Mengenal Jenis dan Tipe VPN di Mikrotik.
Virtual Private Network (VPN) adalah suatu metode untuk mengkoneksikan
antar node jaringan dengan cara memanfaatkan koneksi Internet (Jaringan
Publik/WAN) dan menggunakan protokol yang terenkripsi sehingga lebih
aman. VPN merupakan salah satu solusi jitu untuk menghubungkan beberapa
lokasi yang berjauhan dengan mudah memanfaatkan koneksi Internet
masing-masing lokasi.
Contoh penerapannya adalah ketika Anda mengelola jaringan untuk beberapa
kantor di lokasi yang berbeda dan berjauhan satu sama lainnya. Untuk
menghubungkan keselruhan kantor tersebut menggunakan link fisik tentu
akan membutuhkan biaya yang besar. Nah, dengan menggunakan VPN kita bisa
membangun sebuah link antar kantor dengan memanfaatkan jaringan
internet yang sudah ada. Link yang terbentuk dilengkap dengan enkripsi
sehingga meminimalisir kemungkinan data akan diakses oleh orang yang
tidak bertanggung jawab.
 |
| Menu Pada RouterOS Mikrotik untuk Mengaktifkan VPN di Mikrotik |
VPN pada Mikrotik support beberapa metode, seperti : PPTP, L2TP, SSTP,
dan OpenVPN. Dengan adanya beberapa opsi ini, kita perlu memilih tipe
VPN yang cocok untuk jaringan kita. Secara umum semua type tersebut
memiliki fungsi yg sama. Yang membedakan adalah autentikasi dan enkripsi
yg digunakan.
Pembahasan pengertian VPN, cara kerja VPN, Kelebihan dan kekurangan VPN sudah pernah saya bahas disini : Apa itu VPN? Mengenal Prinsip & Cara Kerja VPN
Pada Tutorial Mikrotik kali ini akan kita bahas satu per satu Jenis dan Tipe VPN di Mikrotik :
PPTP (Point to Point Tunnel Protocol)
PPTP merupakan salah satu type VPN yang paling sederhana dalam
konfigurasi. Selain itu juga fleksibel. Mayoritas operating system sudah
support sebagai PPTP Client, baik operating system pada PC ataupun
gadget seperti android. Komunikasi PPTP menggunakan protokol TCP port
1723, dan menggunakan IP Protocol 47/GRE untuk enkapsulasi paket
datanya. Pada setting PPTP, kita bisa menentukan network security
protocol yang digunakan untuk proses autentikasi PPTP pada Mikrotik,
seperti pap, chap, mschap dan mschap2. Kemudian setelah tunnel
terbentuk, data yang ditransmisikan akan dienkripsi menggunakan
Microsoft Point-to-Point Encryption (MPPE). Proses enskripsi biasanya
akan membuat ukuran header paket yang ditransmisikan akan bertambah.
Jika kita monitoring, traffic yang melewati tunnel PPTP akan mengalami
overhead ± 7%.
L2TP (Layer 2 Tunnel Protocol)
L2TP merupakan pengembangan dari PPTP ditambah L2F. Network security
Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP.
Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP port 1701.
Biasanya untuk keamaanan yang lebih baik, L2TP dikombinasikan dengan
IPSec, menjadi L2TP/IPSec. Contohnya untuk Operating system Windows,
secara default OS Windows menggunakan L2TP/IPSec. Akan tetapi,
konsekuensinya tentu saja konfigurasi yang harus dilakukan tidak
se-simple PPTP. Sisi client pun harus sudah support IPSec ketika
menerapkan L2TP/IPSec. Dari segi enkripsi, tentu enkripsi pada
L2TP/IPSec memiliki tingkat sekuritas lebih tinggi daripada PPTP yg
menggunakan MPPE. Traffic yang melewati tunnel L2TP akan mengalami
overhead ± 12%.
SSTP (Secure Socket Tunneling Protocol)
Untuk membangun VPN dengan metode SSTP diperlukan sertifikat SSL di
masing-masing perangkat, kecuali keduanya menggunakan RouterOS.
Komunikasi SSTP menggunakan TCP port 443 (SSL), sama hal nya seperti
website yang secure (https). Anda harus memastikan clock sudah sesuai
dengan waktu real jika menggunakan certificate. Manyamakan waktu router
dengan real time bisa dengan fitur NTP Client. Sayangnya belum semua OS Support VPN dengan metode SSTP. Traffic yang melewati tunnel SSTP akan mengalami overhead ± 12%.
OpenVPN
VPN ini Biasa digunakan ketika dibutuhkan keamanan data yg tinggi.
Secara default, OpenVPN menggunakan UDP port 1194 dan dibutuhkan
certificate pada masing-masing perangkat untuk bisa terkoneksi. Untuk
client compatibility, OpenVPN bisa dibangun hampir pada semua Operating
System dengan bantuan aplikasi pihak ketiga. OpenVPN menggunakan
algoritma sha1 dan md5 untuk proses autentikasi, dan menggunakan
beberapa chiper yaitu blowfish128, aes128, aes192 dan aes256. Trafik
yang melewati tunnel OpenVPN akan mengalami overhead ± 16%.
Kesimpulan
Perlu diketahui, semakin Anda menginginkan sebuah jaringan yang aman,
maka akan semakin kompleks konfigurasi yang perlu diterapkan. Begitu
pula dengan pemakaian resource hardware, semakin tinggi enkripsi yang
dipakai, pemakaian resource, khususnya cpu juga akan naik.
Jadi kesimpulannya, jika Anda menginginkan VPN dengan kompatibilitas dan dukungan alat client yg bagus, maka PPTP dapat jadi pilihan. Selain itu kompatbilitas nya yang tinggi, PPTP VPN juga lebih mudah dalam konfigurasi Mikrotik nya. Tetapi jika Anda menginginkan sebuah VPN dengan tingkat keamanan yang lebih baik, maka L2TP/IPSec atau OpenVPN lah solusi nya.
Pada kebanyakan OS Windows, secara default memakai L2TP/IPSec, sehingga tinggal diseusuaikan pada sisi server. Jika memang alat anda support dan anda menginginkan keamanan yg tinggi pada jalur VPN Anda, L2TP/IPSec dapat jadi pilihan tepat.
Satu hal yang perlu diperhatikan, pemakaian VPN tidak akan menambah Bandwidth Anda, justru malah bisa mengecilkan bandwidth anda karena ada penambahan pada headernya, tergantung dari besar bandwidth langganan Anda.
Jadi kesimpulannya, jika Anda menginginkan VPN dengan kompatibilitas dan dukungan alat client yg bagus, maka PPTP dapat jadi pilihan. Selain itu kompatbilitas nya yang tinggi, PPTP VPN juga lebih mudah dalam konfigurasi Mikrotik nya. Tetapi jika Anda menginginkan sebuah VPN dengan tingkat keamanan yang lebih baik, maka L2TP/IPSec atau OpenVPN lah solusi nya.
Pada kebanyakan OS Windows, secara default memakai L2TP/IPSec, sehingga tinggal diseusuaikan pada sisi server. Jika memang alat anda support dan anda menginginkan keamanan yg tinggi pada jalur VPN Anda, L2TP/IPSec dapat jadi pilihan tepat.
Satu hal yang perlu diperhatikan, pemakaian VPN tidak akan menambah Bandwidth Anda, justru malah bisa mengecilkan bandwidth anda karena ada penambahan pada headernya, tergantung dari besar bandwidth langganan Anda.
Demikianlah beberapa Penjelasan Jenis dan Tipe VPN pada Mikrotik. Semoga bermanfaat :)
Referensi :
http://www.mikrotik.co.id/artikel_lihat.php?id=61
ConversionConversion EmoticonEmoticon