Assalamualaikum wr wb
VPN (Virtual Private Network) merupakan sebuah metode yang digunakan untuk mengkoneksikan antara node jaringan dengan cara memanfaatkan koneksi internet jaringan Public/WAN juga menggunakan protocol yang ter enskripsi sehingga lebih aman dan meminimalisir kemungkinan data di akses oleh orang-orang yang tidak bertanggungjawab.
Dengan vpn kita dapat membangun sebuah link untuk menghubungkan dari kantor ke kantor dengan memanfaatkan jaringan internet yang sudah ada. Pada VPN di mikrotik disupport dengan beberapa metode seperti PPTP, L2TP, SSTP dan OVPN. Secara umum type VPN mempunyai fungsi yang sama namun hanya berbeda adalah autentikasi dan enkripsi yang di gunakan.
Berikut type VPN
1.PPTP (Point to Point Tunnel Protokol) : Adalah salah satu type VPN yang paling sederhana juga fleksibel dalam konfigurasi. Mayoritas sistem operasi sudah support dengan PPTP Client seperti PC dan android. PPTP menggunakan port 1723 dan menggunakan IP protocol 47/GRE untuk enkapsulasi paket datanya. Kita bisa menentukan network security protocol yang akan digunakan untuk proses autentikasi PPTP di mikrotik, contoh chap,pap,mschap dan mschap2. Setelah tunnel terbentuk data yang ditransmisikan akan diencripsi dengan MPPE (Microsoft Point-to-Point Encription). Paket yang melewati tunnel PPTP akan mengalami overhead 7%.
2.L2TP (Layer 2 Tunnel Protokol): Adalah pengembangan dari PPTP dan L2TP, encripsi dan network security protocol yang digunkan untuk autentikasi sama dengan PPTP. Namun untuk melakukan komunikasi L2TP menggunakan UDP port 1701. Untuk keamanan yang lebih baik L2TP dikombinasikan dengan IPSec . Untuk segi keamanan, encripsi pada L2TP/IPSec memiliki tingkat security yang lebih tinggi daripada SSTP yang menggunakan MPPE. Paket yang melewati tunnel L2TP akan mengalami overhead 12%.
3.SSTP (Secure Socket Tunneling Protokol) : Untuk membangun VPN menggunakan SSTP diperlukan sertifikat SSL di setiap perangkat kecuali keduanya menggunakan RouterOS. Untuk komunikasi SSTP menggunakan TCP port 443 (SSL). Seperti halnya website yang secure (https). Kalian harus memastikan clock sesuai dengan waktu real jika menggunakan certificate. Untuk menyamakan waktu router dengan real time bisa menggunakan fitur NTP Client. Paket yang melewati tunnel SSTP akan mengalami overhead 12%.
4.OVPN (Open Virtual Private Protokol): Bisa digunakan ketika membutuhkan keamanan yang tinggi. OVPN default menggunakan UDP port 1194 juga dibutuhkan certificate masing-masing perangkat untuk bisa terkoneksi internet. OVPN hampir bisa digunakan di semua perangkat/ operating sistem menggunakan bantuan apikasi pihak ketiga. OPVN menggunakan algoritma sha1 dan md5 untuk proses auutentikasi dan mengguunakan beberapa chiper yaitu blowfish128,aes192 dan aes256. Paket yang melewati tunnel OPVN akan mengalami overhead 16%.
Wassalamualaikum wr wb
0 Response to "MENGENAL VPN DAN TIPE TIPENYA"
Post a Comment