatasan ini maka pengguna internet akan mengakses informasi dan konten yang diinginkan dengan lebih nyaman, aman, dan cepat.

1. Install OpenVPN server, caranya ketik di terminal “sudo apt-get install openvpn”. Installasi akan mencari paket pada repository, bila tidak tersedia secara lokal atau pada CD installer maka harus terhubung ke internet agar installer dapat mendownload paket yang dibutuhkan. Installasi akan berjalan tunggu hingga selesai.
2. Copy file contoh dari folder document OpenVPN ke folder konfigurasi OpenVPN. Caranya ketik di terminal
   sudo cp -R /usr/share/doc/openvpn/example /etc/openvpn/
3. Masuk ke folder example yang telah di copy ke folder konfigurasi OpenVPN. Caranya ketik di terminal cd /etc/openvpn/example
4. Setup Certificate Authority dan server key dimana sertifikat ini harus dimiliki oleh tiap client. Sertifikat merupakan file yang berfungsi sebagai kunci. tanpa file ini maka client tidak akan bisa terhubung. Cara setup sertifikat dan public key sebagai berikut:
   sudo ./vars
sudo ./clean-all
sudo ./build-ca
   Perintah-perintah diatas akan mengenerate sertifikat dan key yang dibutuhkan.
5. Selain sertifikat dan public key diatas kita juga perlu menggenerate private key yang akan digunakan oleh server. Ketikkan perintah berikut di terminal
   sudo ./build-key-server server.
   Jawab yes dengan menekan tombol Ypada pertanyaan
   Sign the certificate? [y/n]
   dan
   1 out of 1 certificate requests certified, commit? [y/n].
6. Generate Diffie Hellman dengan perintah
   sudo ./build-dh.
7. Perintah-perintah diatas akan membuat folder keys pada folder saat ini yaitu
   /etc/openvpn/examples/keys/
   folder ini dimiliki oleh root karena perintah dijalankan dengan sudo. Untuk itu kita perlu mengubah hak akses folder dengan perintah
   sudo chmod -R 644 /etc/openvpn/example/keys
8. Copy file yang dibutuhkan ke folder utama konfigurasi openvpn yaitu dengan perintah
   cd keys
sudo cp ca.* /etc/openvpn
sudo cp server.* /etc/openvpn
sudo cp dh1024.pem /etc/openvpn

9. Buat file konfigurasi dengan nama server.conf di folder OpenVPN. Berikut contoh dengan menggunakan vim editor. Pada terminal ketik "sudo vim /etc/openvpn/server.conf". Bila muncul screen baru kosong tekan "A" untuk mode edit masukkan teks konfigurasi berikut:
#plugin untuk membuat OpenVPN client login terlebih dahulu pada server sebelum terhubung
plugin /usr/lib/openvpn/openvpn-auth-pam.so login
#client private key tidak diperlukan karena menggunakan login local
client-cert-not-required
username-as-common-name
#port yang digunakan server Openvpn, secara default berisi port 1194
port 1194
#Settingan protokol yang digunakan. Defaultnya adalah UDP
#namun sebagian besar ISP memblok paket UDP
#sehingga OpenVPN terkadang tidak bisa berjalan pada protokol UDP.
#Ganti tcp-server dengan UDP bila hendak menggunakan protokol UDP.
proto tcp-server
#tipe virtual network yang digunakan, tun untuk tunnel, dan tap untuk bridge mode.
dev tun
#Settingan certificate dan key untuk server
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
#Settingan untuk berjalan sebagai server
#Secara otomatis server akan memiliki IP 10.131.1.1 dan sisanya untuk client
server 10.22.1.0 255.255.255.0
#Agar client yang terputus memperoleh ip yang sama maka data koneksi disimpan pd file
ifconfig-pool-persist ipp.txt
#memberikan routing ke client agar network di routing melalui vpn
#sehingga client dapat mengakses network di belakan vpnserver
push "route 10.22.1.0 255.255.255.0"
#Settingan apakah client dapat saling terhubung atau tidak
client-to-client
keepalive 10 120
#Setting agar koneksi dikompress dan algoritma LZO
comp-lzo
#Untuk keamanan maka aplikasi diubah running user & groupnya
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

   Setelah selesai tekan "escape" untuk kembali ke mode normal, lalu tekan ":wq" agar keluar dari vim editor dan menyimpan file.
10. Jalankan openvpn dengan perintah
    sudo /etc/init.d/openvpn start.

Konfigurasi server sudah selesai. Kita sisa melakukan konfigurasi klien. Saya membahas client windows karena sebagian besar client masih menggunakan windows. Berikut langkah konfigurasi klien VPN:

1. Download OpenVPN GUI dari http://openvpn.se/download.html
2. Install hingga selesai.
3. Buat file konfigurasi klien di folder default OpenVPN di "C:\Program Files\OpenVPN\config\". Caranya buka notepad dan masukkan teks konfigurasi seperti contoh berikut:
   
#Setting agar user memasukkan user dan password
auth-user-pass
#Setting agar bertindak sebagai client
client
#Tipe device dan protokol yang digunakan
dev tun
proto tcp-client
#Alamat & port remote server OpenVPN yang akan diakses
#Ganti x.x.x.x dengan alamat publik server OpenVPN
remote x.x.x.x 1194
resolv-retry infinite
nobind
persist-key
persist-tun
#Settingan agar menggunakan sertifikat CA
#yang akan dibandingkan dengan server
ca ca.crt
ns-cert-type server
#Settingan untuk kompresi data
comp-lzo
verb 3

   Simpan dengan nama client.ovpn di folder config Openvpn.
4. Jalankan openvpn GUI lalu pada icon OpenVPN Gui di tray klik kanan->Connect. Masukkan username dan password user lokal pada server OpenVPN.
5. Bila tidak ada masalah maka client akan terhubung dengan server.

Demikian tutorial set up OpenVPN. Untuk lebih jelas sebaiknya menggunakan manual openvpn dan howto openvpn. Tutorial ini cuma memberi langkah praktis. Saya memilih settingan tidak menggunakan private key untuk tiap klien. Tapi menggunakan autentikasi ke server OpenVPN menggunakan account local pada server. Tiap klien yang terhubung harus memiliki user name local yang berbeda agar tidak terjadi bentrok saat terhubung dengan server. Semoga tutorial ini bisa membantu.

1. IPSEC, solusi VPN via IP Secure Protocol. Solusi yang sudah distandarisasi tapi paling susah dikonfigurasi. Tingkat keamanan yang cukup baik namun dalam implementasinya cukup rumit. Aplikasi yang digunakan yang berbasis open source yaitu Open/Free Swan.
2. PPPT, solusi VPN versi awal. Merupakan solusi VPN dengan feature standar dimana jaringan dibangun dengan point to point seperti halnya anda melakukan dial up pada internet dirumah. Pada saat dial up ke provider internet ada maka akan dibangun point to point tunnel melalui jaringan telepon. Aplikasi OpenSource yang menggunakan PPPT adalah PopTop.
3. VPN with SSL, merupakan solusi VPN dengan menerapkan protocol Secure Socket Layer(SSL) pada enkripsi jaringan tunnel yang dibuat. Solusi ini diawali dengan aplikasi OpenVPN.

Itu merupakan beberapa macam solusi VPN. Fungsi VPN ada banyak. Beberapa diantaranya yaitu:

1. Menghubungkan kantor-kantor cabang melalui jaringan public. Dengan VPN maka perusahaan tidak perlu membangun jaringan sendiri. Cukup terhubung dengan jaringan public contohnya internet. Saat ini hampir semua kantor perusahaan pasti memiliki akses internet. Dengan demikin bisa dihemat anggaran koneksi untuk ke cabang-cabang.
2. Mobile working, dengan VPN maka karyawan dapat terhubung langsung dengan jaringan kantor secara private. Maka karyawan dapat melakukan pekerjaan yang bisa dilakukan dari depan komputer tanpa harus berada di kantor. Hal ini menjadi solusi virtual office di jaman mobilitas tinggi seperti sekarang ini.
3. Securing your network. Saat ini beberapa vendor seperti telkom memberikan solusi VPN juga untuk perusahaan-perusahaan. Namun solusi ini masih kurang aman. Karena untuk terhubung tidak memerlukan authentikasi. Sehingga bila ada pengguna mengetahui settingan VPN perusahaan tersebut maka dia dapat terhubung ke jaringan perusahaan tapi harus login. Contohnya pada telkomsel VPN hanya dengan mengganti nama APN pada settingan network maka dia dapat langsung terhubung dengan jaringan dengan nama APN tersebut. Dengan memasang VPN lagi di jaringan VPN semi publik tersebut maka jaringan akan lebih aman karena sebelum masuk ke jaringan kantor maka user harus membuat tunnel dulu dan login ke VPN server baru bisa terhubung dengan jaringan kantor.
4. Mengamankan jaringan wireless. Jaringan wireless merupakan jaringan publik yang bisa diakses oleh siapa saja yang berada dijangkauan wireless tersebut. Walaupun wireless juga memiliki pengaman seperti WEP, WPA, WPA2 namun jaringan wireless masih saja bisa ditembus. Dengan menggunakan VPN maka user yang terhubung ke wireless harus membuat tunnel dulu dengan login ke VPN server baru bisa menggunakan resource jaringan seperti akses internet dan sebagainya.

Dari beberapa solusi yang ada saat ini yang paling banyak digunakan adalah solusi VPN dengan SSL yaitu dengan OpenVPN sebagai aplikasinya. Selain gratis karena open source juga memiliki kemudahan implementasi. Saya lebih memilih menggunakan OpenVPN karena kemudahan implementasinya serta bersifat multiplatform dapat dijalankan pada Linux ataupun Windows.

1. Penggunaan proxy cache, salah satunya dengan aplikasi squid yang berjalan pada linux. Proxy merupakan aplikasi yang berjalan pada salah satu komputer dan membagi akses internet kepada komputer lain yang terhubung dengan dirinya. Berbeda dengan nat dimana nat hanya melewatkan permintaan akses internet dengan mentranslate permintaan dari jaringan lokal agar bisa mengakses internet. Sedangkan proxy mengambilkan content dari internet dan memberikan pada client yang memintanya. Pada squid kita dapat menyimpan sementara content tertentu yang sebelumnya telah diambilkan kemudian memberikannya lagi pada client yang meminta content yang sama. Dengan demikian akses lebih cepat karena tidak perlu melakukan permintaan ke internet untuk content yang sama. Jangan lupa akses ke proxy harus dibatasi pada user yang telah terdaftar sehingga dapat mencegah pengguna luar.
2. Manajemen bandwidth per client. Dengan squid kita dapat mengatur kapasitas akses per client. Misalnya dengan kapasitas maksimal 128 kbps kita dapat mengatur akses per client maksimal 16 kbps sehingga client yang melakukan download file yang berukuran besar tidak akan menggunakan keseluruhan bandwidth. Hal ini dapat dilakukan dengan melakukan konfigurasi delay pool dan access control list (ACL) pada file konfigurasi squid. Selain per client squid juga bisa dikonfigurasi untuk pembatasan bandwidth per network atau per tipe file yang diakses.
3. Melakukan content filtering dengan dans guardian yang dapat dipasang pada proxy server. Dengan dans guardian kita dapat melakukan penyaringan content apa saja yang bisa diakses. Kita juga dapat memblokir website tertentu sehingga client tidak dapat mengakses content yang tidak perlu. Dengan demikian bandwidth dapat dihemat karena akses ke website tertentu yang tidak perlu tidak dapat diakses.
4. Menutup port-port yang tidak perlu pada firewall yang melindungi jaringan lokal dari jaringan internet. Dengan menutup port tertentu maka akses yang tidak diinginkan dapat dicegah. Selain itu juga dapat mencegah penggunaan aplikasi tertentu yang dapat menghabiskan bandwidth seperti aplikasi filesharing.
5. Terakhir, dan yang terpenting yaitu edukasi pengguna. Kita harus memberi pengertian kepada user bahwa akses internet yang diberikan merupakan fasilitas bersama yang sebaiknya penggunaannya ditujukan untuk kegiatan yang bermanfaat, bukan untuk kesenangan pribadi. Perlu adanya peraturan serta prosedur yang baik akan penggunaan internet sehingga user dapat menggunakan internet sesuai dengan ketentuan yang berlaku.