[Concept] Simple Site-to-Site VPN with GRE-Tunnel

Hayoo… bab VPN, Tunneling ๐Ÿ˜€ . Jangan sangka VPN cuma openVPN, PPTP, SSH tunnel, pada apal pasti yang sering mainan gretongan..wkwk… Coba saya ingatka lagi, berdasarkan model forwarding nya VPN ada Layer 2 VPN (Bridging), ada Layer 3 VPN (Tunneling). Berdasarkan model topologinya, ada Site-to-Site VPN (S2S), ada Remote Access VPN (RA). nah lohh dari pembagian itu tadi dilalemnya ada macem-macem jenis VPNnya, dan dari macem-macem VPN itu ada juga yang bisa jalan di L2VPN maupun L3VPN, Site-to-Site maupun Remote Access. Contoh2 VPN/Tunnel misal PPTP, OpenVPN, GRE, IPSec, DMVPN, L2TP, GetVPN, EOIP..dll, banyak deh…. nah loh mulai bingung belom?? wkwk.. cari sendiri deh tuh pengertiannya..haha.. Tapi tenang, yang aku bahas disini yang simple aja, GRE, doang, ya, itu doang..haha.. Oke, dari kesemua VPN yang aneh-aneh diatas tadi itu, konsep dasarnya sama, sederhananya dengan VPN itu seoalah-olah ada jalur baru yang langsung direct hubungannya antara titik VPN sumber (bisa dibilang client (RA) atau site-1(S2S)) dengan titik VPN tujuan (bisa dibilang server (RA) atau site-2 (S2S)). Analoginya seperti dibawah ini : analogi Jadi secara “Fisik”, jalur sebenarnya adalah dari JOG ke CGK adalah lewat PUBLIC. Lalu dengan Tunnel antara JOG dengan CGK maka akan ada jalur Tunnel yang seolah-olah menghubungkan langsung antara JOG-CGK, seolah-olah anggep aja garis oranye itu kabel jalur baru gitu, padahal route aslinya yaa lewat Public. Ketika data yang dikirim dilewatkan jalur tunnel, misal dari JOG_PC1 (100.100.100.2) ke CGK_PC1 (200.200.200.2), maka di ketika melewati PUBLIC, data terbaca sebagai data VPN dengan source 10.10.10.2 dan destination 20.20.20.2. Terlihat tersamarkan bukan ๐Ÿ™‚ . Selain itu kalau di routing nantinya bakal ada hubungannya sama hitung-hitungan metric juga ๐Ÿ™‚ GRE Tunnel, versi paling simple yang pernah ane temui ๐Ÿ˜€ . untuk bikin tunnel dg gre, kita “cuma” perlu tunnel destination, tunnel source, sama IP tunnel. jadi misal di JOG mau tunnel dengan CGK, misal point-to-point IP buat tunnelnnya 10.10.10.2 (JOG) dan 20.20.20.2 (CGK), ip tunnelnya 1.1.1.1 (JOG) dan 1.1.1.2 (CGK). maka konfigurasinya tinggal kayak gini : [JOG] interface tunnel 77 –> bikin interface tunnel, nomor interface terserah tunnel source 10.10.10.2 –> IP ‘asli’ local untuk source tunnel, atau bisa juga tunnel source fa 0/0 (pake interface) tunnel destination 20.20.20.2 –> IP ‘asli’ Lawan. ip address 1.1.1.1 255.255.255.252 –> kasih ip address seperti biasa ### udah jadi, di CGK juga mirip kyk gini, tinggal disesuaikan saja ๐Ÿ™‚ . Nomor interface tunnel terserah, tidak harus sama antara ujung satu dengan ujung lainnya, yang penting tunnel source dan tunnel destinationnya match di ujung satu dengan ujung lainnya, sama IP tunnelnya disesuaikan. Antara tunnel source dan tunnel destination Wajib hukumnyaย sudah terhubung dengan baik dan benar. [CGK] interface tunnel 99ย  tunnel source 20.20.20.2 tunnel destination 10.10.10.2 ip address 1.1.1.2 255.255.255.252 ……. Udah, jadi deh ๐Ÿ˜€ . Lalu apakah ketika tunnel udah kebentuk terus semua trafficnya jadi lewat tunnel?? Kagak, traffic lewat mana mah tergantung routingnya, paling-paling kalo agak advance tergantung access-rulenya. Misal topologi diatas, awalnya kalau JOG_PC1 mau kirim data ke CGK_PC1 maka routenya ke 100.100.100.1 (router JOG), lalu ke 10.10.10.1, lalu 20.20.20.2, baru ke 200.200.200.2. di router JOG routenya kalo mau ke 200.200.200.2 lewat 10.10.10.1. Nah ini nih yang perlu dirubah lewat tunnel, atau bikin route yang metricnya lebih kecil dari itu. misal : route ke 200.200.200.2 via 10.10.10.1 -> metric 10 -> via jalur asli, bukan lewat tunnel. route ke 200.200.200.2 via 1.1.1.2 -> metric 5 -> via tunnel. dengan begini traffic tujuan ke 200.200.200.2 jadilah lewat tunnel. dah, aku buru-buru mau tarawih dulu, Monggo kalo mau pelajari ini ada file packet tracernya download disini. isinya seperti dibawah ini nih, skenarionya kalo dari JOG_PC1 mau ke CGK_PC1 kagak lewat tunnel, tapi kalo ke CGK_PC2 lewat tunnel : ex Next, kalo mau explore lagi, tambahin securitynya GRE tambah IPSec tuh, lebih gede lagi jaringannya, DMVPN dah..haha.. lain kali deh ๐Ÿ™‚

4 thoughts on “[Concept] Simple Site-to-Site VPN with GRE-Tunnel

Komen dimari gann....

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s