PENGERTIAN TUNNEL
IP tunnel adalah kanal jaringan komunikasi Protokol Internet (IP) antara
dua jaringan komputer yang digunakan untuk transportasi menuju
jaringan lain dengan mengkapsulkan paket ini.
IP Tunnel sering kali digunakan untuk menghubungkan dua jaringan IP
tidak bergabung yang tidak memiliki alamat penjaluran asli (native
routing path) ke lainnya, melalui protokol penjaluran utama melewati
jaringan transportasi tingkat menegah. Bersama dengan protokol IPsec
keduanya kemungkinan digunakan untuk membuat jaringan maya
pribadi (Virtual Private Network) antara dua atau lebih jaringan pribadi
melewati jaringan umum misalnya internet.
Penggunaan umum lainya adalah untuk menghubungkan antara instalsi
IPv6 dan IPv4 internet.
PENBAHASAN
Jenis-jenis tunnel di mikrotik antara lain tunnel :
Eoip
IPSec
IPIP
L2TP
PPPoE
PPTP
VLAN
OpenVPN
1. Ethernet over IP (EoIP)
EoIP adalah protocol pada Mikrotik RouterOS yang berfungsi untuk
membangun sebuah Network Tunnel antar MikroTik router di atas
sebuah koneksi TCP/IP. EoIP merupakan protokol proprietary MikroTik
(support juga di linux tetapi harus di-compile manual). Maka untuk
menggunakan fitur ini, router di Head Office dan router di Branch
Office harus sama - sama menggunakan router MikroTik. EoIP
menggunakan Protocol GRE (RFC1701).
2. IPSec
IPSec adalah seperangkat protokol yang didefinisikan oleh Internet
Engineering Task Force (IETF) untuk mengamankan pertukaran paket
melalui jaringan IP/IPv6 tidak dilindungi seperti Internet.
3. IP-in-IP (IPIP)
Protokol IPIP berkerja dengan mengenkapsulasi paket data dari satu IP
ke IP lain untuk membentuk network tunnel. Berbeda dengan EoIP yang
hanya bisa digunakan untuk router yang sama - sama MikroTik, IPIP
dapat berjalan hampir di semua jenis router selama router tersebut
mendukung protokol IPIP. Akan tetapi, IPIP tidak dapat di-bridge
sehingga jaringan lokal dibahwa router Head Office dan Branch Office
harus menggunakan segmen IP addres yang berbeda.
4. L2TP (Layer 2 Tunneling Protocol)
L2TP adalah protokol terowongan yang aman (Tunnel secure) untuk
mengangkut lalu lintas IP menggunakan PPP. L2TP merangkum PPP
dalam garis virtual yang berjalan di atas IP, Frame Relay dan protokol
lainnya (yang saat ini tidak didukung oleh MikroTik RouterOS). L2TP
menggabungkan PPP dan MPPE (Microsoft Point to Point Encryption)
untuk membuat link terenkripsi. Tujuan protokol ini adalah untuk
memungkinkan Layer 2 dan PPP endpoint untuk berada pada perangkat
yang berbeda dihubungkan oleh jaringan packet-switched. Dengan
L2TP, pengguna memiliki Layer 2 koneksi ke akses konsentrator - LAC
(misalnya, Bank modem, ADSL DSLAM, dll), dan konsentrator
kemudian terowongan frame PPP individu ke Network Access Server -
NAS. Hal ini memungkinkan proses yang sebenarnya dari paket PPP
untuk dipisahkan dari penghentian Layer 2 sirkuit. Dari perspektif
pengguna, tidak ada perbedaan fungsional antara memiliki sirkuit L2
berhenti dalam sebuah NAS langsung atau menggunakan L2TP.
8. OpenVPN
OpenVPN ini biasa digunakan ketika dibutuhkan keamanan data yg
tinggi. Secara default, OpenVPN menggunakan UDP port 1194 dan
dibutuhkan certificate pada masing-masing perangkat untuk bisa
terkoneksi. Untuk client compatibility, OpenVPN bisa dibangun hampir
pada semua Operating System dengan bantuan aplikasi pihak ketiga.
OpenVPN menggunakan algoritma sha1 dan md5 untuk proses
autentikasi, dan menggunakan beberapa chiper yaitu blowfish128,
aes128, aes192 dan aes256. Trafik yang melewati tunnel OpenVPN akan
mengalami overhead 16%.
Kelebihan OpenVPN :
Memiliki kemampuan untuk melewati firewall
Tingkat keamanannya lebih tinggi jika dibandingkan dengan PPTP
atau L2TP
Konfigurasi Cukup mudah
Didukung oleh banyak perangkat
Kekurangan OpenVPN :
Lebih lambat dari PPTP dan L2TP karena memiliki tingkat keamanan
yang lebih tinggi
Apabila ingin lebih aman maka harus mengkonfigurasi sertifikat
KESIMPULAN
IP tunnel adalah kanal jaringan komunikasi Protokol Internet (IP) antara
dua jaringan komputer yang digunakan untuk transportasi menuju
jaringan lain dengan mengkapsulkan paket ini.