Tunnel dan VPN
Hallo, Assalamualaikum guyss.
Disini kita akan membahas tentang Tunnel dan VPN.
Disini kita akan membahas tentang Tunnel dan VPN.
Pengertian Tunnel.
Tunnel adalah dasar dari VPN untuk membuat jaringan privat melalui jaringan internet, dan jika kita terjemahkan Tunnel artinya adalah terowongan, tunnel merupakan sebuah jalur (terowongan) khusus yang didalamnya dapat dilewati oleh data yang akan dikirim dan data tersebut dapat sampai ke tujuan tanpa tergangu oleh data lain yang dilewatinya.
Tunnel itu hanya sebutan untuk jalurnya saja, sedangkan untuk prosesnya dinamakan tunneling. Tunneling sebenarnya menggunakan koneksi point to point dari sumber ke tujuannya. Kenapa disebut tunnel, karena kita membangun sebuah terowongan atau jalur khusus yang digunakan untuk mengirim sebuah data dari pengirim ke penerima, tetapi data tersebut sebenarnya juga melintasi jaringan umum. Namun dengan koneksi ini tidak memperdulikan paket - paket data lain yang sama melintasi jaringan umum, tetapi koneksi ini hanya melayani transportasi data dari pembuat koneksi atau jalur khusus (tunnel) tersebut.
Pengertian VPN (Virtual Private Network).
Apa yang dimaksud dengan VPN ? VPN merupakan singkatan dari Virtual Private Network, dari namanya sudah dapat terbayangkan bawah VPN adalah suatu koneksi aman antara suatu jaringan ke jaringan lain melalui jaringan internet (publik) secara private. Kenapa dikatakan Pivate Network ? Karena hanya orang tertentu saja yang dapat mengaksesnya. Data yang dikirim melalui VPN ter enkripsi sehingga data yang dikirim menjadi lebih aman dan rahasia, meskipun data tersebut dikirimkan melalui jaringan internet.
Macam-macam Tunnel dan Penjelasannya.
1. Tunnel EoIP.
Ethernet over IP (EoIP)
Merupakan protocol pada Mikrotik RouterOS yang berfungsi untuk membangun sebuahNetwork Tunnel antar MikroTik router di atas sebuah koneksi TCP/IP. EoIP merupakan protokol proprietary MikroTik (support juga di linux tetapi harus di-compile manual). Maka untuk menggunakan fitur ini, router di Head Office dan router di Branch Office harus sama - sama menggunakan router MikroTik. EoIP menggunakan Protocol GRE (RFC1701).
2. PPTP.
Point to Point Tunnel Protocol (PPTP)
Salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN adalah Point to Point Tunnel Protocol (PPTP). Sebuah koneksi PPTP terdiri dari Server dan Client.
Mikrotik RouterOS bisa difungsikan baik sebagai server maupun client atau bahkan diaktifkan keduanya bersama dalam satu mesin yang sama. Feature ini sudah termasuk dalam package PPP sehingga anda perlu cek di menu system package apakah paket tersebut sudah ada di router atau belum. Fungsi PPTP Client juga sudah ada di hampir semua OS, sehingga kita bisa menggunakan Laptop/PC sebagai PPTP Client.
Mikrotik RouterOS bisa difungsikan baik sebagai server maupun client atau bahkan diaktifkan keduanya bersama dalam satu mesin yang sama. Feature ini sudah termasuk dalam package PPP sehingga anda perlu cek di menu system package apakah paket tersebut sudah ada di router atau belum. Fungsi PPTP Client juga sudah ada di hampir semua OS, sehingga kita bisa menggunakan Laptop/PC sebagai PPTP Client.
Biasanya PPTP ini digunakan untuk jaringan yang sudah melewati multihop router (Routed Network). Jika anda ingin menggunakan PPTP pastikan di Router anda tidak ada rule yang melakukan blocking terhadap protocol TCP 1723 dan IP Protocol 47/GRE karena service PPTP menggunakan protocol tersebut.
3. L2TP.
L2TP (Layer 2 Tunneling Protocol) merupakan pengembangan dari PPTP ditambah L2F. Network security Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP. Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP port 1701. Biasanya untuk keamaanan yang lebih baik, L2TP dikombinasikan dengan IPSec, menjadi L2TP/IPSec. Contohnya untuk Operating system Windows, secara default OS Windows menggunakan L2TP/IPSec. Akan tetapi, konsekuensinya tentu saja konfigurasi yang harus dilakukan tidak se-simple PPTP. Sisi client pun harus sudah support IPSec ketika menerapkan L2TP/IPSec. Dari segi enkripsi, tentu enkripsi pada L2TP/IPSec memiliki tingkat sekuritas lebih tinggi daripada PPTP yg menggunakan MPPE. Trafik yang melewati tunnel L2TP akan mengalami overhead � 12%.
L2TP lebih �firewall friendly� dibandingkan jenis VPN yang lainnya seperti PPTP. Hal ini sebuah Keuntungan besar jika menggunakan protocol ini, karena kebanyakan Firewall tidak mensupport GRE. Namun untuk L2TP tidak memiliki encripsi sehingga kita memerlukan service tambahan guna menunjang keamanan yang lebih tinggi. Oleh karena itu kita akan memadukan L2TP dengan IPSec.
L2TP lebih �firewall friendly� dibandingkan jenis VPN yang lainnya seperti PPTP. Hal ini sebuah Keuntungan besar jika menggunakan protocol ini, karena kebanyakan Firewall tidak mensupport GRE. Namun untuk L2TP tidak memiliki encripsi sehingga kita memerlukan service tambahan guna menunjang keamanan yang lebih tinggi. Oleh karena itu kita akan memadukan L2TP dengan IPSec.
Sekian dan terima kasih.
Komentar
Posting Komentar