Gambar 2.3 Model Tunnel VPN

2.4.1 Proses Enkapsulasi

Paket lama dibungkus dengan paket baru dan alamat ujung tujuan terowongan diletakkan di destination address paket baru yang disebut dengan encapsulation header . Tujuan akhir ada pada header paket lama yang dibungkus encapsulated. Saat sampai di endpoint , encapsulasi akan dibuka, dan paket lama dikirimkan ke tujuan akhirnya.[9]

2.4.2 Proses Enkripsi VPN

Gambar 2.4 Proses Enkapsulasi VPN

2.4.2.1 Layer 2 Tunneling

VPN paling sering menggunakan lapisan data link, misalnya: 1. PPTP Point-to-Point Tunneling Protocol dari Microsoft. Contoh yang lain adalah L2F Layer 2 Forwarding dari Cisco yang bisa bekerja pada jaringan ATM dan Frame Relay . L2F didukung oleh Internetwork Operating System yang didukung oleh router-router Cisco. Yang terbaru adalahL2TP Layer 2 Tunneling Protocol yang mengkombinasikan elemen dari PPTP dan L2F. Paket Header VoIP over VPN

2.4.2.2 Layer 3 Tunneling

Tunneling terowongan dapat dibuat pula pada lapisan IP.Jadi paket IP dibungkus dalam IP Security IPSec dengan menggunakan pula IKE Internet Key Exchange. IPSec bisa dipergunakan dengan beberapa cara: 2.3.1.2.1 Transport mode: IPSec melakukan enkripsi, tetapi tunnel dibuat oleh L2TP.Perhatikan bahwa L2TP bisa juga mengenkapsulasi IPX Internetwork Packet Exchange dan jenis paket-paket layer 3 lainnya. 2.3.1.2.2 Tunneling mode: IPSec melakukan enkripsi dan tunneling-nya.Ini mungkin harus dilakukan jika routergateway tidak mendukung L2TP atau PPTP.

2.4.3 VPN Protocol

1. PPTP Dikembangkan oleh Microsoft dari PPP yang dipergunakan untuk remote access. Caranya: a. PPTP mengenkapsulasi frame yang bisa berisi IP, IPX atau NetBEUI dalam sebuah header Generic Routing Encapsulation GRE.Tetapi PPTP membungkus GRE dalam paket IP. Jadi PPTP membutuhkan IP untuk membuat tunnel-nya, tetapi isinya bisa apa saja. b. Data aslinya dienkripsi dengan MPPE. PPTP-linux adalah client software.Sedangkan yang server adalah PoPToP untuk Linux, Solaris dan FreeBSD. 2. PPPPoint-to-PointProtocol adalah sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network WAN.PPP Point-to-Point Protocol adalah protokol untuk komunikasi antara dua komputer menggunakan serial interface, biasanya sebuah komputer PCDesktop yang terhubung dengan saluran telepon ke server. Sebagai contoh, Internet provider server dapat memberikan koneksi PPP sehingga server provider dapat merespon permintaan, lulus mereka ke Internet, dan forward tanggapan yang diminta internet anda kembali kepada anda. PPP menggunakan Internet Protocol IP dan dirancang untukmenangani orang lain. Hal ini kadang-kadang dianggap anggota dari pasangan TCP IP protokol. Dalam referensi Open System Interconnection OSI, model PPP menyediakan pelayanan layer 2 layer data-link. Pada dasarnya, komputer anda merupakan TCPIP dan mengirimkannya ke server di mana mereka benar-benar dapat diletakkan di Internet.PPP adalah full- duplex protokol yang dapat digunakan pada berbagai media fisik, termasuk twisted pair atau serat optik atau transmisi satelit. Ini menggunakan variase High speed Data Link Control HDLC untuk paket enkapsulasi.PPP biasanya lebih disukai daripada serial sebelumnya Standard Line Internet Protocol SLIP karena dapat menangani komunikasi syncronize dan asyncronize. PPP dapat berbagi line dengan pengguna lain dan memiliki deteksi kesalahan yang tidak dimiliki SLIP sehingga pilihan PPP lebih banyak digunakan.[9] 3. Point-to-Point Protocol over Ethernet PPPoE adalah protokol jaringan untuk mengenkapsulasi PPP Point-to-Point Protocol frame dalam frame Ethernet. Hal ini digunakan terutama dengan layanan DSL di mana pengguna individu terhubung ke modem DSL over Ethernet dan di dataran jaringan Ethernet Metro. Ini dikembangkan oleh UUNET, Redback Networks dan RouterWare sekarang Wind River Systems dan tersedia sebagai informasi RFC 2516. 4. L2F Dibuat Cisco tahun 1996.Bisa menggunakan ATM dan Frame Relay, dan tidak membutuhkan IP. L2F juga bisa menyediakan otentikasi untuk tunnel endpoints. 5. L2TP Dikembangkan oleh Microsoft dan Cisco.Bisa mengenkapsulasi data dalam IP, ATM, Frame Relay dan X.25. Keunggulan L2TP dibandingkan PPTP: a. multiple tunnels between endpoints, sehingga bisa ada beberapa saluran yang memiliki perbedaan Quality of Service QoS. b. mendukung kompresi c. bisa melakukan tunnel authentication d. bisa bekerja pada jaringan non-IP seperti ATM dan Frame Relay. 6. IPSec Dalam tunneling mode, IP Sec bisa dipergunakan untuk mengenkapsulasi paket.IP Sec juga bisa dipergunakan untuk enkripsi dalam protokol tunneling lainnya. IPSec menggunakan 2 protokol : a. Authentication Header AH: memungkinkan verifikasi identitas pengirim. AH juga memungkinkan pemeriksaan integritas dari pesaninformasi. b. Encapsulating Security Payload ESP: memungkinkan enkripsi informasi sehingga tetap rahasia. IP original dibungkus, dan outer IP header biasanya berisi gateway tujuan. Tetapi ESP tidak menjamin integrity dari router IP header, oleh karena itu dipergunakan berbarengan dengan AH.

2.4.4 Encryption Protocols