mahal. Administrator jaringan terkadang harus mengatur sistem jaringan pada waktu diluar kerja dan akses dapat dilakukan dari rumah kapan saja. Untuk kasus- kasus tersebut, VPN merupakan solusi yang ideal. VPN dapat dibuat dengan teknik tunneling antara Router pada setiap jaringan lokal menggunakan media jaringan Internet. Dengan menggunakan teknologi VPN maka biaya yang dikeluarkan menjadi lebih rendah dibanding dengan menggunakan media leased line.

2.1.2 Tunneling

Tunnelling adalah proses enkapsulasi suatu paket kedalam protokol tunneling dengan tujuan agar suatu paket dapat dikirimkan melewati jaringan lain dengan protokol yang berbeda atau untuk menyediakan suatu kanal virtual melewati jaringan publik. Salah satu contoh tunneling adalah menggunakan GRE Generic Routing Encapsulation. GRE merupakan suatu protokol yang didesain untuk mengenkapsulasi paket IP kedalam paket IP baru. Dengan kata lain, GRE melakukan enkapsulasi paket IP kedalam paket IP lain. Gambar 2.2 Contoh tunneling dengan GRE

2.1.3 Beberapa Tipe Protokol Tunneling VPN

VPN dibangun dengan menggunakan protokol-protokol tertentu yang menyediakan fungsi khusus masing-masing. Terdapat protokol yang berfungsi untuk membuat suatu tunnel dan juga protokol yang berfungsi menyediakan IPv4 TCP Data Protokol IPv4 biasa Protokol IPv4 yang dienkapsulasi Oleh GRE IPv4 TCP Data IPv4 GRE Payload Delivery Header GRE Format Enkapsulasi GRE Payload 9 fungsi enkripsi dan autentikasi. Protokol PPTP dan L2TP merupakan protokol yang menyediakan fungsi tunneling tetapi tidak menyediakan fungsi enkripsi. Protokol IPsec merupakan contoh protokol yang mempu menyediakan fungsi tunneling maupun enripsi dan autentikasi. Tipe VPN yang menggunakan protokol tunneling dan kriptografi untuk menyediakan layanan confidentiality, autentikasi pengirim, dan message integrity biasa pula disebut Secure VPN http:en.wikipedia.org Virtual_private_network. Protokol-protokol tunneling yang berjalan pada Layer 2 dikenal dengan nama Data Link Layer Tunneling. PPTP dan L2TP adalah contoh dari protokol yang berjalan pada Layer 2. Protokol tunneling yang berjalan pada Layer 3 disebut juga dengan Network Layer Tunneling. Selain itu terdapat pula protokol yang berjalan pada Layer 4 atau Transport Layer yang bisa digunakan untuk membangun suatu VPN seperti misalnya SSLSecure Socket Layer. Berikut adalah beberapa jenis protokol yang digunakan untuk membangun VPN. • PPTP, Point-to-Point Tunneling Protocol PPTP bekerja dengan menerapkan tunneling pada protokol Point-to-Point PPP. PPTP mengenkapsulasi paket data ke dalam protokol IP dan kemudian dikirimkan ke media jaringan TCPIP. Di dalam perjalanan, Router yang menerima paket akan memperlakukan paket itu sebagai paket IP. Oleh karena itu, paket yang awalnya merupakan data PPP dapat dilewatkan melalui jaringan TCPIP seperti Internet. • L2TP, L2TP bertindak sebagai protokol data link layer yang digunakan untuk melakukan tunneling antara dua peer pada jaringan yang umum 10 dipakai seperti Internet. Seperti halnya PPTP, paket L2TP dienkapsulasi dalam paket IP agar dapat dikirimkan melewati jaringan Internet. • IPsec, IPsec beroperasi pada network layer. IPsec merupakan protokol keamanan standar untuk digunakan dalam komunikasi data pada jaringan Internet. • SSLTLS, Secure Socket Layer SSL atau Transport Layer Security TLS memungkinkan suatu aplikasi untuk berkomunikasi melintasi jaringan dimana dilakukan pencegahan terhadap aksi yang bisa membahayakan seperti eavesdropping, tampering, dll. SSLTLS menyediakan autentikasi endpoint dan privacy dengan menggunakan teknologi kriptografi. SSLTLS dapat digunakan untuk melakukan tunneling suatu lalu-lintas data khususnya pada aplikasi-aplikasi yang umum digunakan di Internet seperti web browsing, file transer.

2.1.4 Topologi Jaringan VPN