TUNNELING

PENGERTIAN TUNNEL
IP tunnel adalah kanal jaringan komunikasi Protokol Internet (IP) antara
dua jaringan komputer yang digunakan untuk transportasi menuju
jaringan lain dengan mengkapsulkan paket ini.
IP Tunnel sering kali digunakan untuk menghubungkan dua jaringan IP
tidak bergabung yang tidak memiliki alamat penjaluran asli (native
routing path) ke lainnya, melalui protokol penjaluran utama melewati
jaringan transportasi tingkat menegah. Bersama dengan protokol IPsec
keduanya kemungkinan digunakan untuk membuat jaringan maya
pribadi (Virtual Private Network) antara dua atau lebih jaringan pribadi
melewati jaringan umum misalnya internet.
Penggunaan umum lainya adalah untuk menghubungkan antara instalsi
IPv6 dan IPv4 internet.
PENBAHASAN
Jenis-jenis tunnel di mikrotik antara lain tunnel :
Eoip
IPSec
IPIP
L2TP
PPPoE
PPTP
VLAN
OpenVPN
1. Ethernet over IP (EoIP)
EoIP adalah protocol pada Mikrotik RouterOS yang berfungsi untuk
membangun sebuah Network Tunnel antar MikroTik router di atas
sebuah koneksi TCP/IP. EoIP merupakan protokol proprietary MikroTik
(support juga di linux tetapi harus di-compile manual). Maka untuk
menggunakan fitur ini, router di Head Office dan router di Branch
Office harus sama - sama menggunakan router MikroTik. EoIP
menggunakan Protocol GRE (RFC1701).

2. IPSec
IPSec adalah seperangkat protokol yang didefinisikan oleh Internet
Engineering Task Force (IETF) untuk mengamankan pertukaran paket
melalui jaringan IP/IPv6 tidak dilindungi seperti Internet.

3. IP-in-IP (IPIP)
Protokol IPIP berkerja dengan mengenkapsulasi paket data dari satu IP
ke IP lain untuk membentuk network tunnel. Berbeda dengan EoIP yang
hanya bisa digunakan untuk router yang sama - sama MikroTik, IPIP
dapat berjalan hampir di semua jenis router selama router tersebut
mendukung protokol IPIP. Akan tetapi, IPIP tidak dapat di-bridge
sehingga jaringan lokal dibahwa router Head Office dan Branch Office
harus menggunakan segmen IP addres yang berbeda.
4. L2TP (Layer 2 Tunneling Protocol)
L2TP adalah protokol terowongan yang aman (Tunnel secure) untuk
mengangkut lalu lintas IP menggunakan PPP. L2TP merangkum PPP
dalam garis virtual yang berjalan di atas IP, Frame Relay dan protokol
lainnya (yang saat ini tidak didukung oleh MikroTik RouterOS). L2TP
menggabungkan PPP dan MPPE (Microsoft Point to Point Encryption)
untuk membuat link terenkripsi. Tujuan protokol ini adalah untuk
memungkinkan Layer 2 dan PPP endpoint untuk berada pada perangkat
yang berbeda dihubungkan oleh jaringan packet-switched. Dengan
L2TP, pengguna memiliki Layer 2 koneksi ke akses konsentrator - LAC
(misalnya, Bank modem, ADSL DSLAM, dll), dan konsentrator
kemudian terowongan frame PPP individu ke Network Access Server -
NAS. Hal ini memungkinkan proses yang sebenarnya dari paket PPP
untuk dipisahkan dari penghentian Layer 2 sirkuit. Dari perspektif
pengguna, tidak ada perbedaan fungsional antara memiliki sirkuit L2
berhenti dalam sebuah NAS langsung atau menggunakan L2TP.

5. PPPoE (Point to Point Protocol over Ethernet)

protokol menyediakan manajemen pengguna yang luas, manajemen
jaringan dan manfaat akuntansi untuk ISP dan administrator jaringan.
Saat PPPoE digunakan terutama oleh ISP untuk mengontrol koneksi
client untuk xDSL dan modem kabel serta jaringan Ethernet biasa.
PPPoE merupakan perpanjangan dari Point standar Point Protocol (PPP).
Perbedaan antara mereka dinyatakan dalam metode transportasi: PPPoE
mempekerjakan Ethernet bukannya koneksi modem serial.
Secara umum, PPPoE digunakan untuk membagikan alamat IP untuk
klien berdasarkan otentikasi dengan username (dan juga jika diperlukan,
oleh workstation) sebagai lawan workstation hanya otentikasi di mana
alamat IP statis atau DHCP digunakan.Disarankan untuk tidak
menggunakan alamat IP statis atau DHCP pada interface yang sama
seperti PPPoE untuk alasan keamanan.
Klien dan server PPPoE bekerja selama setiap tingkat Layer2 Ethernet
antarmuka pada router - wireless 802.11 (Aironet, Cisco, WaveLAN,
Prism, Atheros), 10/100/1000 Mbit / s Ethernet, RadioLan dan EoIP
(Ethernet over IP tunnel).

6. PPTP (Point to Point Tunneling Protocol)

PPTP adalah terowongan/tunnel yang aman untuk mengangkut lalu
lintas IP menggunakan PPP. PPTP mengenkapsulasi PPP dalam garis
virtual yang berjalan di atas IP. PPTP menggabungkan PPP dan MPPE
(Microsoft Point to Point Encryption) untuk membuat link
terenkripsi.Tujuan protokol ini adalah untuk membuat dikelola dengan
baik koneksi yang aman antara router serta antara router dan klien PPTP
(klien tersedia untuk dan / atau termasuk di hampir semua OS termasuk
Windows).

7. VLAN (Virtual Local Area Network)

VLAN adalah lapisan 2 metode yang memungkinkan Anda untuk
memiliki beberapa Virtual LAN pada antarmuka fisik tunggal (ethernet,
wireless, dll), memberikan kemampuan untuk memisahkan LAN secara
efisien.
Anda dapat menggunakan RouterOS MikroTik (serta Cisco IOS, Linux
dan sistem router lain) untuk menandai paket ini serta untuk menerima
dan rute yang ditandai.
Sebagai VLAN bekerja pada OSI Layer 2, dapat digunakan hanya
sebagai antarmuka jaringan lain tanpa batasan.VLAN berhasil melewati
jembatan Ethernet biasa.
Anda juga dapat menggunakan VLAN melalui link nirkabel dan
menempatkan beberapa interface VLAN pada wireless interface tunggal.
Perhatikan bahwa sebagai VLAN bukanlah sebagai terowongan/tunnel,
protokol penuh (yaitu, tidak memiliki ladang tambahan untuk
mengangkut MAC address dari pengirim dan penerima), pembatasan
yang sama berlaku untuk menjembatani atas VLAN untuk
antarmuka(interface) nirkabel bridging biasa. Dengan kata lain,
sementara klien nirkabel dapat berpartisipasi dalam VLAN memakai
antarmuka nirkabel, tidaklah mungkin untuk memiliki VLAN memakai
antarmuka(interface) nirkabel dalam modus stasiun dijembatani dengan
interface lain.

8. OpenVPN
OpenVPN ini biasa digunakan ketika dibutuhkan keamanan data yg
tinggi. Secara default, OpenVPN menggunakan UDP port 1194 dan
dibutuhkan certificate pada masing-masing perangkat untuk bisa
terkoneksi. Untuk client compatibility, OpenVPN bisa dibangun hampir
pada semua Operating System dengan bantuan aplikasi pihak ketiga.
OpenVPN menggunakan algoritma sha1 dan md5 untuk proses
autentikasi, dan menggunakan beberapa chiper yaitu blowfish128,
aes128, aes192 dan aes256. Trafik yang melewati tunnel OpenVPN akan
mengalami overhead 16%.
Kelebihan OpenVPN :
Memiliki kemampuan untuk melewati firewall
Tingkat keamanannya lebih tinggi jika dibandingkan dengan PPTP
atau L2TP
Konfigurasi Cukup mudah
Didukung oleh banyak perangkat

Kekurangan OpenVPN :
Lebih lambat dari PPTP dan L2TP karena memiliki tingkat keamanan
yang lebih tinggi
Apabila ingin lebih aman maka harus mengkonfigurasi sertifikat

KESIMPULAN
IP tunnel adalah kanal jaringan komunikasi Protokol Internet (IP) antara
dua jaringan komputer yang digunakan untuk transportasi menuju
jaringan lain dengan mengkapsulkan paket ini.