Assalamu'alaikum wr. wb. kembali lagi dengan saya Galang Sutarna Pada Kesempatan artikel ini saya akan membahas GRE Tunnel.. apa itu ya? kira kira GRE Tunnel? pada artikel sebelum nya saya membahas IPIP Tunnel dan EoIP Tunnel dan kali ini yaitu GRE Tunnel... Mari Kita Simak Sama Sama apa itu GRE Tunnel...
Sebelum Ke pembahasan GRE Tunnel alangkah baik nya kalian harus tau apa itu tunneling.., Tunneling adalah dasar dari VPN untuk Membuat suatu Jaringan Private melalui Jaringan Internet. Tunneling juga merupakan enkapsulasi atau pembungkusan suatu protokol ke dalam paket protokol Lalu Tunneling menyediakan juga suato koneksi yang bernama Point to Point Logis Sepanjang Jaringan IP yang bersifat Connectionless. Proses transfer data dari satu jaringan ke jaringan lainnya. jadi Tunneling ini memanfaatkan jaringan internet secara terselubung. Kenapa di sebut tunnel? (saluran) karena Aplikasi yang Memanfaatkannya hanya melihat dua end point, sehingga paket yang lewat melalui jalur pada tunnel hanya akan melakukan satu kali lompatan Hop,Lalu Juga Tunneling pada VPN menggunakan Enskripsi untuk melindungi data agar tidak dapat dilihat oleh pihak pihak yang tidak diberi otorasi atau lebih tepatnya lebih privasi
GRE bisa juga di sebut Generic Routing Encapsulation ialah sebuah Tunneling protocol yang di kembangkan oleh Sistem Cisco. Protokol ini juga Bisa Melakukan yang nama nya enkapsulasi berbagai protokol yang di buat untuk kebutuhan sebuah link virtual PTP (point to point). Nah Apa itu Point to Point? jika dalam jaringan ini berfungsi sebagai data link protokol yang umum nya di gunakan dalam membangun hubungan antara dua node jaringan.. yang jadi nya dapat menyediakan layanan koneksi dengan otentikasi yang ber transmisi enskripsi
Karakteristik GRE
Pertama ialah GRE di definisikan sebagai standar IETF (RFC 2784), Kedua Dalam Header IP Luar 47 digunakan dalam bidang protokol pada header GRE akan mengikuti, Ketiga GRE enkapsulasi menggunakan Jenis Protokol pada header GRE untuk mendukung enkapsulasi dari Setiapp OSI Layer 3 protokol. Jenis protokol di definisikan dalam RFC 1700 sebagai "EtherTypes", Keempat GRE sendiri Stateless secara default tidak menyertakan mekanisme flow-control, Kelima GRE tidak Menyertakan Mekanisme ke amanan yang kuat untuk melindungi muatannya, Keenam GRE Heade, ya Bersama sama dengan header Tunneling menciptakan setidaknya 24 byte overhead tambahan untuk paket di tunnel
Metodenya yang di lakukan nya?
Metode Tunneling dapat dilakukan secara manual dan otomatis. koneksi untuk manual menggunakan point to point mode di mana alamat sumber di tugaskan oleh operator dan alamat tujuan di temukan secara otomatis. Metode ini di ibaratkan membuat sebuah jembatan yang tidak kompitabel GRE (Generic Routing Encapsulation) ini dapat meneruskan hanya IP dan IPv6 paket (ethernet tipe 800 dan 86dd).
Cara Kerja GRE Tunnel bagaimana?
Seperti yang saya bilang sebelum nya GRE ini Menggunakan Protokol protokol lain dengan cara enkapsulasi. GRE juga dapat di gunakan sebagai protokol pembawa untuk berbagai protokol penumpang. GRE Menggenkapsulasi muatan yang merupakan Paket bagian dalam yang perlu di sampaikan ke jaringan tujuan dalam sebuah paket IP Luar. Setelah Mencapai titik akhir terowongan, GRE enkapsulasi ini di hapus dan payload di teruskan ke tujuat tepat
Keuntungan dari GRE Tunnel?
Kira Kira apa ya? Keuntungan nya? jadi Keuntungan dari GRE Tunnel ini pertama dapat membawa trafik multicast yang di butuhkan pada routing protokol, kedua TTL (Time to Live) pada GRE Tunnel tidak akan berkurang sampai packet hingga sampai ketujuannya, ketiga Hop Count antara router yang memiliki tunnel menjadi 1
Kekurangan dari GRE Tunnel?
Kekurangan GRE Tunnel sama halnya seperti VPN yaitu masalah keamanan karena Penggunaaan IP Public yang rentan di luar sana
Tetapi GRE juga bisa di Over IP Sec jadi IPSec atau Internet Protokol Security ialah serangkaian protokol yang di definisikan oleh internet Engineering task Force (IETF) jadi IPSec atau lebih tepatnya ip security ialah sebuah protokol yang di gunakan untuk mengamnkan transmisi datagram dalam sebuah internetnetwork berbasis TCP/IP. IPSec juga di implementasikan pada lapisan transport dalam sebuah OSI Reference model untuk melindungi sebuah protkol ip dan protokol yang lebih tinggi dengan menggunakan beberapa kebijakan keamanan yang di konfigurasikan untuk memenuhi kebutuhan sebah keamanan pengguna..,Nah apa itu IETF? Jadi IETF adalah sebuah organisasi yang menjaring banyak pihak seperti individual maupun organisasional yang tertarik dalam pengembangan Jaringan Komputer dan Internet jadi IETF ini mengamankan pertukaran paket Data Melalui Jaringan Internet Public. nah Protocol IPSec juga ada 3 macam yaitu Pertama Authentication Header (AH) bisa di baca di Referensi RFC4302 jadi Apa itu AH? itu Menawarkan Autentikasi pengguna dan perlindungan dari beberapa serangan seperti serangan umumnya Man In the middle attack dan juga menyediakan fungsi autentikasi terhadap data serta intergritas terhadap data.., Kedua Encapsulating Security Payload (ESP) bisa RFC4303 Jadi Apa itu ESP? jadi ini adalah protokol yang mengenkapsulasi serta enkripsi terhadap data pengguna untuk meningkatkan kerahasiaan data. ESP juga dapat memilki skema autentikasi dan perlindungan dari beberapa serangan dan dapat di gunakan secara sendirian atai bersamaan dengan AH (Authentication Header) sama hal nya AH,Informasi Mengenai ESP juga dimasukkan ke dalam header paket IP Yang di kirimkan,.. yang ketiga Internet Key Exchange (IKE) Protokol, yang dinamis bisa menghasilkan dan mendistribusikan kunci kriptografi untuk AH dan ESP..
Kesimpulannya GRE Tunnel adalah Protokol yang bisa melakukan yang namanya Enkapsulasi yang di butuhkan untuk Virtual point to point untuk menghubungkan antara dua node jaringan yang melibatkan otentikasi Enskripsi.., walaupun Kekurangan GRE Tunnel akan serangan dari luar bisa di atasi dengan Over IPSec yang di definisikan oleh IETF...
Untuk Konfigurasi bisa cek disini https://galang321d.blogspot.com/2018/11/konfigurasi-gre-tunnel-di-router.html
Ya Sekian dari saya Mohon maaf jika ada kesalahan kata yang tidak di sengaja atau yang kurang mohon di maaf kan karena saya masih juga dalam proses pembelajaran wassalamu'alaikum wr. wb.
إرسال تعليق