mahal. Administrator jaringan terkadang harus mengatur sistem jaringan pada waktu diluar kerja dan akses dapat dilakukan dari rumah kapan saja. Untuk kasus-
kasus tersebut, VPN merupakan solusi yang ideal. VPN dapat dibuat dengan teknik tunneling antara Router pada setiap
jaringan lokal menggunakan media jaringan Internet. Dengan menggunakan teknologi VPN maka biaya yang dikeluarkan menjadi lebih rendah dibanding
dengan menggunakan media leased line.
2.1.2 Tunneling
Tunnelling adalah proses enkapsulasi suatu paket kedalam protokol tunneling dengan tujuan agar suatu paket dapat dikirimkan melewati jaringan lain
dengan protokol yang berbeda atau untuk menyediakan suatu kanal virtual melewati jaringan publik. Salah satu contoh tunneling adalah menggunakan GRE
Generic Routing Encapsulation. GRE merupakan suatu protokol yang didesain untuk mengenkapsulasi paket IP kedalam paket IP baru. Dengan kata lain, GRE
melakukan enkapsulasi paket IP kedalam paket IP lain.
Gambar 2.2 Contoh tunneling dengan GRE
2.1.3 Beberapa Tipe Protokol Tunneling VPN
VPN dibangun dengan menggunakan protokol-protokol tertentu yang menyediakan fungsi khusus masing-masing. Terdapat protokol yang berfungsi
untuk membuat suatu tunnel dan juga protokol yang berfungsi menyediakan
IPv4 TCP
Data Protokol IPv4 biasa
Protokol IPv4 yang dienkapsulasi
Oleh GRE IPv4
TCP Data
IPv4 GRE
Payload Delivery
Header
GRE
Format Enkapsulasi
GRE
Payload
9
fungsi enkripsi dan autentikasi. Protokol PPTP dan L2TP merupakan protokol yang menyediakan fungsi tunneling tetapi tidak menyediakan fungsi enkripsi.
Protokol IPsec merupakan contoh protokol yang mempu menyediakan fungsi tunneling maupun enripsi dan autentikasi. Tipe VPN yang menggunakan protokol
tunneling dan kriptografi untuk menyediakan layanan confidentiality, autentikasi pengirim, dan message integrity biasa pula disebut Secure VPN
http:en.wikipedia.org Virtual_private_network. Protokol-protokol tunneling yang berjalan pada Layer 2 dikenal dengan
nama Data Link Layer Tunneling. PPTP dan L2TP adalah contoh dari protokol yang berjalan pada Layer 2. Protokol tunneling yang berjalan pada Layer 3
disebut juga dengan Network Layer Tunneling. Selain itu terdapat pula protokol yang berjalan pada Layer 4 atau Transport Layer yang bisa digunakan untuk
membangun suatu VPN seperti misalnya SSLSecure Socket Layer. Berikut adalah beberapa jenis protokol yang digunakan untuk membangun
VPN. •
PPTP, Point-to-Point Tunneling Protocol PPTP bekerja dengan menerapkan tunneling pada protokol Point-to-Point PPP. PPTP
mengenkapsulasi paket data ke dalam protokol IP dan kemudian dikirimkan ke media jaringan TCPIP. Di dalam perjalanan, Router yang
menerima paket akan memperlakukan paket itu sebagai paket IP. Oleh karena itu, paket yang awalnya merupakan data PPP dapat dilewatkan
melalui jaringan TCPIP seperti Internet. •
L2TP, L2TP bertindak sebagai protokol data link layer yang digunakan untuk melakukan tunneling antara dua peer pada jaringan yang umum
10
dipakai seperti Internet. Seperti halnya PPTP, paket L2TP dienkapsulasi dalam paket IP agar dapat dikirimkan melewati jaringan Internet.
• IPsec, IPsec beroperasi pada network layer. IPsec merupakan protokol
keamanan standar untuk digunakan dalam komunikasi data pada jaringan Internet.
• SSLTLS, Secure Socket Layer SSL atau Transport Layer Security
TLS memungkinkan suatu aplikasi untuk berkomunikasi melintasi jaringan dimana dilakukan pencegahan terhadap aksi yang bisa
membahayakan seperti eavesdropping, tampering, dll. SSLTLS menyediakan autentikasi endpoint dan privacy dengan menggunakan
teknologi kriptografi. SSLTLS dapat digunakan untuk melakukan tunneling suatu lalu-lintas data khususnya pada aplikasi-aplikasi yang
umum digunakan di Internet seperti web browsing, file transer.
2.1.4 Topologi Jaringan VPN