Gambar 2.3 Model Tunnel VPN
2.4.1 Proses Enkapsulasi
Paket lama dibungkus dengan paket baru dan alamat ujung tujuan terowongan diletakkan di
destination address
paket baru yang disebut dengan
encapsulation header
. Tujuan akhir ada pada
header
paket lama yang dibungkus encapsulated. Saat sampai di
endpoint
, encapsulasi akan dibuka, dan paket lama dikirimkan ke tujuan akhirnya.[9]
2.4.2 Proses Enkripsi VPN
Gambar 2.4 Proses Enkapsulasi VPN
2.4.2.1 Layer 2 Tunneling
VPN paling sering menggunakan lapisan data link, misalnya:
1. PPTP
Point-to-Point Tunneling Protocol
dari Microsoft. Contoh yang lain adalah
L2F Layer 2 Forwarding
dari Cisco yang bisa bekerja pada jaringan ATM dan
Frame Relay
.
L2F
didukung oleh
Internetwork Operating System
yang didukung oleh router-router Cisco. Yang terbaru adalahL2TP
Layer 2 Tunneling Protocol
yang mengkombinasikan elemen dari PPTP dan L2F. Paket Header VoIP over VPN
2.4.2.2 Layer 3 Tunneling
Tunneling
terowongan dapat dibuat pula pada lapisan IP.Jadi paket IP dibungkus dalam IP Security IPSec dengan menggunakan pula IKE Internet Key
Exchange. IPSec bisa dipergunakan dengan beberapa cara: 2.3.1.2.1 Transport mode: IPSec melakukan enkripsi, tetapi tunnel dibuat oleh
L2TP.Perhatikan bahwa L2TP bisa juga mengenkapsulasi IPX
Internetwork Packet Exchange
dan jenis paket-paket layer 3 lainnya. 2.3.1.2.2 Tunneling mode: IPSec melakukan enkripsi dan tunneling-nya.Ini mungkin
harus dilakukan jika routergateway tidak mendukung L2TP atau PPTP.
2.4.3 VPN Protocol
1.
PPTP Dikembangkan oleh Microsoft dari PPP yang dipergunakan untuk remote
access. Caranya: a. PPTP mengenkapsulasi frame yang bisa berisi IP, IPX atau NetBEUI dalam
sebuah header Generic Routing Encapsulation GRE.Tetapi PPTP membungkus GRE dalam paket IP. Jadi PPTP membutuhkan IP untuk membuat tunnel-nya,
tetapi isinya bisa apa saja. b. Data aslinya dienkripsi dengan MPPE.
PPTP-linux adalah client software.Sedangkan yang server adalah PoPToP untuk Linux, Solaris dan FreeBSD.
2.
PPPPoint-to-PointProtocol adalah
sebuah protokol enkapsulasi paket jaringan yang banyak digunakan pada wide area network WAN.PPP Point-to-Point Protocol adalah protokol untuk
komunikasi antara dua komputer menggunakan serial interface, biasanya sebuah komputer PCDesktop yang terhubung dengan saluran telepon ke
server. Sebagai contoh, Internet provider server dapat memberikan koneksi PPP sehingga server provider dapat merespon permintaan, lulus mereka ke
Internet, dan forward tanggapan yang diminta internet anda kembali kepada anda. PPP menggunakan Internet Protocol IP dan dirancang
untukmenangani orang lain. Hal ini kadang-kadang dianggap anggota dari pasangan TCP IP protokol. Dalam referensi Open System Interconnection
OSI, model PPP menyediakan pelayanan layer 2 layer data-link. Pada dasarnya, komputer anda merupakan TCPIP dan mengirimkannya ke server
di mana mereka benar-benar dapat diletakkan di Internet.PPP adalah full- duplex protokol yang dapat digunakan pada berbagai media fisik, termasuk
twisted pair atau serat optik atau transmisi satelit. Ini menggunakan variase High speed Data Link Control HDLC untuk paket enkapsulasi.PPP biasanya
lebih disukai daripada serial sebelumnya Standard Line Internet Protocol SLIP karena dapat menangani komunikasi syncronize dan asyncronize. PPP
dapat berbagi line dengan pengguna lain dan memiliki deteksi kesalahan yang tidak dimiliki SLIP sehingga pilihan PPP lebih banyak digunakan.[9]
3.
Point-to-Point Protocol over Ethernet PPPoE adalah protokol jaringan
untuk mengenkapsulasi PPP
Point-to-Point Protocol
frame dalam frame Ethernet. Hal ini digunakan terutama dengan layanan DSL di mana pengguna
individu terhubung ke modem DSL over Ethernet dan di dataran jaringan Ethernet Metro. Ini dikembangkan oleh UUNET, Redback Networks dan
RouterWare sekarang Wind River Systems dan tersedia sebagai informasi RFC 2516.
4.
L2F
Dibuat Cisco tahun 1996.Bisa menggunakan ATM dan Frame Relay, dan tidak membutuhkan IP. L2F juga bisa menyediakan otentikasi untuk tunnel
endpoints. 5.
L2TP
Dikembangkan oleh Microsoft dan Cisco.Bisa mengenkapsulasi data dalam IP, ATM, Frame Relay dan X.25. Keunggulan L2TP dibandingkan PPTP:
a. multiple tunnels between endpoints, sehingga bisa ada beberapa saluran yang memiliki perbedaan Quality of Service QoS.
b. mendukung kompresi c. bisa melakukan
tunnel authentication
d. bisa bekerja pada jaringan non-IP seperti ATM dan Frame Relay.
6. IPSec
Dalam
tunneling mode,
IP Sec bisa dipergunakan untuk mengenkapsulasi paket.IP Sec juga bisa dipergunakan untuk enkripsi dalam protokol tunneling
lainnya. IPSec menggunakan 2 protokol : a.
Authentication Header AH: memungkinkan verifikasi identitas pengirim. AH juga memungkinkan pemeriksaan integritas dari pesaninformasi.
b. Encapsulating Security Payload ESP: memungkinkan enkripsi informasi
sehingga tetap rahasia. IP original dibungkus, dan outer IP header biasanya berisi gateway tujuan. Tetapi ESP tidak menjamin integrity dari router IP
header, oleh karena itu dipergunakan berbarengan dengan AH.
2.4.4 Encryption Protocols