Tunneling adalah dasar dari VPN untuk membuat suatu jaringan private melalui jaringan internet. Tunneling menggunakan enkapsulasi atau pembungkusan suatu protokol ke dalam paket protokol, lalu tunneling menyediakan suatu koneksi yang bernama point-to-point logis sepanjang jaringan IP yang bersifat connectionless (tanpa koneksi) untuk melakukan proses transfer data dari satu jaringan ke jaringan lainnya.
Jadi tunneling ini memanfaatkan jaringan internet secara terselubung. Disebut tunnel karena koneksi point-to-point tersebut sebenarnya terbentuk dengan melintasi jaringan umum (Internet), koneksi tersebut tidak memperdulikan paket-paket data milik orang lain yang sama-sama melintasi jaringan umum. Akan tetapi koneksi tersebut hanya melayani transportasi data dari koneksi point-to-point.
Tunneling pada VPN menggunakan enkripsi untuk melindungi data agar tidak dapat dilihat oleh pihak pihak yang tidak diberi otoritas, menjadi lebih aman dan privasi. Saat menggunakan tunneling komputer tidak akan tergabung ke dalam jaringan lokal server tunnel, berbeda dengan VPN yang akan membuat komputer tergabung dengan jaringan lokal server VPN.
Tunneling ini berfungsi untuk memudahkan kita dalam berinteraksi dengan dua sisi yang berbeda walaupun dari jarak yang jauh. Tunneling bisa bridging LAN melalui internet, tunnel yang terenkripsi, dan wireless network. Tunnel seperti sebuah interface virtual yang dibentuk melalui internet, sehingga router seolah-olah sudah terkoneksi dengan kabel tetapi kabelnya virtual (tidak nyata/terlihat).
EoIP (Ethernet over IP) adalah protocol proprietary MikroTik yang berfungsi untuk membangun sebuah network tunnel antar router MikroTik di atas sebuah koneksi TCP/IP, dimana interface EoIP akan dianggap sebagai interface ethernet, sehingga dapat menjembatani transfer data layaknya interface fisik yang menghubungkan 2 router.
EoIP juga support di linux, tetapi harus di compile manual. Tunnel EoIP dapat berjalan di atas tunnel IPIP, tunnel PPTP atau koneksi lain yang mampu mengangkut IP. Protokol EoIP merangkum frame Ethernet dalam paket GRE (protokol IP nomor 47, seperti PPTP) dan mengirimkannya ke sisi jauh tunnel EoIP.
Manfaat menggunakan EoIP adalah kita bisa membuat koneksi jarak jauh menggunakan interface tunnel dengan router melalui internet sehingga lebih hemat, efisien, dan keamanan dalam proses komunikasi data pun menjadi mudah dan terjaga.
Syarat untuk membangun antar koneksi EolP Tunneling
- Memiliki jenis router yang sama. Misalnya di kantor A routernya MikroTik, maka di kantor B routernya harus MikroTik juga.
- Kedua router harus memiliki Mac Address dan IP publik yang berbeda.
- Nilai Tunnel ID antar router harus sama.
TOPOLOGI
KONFIGURASI
1. Pertama tama cek terlebih dahulu ip public (ip yang terhubung dengan internet) yang didapat kedua router dari ISP.
- R-Bekasi. Disini router Bekasi mendapat ip publik 192.168.122.160.
- R-Bandung. Disini router Bandung mendapat ip publik 192.168.122.221.
2. Kemudian tambahkan interface EoIP tunnel, dengan perintah interface eoip add name=(nama interface EoIP) remote-address=(IP public yang didapat router tujuan) tunnel-id=(bebas). Untuk tunnel-id, kedua router harus memiliki tunnel-id yang sama.
- R-Bekasi.
- R-Bandung.
3. Kemudian cek interface pada router. Jika router sudah saling terhubung menggunakan interface EoIP, maka flag interface EoIP adalah R (running).
- R-Bekasi.
- R-Bandung.
4. Buat bridge pada kedua router dengan memasukkan interface yang terhubung dengan client dan interface EoIP.
- R-Bekasi.
- R-Bandung.
5. Konfigurasi IP address pada router menggunakan interface bridge1, karena interface tersebut terhubung ke client dan EoIP yang kita buat.
- R-Bekasi.
- R-Bandung.
6. Lalu agar client-nya nanti mendapat akses internet dari router, lakukan konfigurasi firewall nat untuk kedua router.
- R-Bekasi.
- R-Bandung.
7. Setelah itu tambahkan IP address untuk masing masing client. Lalu ping ke gateway dan cek apakah client mendapat internet atau tidak.
- Client R-Bekasi.
- Client R-Bandung.
8. Kita juga bisa ping ke domain dengan menambahkan IP DNS pada masing masing client.
- Client R-Bekasi.
- Client R-Bandung.
9. Kemudian cek apakah client router yang ada di bekasi bisa terhubung dengan client router yang ada di bandung, begitu juga sebaliknya. Jika masing masing client sudah saling terhubung, maka konfigurasi EoIP yang kita lakukan berhasil.
- Client R-Bekasi.
- Client R-Bandung.
Itu dia Lab 8.1 : Tunnel EoIP (Ethernet over IP). Jika ada pertanyaan silahkan bertanya di kolom komentar. Semoga Bermanfaat! SAMPAI BABAY!
0 Komentar