Pengertian Tunnel
- Tunnel adalah sebuah metode penyelubungan (encapsulation) paket data di jaringan.
- Paket data mengalami modifikasi sebelum dikirim, yaitu penambahan header dari tunnel
- Ketika data sudah melewati tunnel dan sampai di tujuan (ujung) tunnel, maka header dari paket data akan dikembalikan seperti semula (header tunnel dilepas).
- Tunnel itu hanya sebutan untuk jalurnya saja, sedangkan untuk prosesnya dinamakan tunneling.
- Kenapa disebut tunnel, karena kita membangun sebuah terowongan atau jalur khusus yang digunakan untuk mengirim sebuah data dari pengirim ke penerima, tetapi data tersebut sebenarnya juga melintasi jaringan umum.
VPN (Virtual Private Network)
- VPN adalah suatu koneksi aman antara suatu jaringan ke jaringan lain melalui jaringan internet (publik) secara private.
- Tunnel atau terowongan merupakan kunci utama pada VPN, koneksi pribadi dalam VPN dapat terjadi dimana saja selama terdapat tunnel.
- Contoh implementasi adalah:
- Ketika Anda mengelola network yang terdiri dari beberapa kantor di lokasi yang berbeda.
- Akan membutuhkan biaya besar jika kita kemudian membangun link wireless atau fiber optik padahal bisa jadi antar kantor berada di kota atau bahkan pulau yang berbeda.
- Dengan VPN, kita bisa membangun sebuah link antar kantor dengan memanfaatkan jaringan internet yang sudah ada.
- Link yang terbentuk diamankan dengan enkripsi sehingga meminimalisir kemungkinan data akan diakses oleh orang yang tidak bertanggung jawab.
Tunnel dan VPN
- IPIP – IP Tunnel
- EoIP – Ethernet Over IP
- VLAN – Virtual Lan
- Gre Tunnel
VPN
- PPPoE – PointToPointProtocol Over Ethernet
- PPTP – PointToPoint Tunnel Protocol
- L2TP – Leyer 2 Tunnel Protocol
- OpenVPN – Open Virtual Private Network
- IPSec – IP Security
- SFTP – Secure Socket Tunnel Protocol
a). PPTP (Point to Point Tunnel Protocol)
- PPTP merupakan salah satu type VPN yang paling sederhana dalam konfigurasi dan juga fleksibel.
- Komunikasi PPTP menggunakan protokol TCP port 1723, dan menggunakan IP Protocol 47/GRE untuk enkapsulasi paket datanya.
- Pada setting PPTP, kita bisa menentukan network security protocol yang digunakan untuk proses autentikasi PPTP pada Mikrotik, seperti:
- pap,
- chap,
- mschap dan
- mschap2.
- Kemudian setelah tunnel terbentuk, data yang ditransmisikan akan dienkripsi menggunakan Microsoft Point-to-Point Encryption (MPPE).
- Proses enskripsi biasanya akan membuat ukuran header paket yang ditransmisikan akan bertambah.
b). L2TP (Layer 2 Tunnel Protocol)
- L2TP merupakan pengembangan dari PPTP ditambah L2F.
- Network security Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP.
- Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP port 1701.
- Biasanya untuk keamaanan yang lebih baik, L2TP dikombinasikan dengan IPSec, menjadi L2TP/IPSec.
- Contohnya untuk Operating system Windows, secara default OS Windows menggunakan L2TP/IPSec.
- Akan tetapi, konsekuensinya tentu saja konfigurasi yang harus dilakukan tidak se-simple PPTP. Sisi client pun harus sudah support IPSec ketika menerapkan L2TP/IPSec.
- Dari segi enkripsi, tentu enkripsi pada L2TP/IPSec memiliki tingkat sekuritas lebih tinggi daripada PPTP yg menggunakan MPPE.
c). SSTP (Secure Socket Tunneling Protocol)
- Untuk membangun vpn dengan metode SSTP diperlukan sertifikat SSL di masing-masing perangkat, kecuali keduanya menggunakan RouterOS.
- Komunikasi SSTP menggunakan TCP port 443 (SSL), sama hal nya seperti website yang secure (https).
d). OpenVPN
- VPN ini Biasa digunakan ketika dibutuhkan keamanan data yg tinggi.
- Secara default, OpenVPN menggunakan UDP port 1194 dan dibutuhkan certificate pada masing-masing perangkat untuk bisa terkoneksi.
- Untuk client compatibility, OpenVPN bisa dibangun hampir pada semua Operating System dengan bantuan aplikasi pihak ketiga.
- OpenVPN menggunakan algoritma sha1 dan md5 untuk proses autentikasi
Metode VPN
Metode VPN
- Mikrotik support beberapa metode VPN seperti:
PPPoE – PointToPointProtocol Over Ethernet
PPTP – PointToPoint Tunnel Protocol
L2TP – Leyer 2 Tunnel Protocol
OpenVPN – Open Virtual Private Network
IPSec – IP Security
SFTP – Secure Socket Tunnel Protocol - Secara umum semua type tersebut memiliki fungsi yg sama.
- Yang membedakan adalah autentikasi dan enkripsi yg digunakan.
Fungsi VPN (Virtual Private Network)
1. Rahasia
- VPN (Virtual Private Network) sebenarnya menggunakan jaringan umum dan publik, dan dengan demikian jika kita mengirimkan suatu data yang sifatnya rahasia tentu saja dikhawatirkan data kita tersebut akan dicuri oleh orang lain.
- Tetapi VPN melakukan atau memakai metode enkripsi, sehingga setiap data yang lewat akan di enkripsi sehingga kerahasiaan data tersebut akan terjamin karena sudah terenkripsi (acak).
- Walaupun data itu berhasil dicuri, tetapi data tersebut sulit untuk dibaca karena sudah melewati proses enkripsi.
2. Keutuhan Data
- VPN juga memiliki teknologi yang dimana teknologi itu akan menjamin keamanan dan keselamatan data dari awal dikirim hingga data itu diterima.
- Sehingga data yang dikirimkan dapat terhindar dari masalah seperti data rusak, hilang ataupun dimanipulasi.
3. Sumber Autentikasi
- VPN juga mempunya kemampuan untuk meng autentikasi sumber, jadi VPN akan melakukan autentikasi terhadap sumber data yang akan diterimanya.
- Kalo autentikasi nya berhasil maka akan disetujui oleh VPN, dengan begitu VPN dapat menjamin data yang dikirim dan diterima asalnya dari sumber yang seharusnya, jadi tidak ada manipulasi atau pemalsuan data.