Tunnel dan Virtual Private Network - Badai Pasti Berlalu · PDF fileyang cukup tinggi...
17
Created By : [email protected] 1 Tunnel dan Virtual Private Network Tunnel Tunnel di dalam dunia jaringan diartikan sebagi suatu cara untuk meng enkapsulasi atau membungkus paket IP didalam paket IP yang lain. Dimana titik dibelakang IP Tunnel akan memberikan paket IP melalui Tunnel yang dibuat dan mengirimkannya ke sebuah titik dibelakang tunnel yang lain. Intinya tunneling adalah suatu cara membuat jalur private dengan menggunakan infrastruktur pihak ketiga. Ketika sebuah paket IP dapat dicapai oleh masing-masing sisi client dibelakang IP tunnel, maka Tunnel IP Header dan beberapa Tunel Header tambahan yang membungkus paket IP tersebut akan dilepas dan Paket IP yang asli akan disuntikan ke dalam IP Stack pada titik dibelakang IP Tunnel. Nanti akan kita coba mensimulasikan dengan menggunakan dua buah mesin Mikrotik untuk membuat sebuah koneksi Virtual antara dua buah jaringan yang dipisahkan oleh letak geografis, melalui jaringan penengah / intermediate network (Misalnya ISP). Diagram VPN dan Tunneling
Transcript of Tunnel dan Virtual Private Network - Badai Pasti Berlalu · PDF fileyang cukup tinggi...
Created By : [email protected] 1
Tunnel dan Virtual Private Network
Tunnel
Tunnel di dalam dunia jaringan diartikan sebagi suatu cara untuk meng enkapsulasi atau
membungkus paket IP didalam paket IP yang lain. Dimana titik dibelakang IP Tunnel
akan memberikan paket IP melalui Tunnel yang dibuat dan mengirimkannya ke sebuah
titik dibelakang tunnel yang lain. Intinya tunneling adalah suatu cara membuat jalur
private dengan menggunakan infrastruktur pihak ketiga. Ketika sebuah paket IP dapat
dicapai oleh masing-masing sisi client dibelakang IP tunnel, maka Tunnel IP Header dan
beberapa Tunel Header tambahan yang membungkus paket IP tersebut akan dilepas dan
Paket IP yang asli akan disuntikan ke dalam IP Stack pada titik dibelakang IP Tunnel.
Nanti akan kita coba mensimulasikan dengan menggunakan dua buah mesin Mikrotik
untuk membuat sebuah koneksi Virtual antara dua buah jaringan yang dipisahkan oleh
letak geografis, melalui jaringan penengah / intermediate network (Misalnya ISP).
Diagram VPN dan Tunneling
Created By : [email protected] 2
VPN
Virtual Private Network atau yang sering disebut sebagai VPN, adalah sebuah jaringan
Private yang menggunakan infrastruktur telekomunikasi Publik untuk saling bertukar
informasi.
KEUNGGULAN VPN
1. Mengamankan Komunikasi antara jaringan LAN Private perusahaan melalui beberapa
media seperti :
- Public Network
- Lease Lines
- Wireless Link
2. Sumber daya perusahaan seperti informasi penting, data, email, server dapat diakses
secara aman oleh users yang memiliki hak untuk meng akses dari luar (seperti rumah).
SIMPLE TUNNELING PROTOKOL
1. Mudah dalam melakukan konfigurasi
2. Tidak memerlukan Auntentikasi
3. Tidak menggunakan Enkripsi Data.
5. Protokol tersebut antara lain :
1. IPIP (IP over IP)
2. EoIP (Ethernet over IP)
3. VLAN (Virtual LAN)
Created By : [email protected] 3
IPIP TUNNEL
Adalah sebuah cara mudah untuk membuat tunnel dengan mengenkapsulasi atau
membungkus paket IP di dalam paket IP kemudian mengirimkan nya ke dalam jaringan
menuju router yang lain, beberapa informasi mengenai IPIP Tunnel :
- Mikrotik RouterOS mengimplementasikan IPIP Tunnel menurut RFC 2003
- IPIP Tunnel menggunakan IP Protokol Versi 4
- Maksimum jumlah tunnel yang bisa dibuat oleh IPIP tunnel dalah 65535.
Diagram IPIP Tunnel
KONFIGURASI IPIP TUNNEL
1. Pada Mikrotik Winbox interface IPIP Tunnel muncul sebagai sebuah interface didalam
Interface list
2. Beberapa router, termasuk Cisco dan Linux mendukung Protokol IPIP Tunneling.
Created By : [email protected] 4
3. Beberapa hal yang bisa kita lakukan pada jaringan dengan menggunakan IPIP
Tunneling adalah :
- Untuk Tunneling Intranet melalui Internet.
- Untuk menggunakan IPIP Tunneling diperlukan source routing
- Kelemahannya adalah Tidak bisa digunakan untuk Bridging Network
MEMBUAT IPIP TUNNEL
Hal penting yang perlu diperhatikan mengenai IPIP Tunnel :
1. Local address adalah ip pada mesin router itu sendiri
2. remote address adalah adalah IP address pada router di sisi yang lain
3. Pastikan anda bisa saling berkomunikasi dengan remote address dengan
melakukan ping sebelum melakukan tunneling.
4. Lakukan Setting selanjutnya….
Langkah-langkah Setting IPIP Tunnel
1. Login ke Windox.exe dapat di download di http://www.mikrotik.com/download.html
2. Lakukan Setting IP address pada kedua interface
Created By : [email protected] 7
Perhatikan : Local Address adalah IP pada router itu sendiri
Remote address adalah IP Pada Router Remote
Lakukan Routing untuk bisa mengakses network LAN remote
Perhatikan :
Destination address adalah ip address pada jaringan LAN remote
Gateway adalah IP dari interface IPIP tunnel pada sisi remote
Created By : [email protected] 8
Lakukan Test Ping
Perhatikan :
Bila sudah bisa melakukan ping ke LAN pada network remote, maka IPIP Tunneling
yang kita bangun sudah berhasil.
Created By : [email protected] 9
EOIP TUNNEL
Ethernet over IP Tunnel (EoIP Tunnel) adalah Mikrotik Proprietary Protokol, Atau
protokol milik pribadi dari MikroTik RouterOS. Artinya ketika sebuah Protokol sudah
menjadi Proprietary suatu perusahaan maka otomatis mesin-mesin lain seperti Cisco atau
router merek lain tidak men-support protokol tersebut. Hal yang perlu diketahui
mengenai EoIP adalah :
- EoIP bisa berjalan di berbagai macam jenis koneksi yang men support IP
- Maksimum jumlah tunnel yang bisa dibuat oleh EoIP Tunnel adalah 65535
- Interface EoIP dapat melakukan Bridging dengan Interface EoIP yang lain
- Fungsi utama dari EoIP Tunnel adalah secara transparan dapat melakukan bridge ke
network remote
- Kelemahan dari EoIP adalah dia tidak menyediakan enkripsi data tetapi jika keamanan
yang cukup tinggi diperlukan maka dapat dijalankan pada interface tunnel yang
terenkripsi seperti PPTP atau PPPoE.
Beberapa hal yang harus diperhatikan dalam membuat EoIP Tunnel.
1. Pastikan anda bisa saling berkomunikasi dengan remote address dengan
melakukan ping, sebelum membuat Tunnel.
2. Pastikan EoIP Tunnel yang anda buat memiliki mac-address yang unik (kedua sisi
tidak boleh sama)
3. Pastikan Tunnel ID pada kedua sisi dari EoIP Tunnel memiliki ID yang sama,
gunanya adalah untuk memisahkan sebuah tunnel dengan tunnel yang lain.
Created By : [email protected] 10
Diagram EoIP Tunnel
Dari Diagram tersebut mari kita lakukan konfigurasi pada EoIP Tunnel
1. Login ke Windox.exe dapat di download di http://www.mikrotik.com/download.html
2. Lakukan Setting IP address pada kedua interface
Created By : [email protected] 11
Setting IP address pada kedua interface
3. Buat EoIP Tunnel Interface
Created By : [email protected] 13
Buat interface Bridge
Arah kan bridge ke port eoiptunnel dan interface lan
Created By : [email protected] 16
Lakukan test ping ke jaringan LAN remote
Perhatikan :
Bila sudah bisa melakukan ping ke LAN pada network remote, maka IPIP Tunneling
yang kita bangun sudah berhasil
Created By : [email protected] 17
VLAN
Untuk benar-benar memahami konsep Virtual LAN ini, diperlukan pembahasan
tersendiri dan kebetulan saya sudah mendokumentasikan mengenai VLAN ini,
walaupun implementasinya agak sedikit berbeda (pada dokumentasi tersebut saya
menggunakan cisco) tetapi secara konseptual sama saja.
Virtual LAN Pada MikroTik RouterOS
1. VLAN meng implementasikan Protokol 802.1Q
2. Pada sebuah Ethernet Card kita dapat membuat banyak VLAN, yang fungsinya
untuk memisahkan LAN secara lebih efisien.
Membuat VLAN pada Mikrotik RouterOS
1. Setiap VLAN masing masing memiliki interface dan VLAN ID yang unik
2. Ketika terbentuk, VLAN akan muncul sebagai sebuah sub interface dibawah
fisikal interface.
3. menambahkan IP address pada interface VLAN
