Langsung ke konten utama

Macam-macam VPN di MikroTik


Assalamualaikum Wr.Wb
Disini saya akan menjelaskan sedikit macam-macam VPN di MikroTik

A. Pendahuluan

  • Virtual Private Network (VPN) adalah suatu metode untuk mengkoneksikan antar node jaringan dengan cara memanfaatkan koneksi Internet (Jaringan Publik/WAN) dan menggunakan protokol yang terenkripsi sehingga lebih aman. VPN merupakan salah satu solusi jitu untuk menghubungkan beberapa lokasi yang berjauhan dengan mudah memanfaatkan koneksi Internet masing-masing lokasi.
B. Maksud dan Tujuan
  • Memahami dan mengenal apa itu VPN
C. Pembahasan
  • VPN (Virtual Private Network) yaitu sebuah koneksi private yang melalui jaringan publik (dalam hal ini internet). Disini ada 2 kata yang dapat kita garis bawahi yaitu:
    • virtual network, yang berarti jaringan yang terjadi hanya bersifat virtual. Tidak ada koneksi jaringan secara riil antara 2 titik yang akan berhubungan.
    • private, jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik.
  • Dengan VPN ini kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel (terowongan). Tunneling adalah suatu cara membuat jalur privat dengan menggunakan infrastruktur pihak ketiga. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.
  • VPN pada Mikrotik support beberapa metode, seperti : PPTP, L2TP, SSTP, dan OpenVPN. Dengan adanya beberapa opsi ini, kita perlu memilih tipe VPN yang cocok untuk jaringan kita. Secara umum semua type tersebut memiliki fungsi yg sama. Yang membedakan adalah autentikasi dan enkripsi yg digunakan.
    • PPTP (Point to Point Tunnel Protocol) 
      PPTP merupakan salah satu type VPN yang paling sederhana dalam konfigurasi. Selain itu juga fleksibel. Mayoritas operating system sudah support sebagai PPTP Client, baik operating system pada PC ataupun gadget seperti android. Komunikasi PPTP menggunakan protokol TCP port 1723, dan menggunakan IP Protocol 47/GRE untuk enkapsulasi paket datanya. Pada setting PPTP, kita bisa menentukan network security protocol yang digunakan untuk proses autentikasi PPTP pada Mikrotik, seperti pap, chap, mschap dan mschap2. Kemudian setelah tunnel terbentuk, data yang ditransmisikan akan dienkripsi menggunakan Microsoft Point-to-Point Encryption (MPPE). Proses enskripsi biasanya akan membuat ukuran header paket yang ditransmisikan akan bertambah. Jika kita monitoring, traffic yang melewati tunnel PPTP akan mengalami overhead ± 7%.
    • L2TP (Layer 2 Tunnel Protocol)
      L2TP merupakan pengembangan dari PPTP ditambah L2F. Network security Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP. Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP port 1701. Biasanya untuk keamaanan yang lebih baik, L2TP dikombinasikan dengan IPSec, menjadi L2TP/IPSec. Contohnya untuk Operating system Windows, secara default OS Windows menggunakan L2TP/IPSec. Akan tetapi, konsekuensinya tentu saja konfigurasi yang harus dilakukan tidak se-simple PPTP. Sisi client pun harus sudah support IPSec ketika menerapkan L2TP/IPSec. Dari segi enkripsi, tentu enkripsi pada L2TP/IPSec memiliki tingkat sekuritas lebih tinggi daripada PPTP yg menggunakan MPPE. Traffic
      yang melewati tunnel L2TP akan mengalami overhead ± 12%
    • SSTP (Secure Socket Tunneling Protocol)
      Untuk membangun VPN dengan metode SSTP diperlukan sertifikat SSL di masing-masing perangkat, kecuali keduanya menggunakan RouterOS. Komunikasi SSTP menggunakan TCP port 443 (SSL), sama hal nya seperti website yang secure (https). Anda harus memastikan clock sudah sesuai dengan waktu real jika menggunakan certificate. Manyamakan waktu router dengan real time bisa dengan fitur NTP Client. Sayangnya belum semua OS Support VPN dengan metode SSTP. Traffic yang melewati tunnel SSTP akan mengalami overhead ± 12%.
    • OpenVPN
      VPN ini Biasa digunakan ketika dibutuhkan keamanan data yg tinggi. Secara default, OpenVPN menggunakan UDP port 1194 dan dibutuhkan certificate pada masing-masing perangkat untuk bisa terkoneksi. Untuk client compatibility, OpenVPN bisa dibangun hampir pada semua Operating System dengan bantuan aplikasi pihak ketiga. OpenVPN menggunakan algoritma sha1 dan md5 untuk proses autentikasi, dan menggunakan beberapa chiper yaitu blowfish128, aes128, aes192 dan aes256. Trafik yang melewati tunnel OpenVPN akan mengalami overhead ± 16%.
  • Beberapa keuntungan dari teknologi VPN diantaranya adalah:
    • Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama terhubung ke internet
    • Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan akses internet publik seperti hotspot atau internet cafe.
    • Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi.
    • dan lain2 yang saya belum mengerti
  •  beberapa kekurangan dari VPN diantaranya adalah:
    • Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya "nebeng" koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.
    • Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
    • dan lain2 yang saya belum mengerti 
D.Referensi
  • https://mikrotikindo.blogspot.co.id/2017/01/mengenal-jenis-dan-tipe-vpn-di-mikrotik.html

Komentar

Posting Komentar

Postingan populer dari blog ini

Enkapsulasi dan Dekapsulasi

 Assalamualikum Wr.Wb Disini saya akan menjelaskan sedikit mengenai Enkapsulasi dan Dekapsulasi A.Pengertian Enkapsulasi adalah metode merancang protokol komunikasi modular di mana fungsi logis terpisah dalam jaringan disarikan dari struktur dasarnya oleh inklusi atau informasi yang tersembunyi di dalam objek tingkat yang lebih tinggi. Decapsulation adalah proses pembukaan data yang dienkapsulasi yang biasanya dikirim dalam bentuk paket melalui jaringan komunikasi. Ini dapat didefinisikan secara harfiah sebagai proses membuka kapsul, yang, dalam kasus ini, mengacu pada data yang dienkapsulasi atau dibungkus. B.Latar belakang Sebelum mengirim data,data terlebih dahulu dibungkus(dienkapsulasi).Dan setelah diterima,maka data akan dibuka(didekapsulasi) C.Maksud dan Tujuan Mempermudah pengiriman data yang terstruktur D.Hasil yang diharapkan Mengerti proses pengiriman dan penerimaan data E.Alat dan Bahan PC Internet F.Jangka waktu pelaksanaan 15 menit G.Tah...
Posting Komentar
Baca selengkapnya

Pengertian Broadcast Domain dan Collision Domain beserta perbedaannya

Assalamualaikum Wr.Wb Disini saya akan membahas perbedaan Broadcast Domain dan Collision Domain A.Pengertian Broadcast Domain adalah pembagian logis dari jaringan komputer , di mana semua node dapat saling dijangkau oleh broadcast pada layer data link . Domain broadcast bisa berada dalam segmen LAN yang sama atau bisa dijembatani ke segmen LAN lainnya. Anggota broadcast domain juga bisa berupa perangkat atau komputer yang terhubung langsung ke switch atau repeater yang sama.Perangkat jaringan, seperti router, digunakan untuk memisahkan batas-batas broadcast domain. Collision Domain adalah segmen jaringan yang dihubungkan oleh media bersama atau melalui repeater tempat paket data saling bertabrakan saat dikirim. Domain tumbukan berlaku terutama di jaringan nirkabel , namun juga mempengaruhi versi awal Ethernet . Tabrakan jaringan terjadi bila lebih dari satu perangkat mencoba mengirim paket pada segmen jaringan secara bersamaan. Anggota domain benturan mungkin terlibat da...
Posting Komentar
Baca selengkapnya

Perbedaan Simplex,Half-Duplex,Full-Duplex

Assalamualaikum Wr.Wb Disini saya akan menjelaskan sedikit perbedaan Simplex,Half-Duplex,Full Duplex Simplex Simplex, juga disebut searah, adalah, satu satu arah transmisi. Sebuah contoh dari transmisi simplex adalah sinyal yang dikirimkan dari sebuah stasiun TV ke TV rumah Anda. Half-Duplex Ketika data mengalir dalam satu arah pada satu waktu, ini dikenal sebagai half-duplex. Dengan half-duplex, saluran komunikasi memungkinkan bolak transmisi dalam dua arah, tapi tidak di kedua arah secara bersamaan. Radio dua arah, seperti polisi atau komunikasi darurat radio mobile, bekerja dengan setengah-duplex transmisi. Ketika Anda menekan tombol pada mikrofon untuk mengirimkan, Anda tidak bisa mendengar orang di ujung lainnya. Jika orang di kedua ujungnya mencoba berbicara pada saat yang sama, transmisi tidak akan melalui. Full-Duplex Ketika data mengalir dalam dua arah pada saat yang sama, diketahui sebagai full-duplex. Meskipun data mengalir dalam dua arah, bandwidth diu...
Posting Komentar
Baca selengkapnya