Memahami dan Mengatur Split Tunneling pada Perangkat Jaringan di MikroTik

by

Dalam implementasi Virtual Private Network (VPN), administrator jaringan dihadapkan pada keputusan mendasar mengenai cara mengarahkan trafik data. Dua model utama yang digunakan adalah Full Tunneling dan Split Tunneling. Sementara Full Tunneling memaksa semua trafik—baik yang ditujukan ke jaringan pribadi maupun internet publik—untuk melewati tunnel VPN, Split Tunneling menawarkan pendekatan yang lebih cerdas dan efisien.

Split Tunneling adalah mekanisme konfigurasi VPN yang membagi trafik jaringan menjadi dua jalur terpisah:

  1. Trafik Pribadi (Private Traffic): Hanya trafik yang ditujukan untuk remote network (jaringan kantor, server internal) yang dienkapsulasi dan dikirim melalui tunnel VPN.
  2. Trafik Internet (Public Traffic): Semua trafik yang ditujukan untuk internet publik (seperti browsing, streaming, atau unduhan) diarahkan melalui koneksi internet lokal pengguna, melewati tunnel VPN.

Tujuan utama dari Split Tunneling adalah efisiensi bandwidth dan peningkatan kecepatan. Dengan mencegah traffic browsing yang berat membebani server VPN dan link internet kantor, Split Tunneling mengurangi latensi dan menghemat bandwidth yang mahal. Artikel ini akan menjelaskan secara rinci mekanisme Split Tunneling dan memberikan panduan langkah demi langkah untuk mengimplementasikannya pada perangkat routing yang fleksibel, seperti Mikrotik.

Mekanisme dan Implementasi Split Tunneling

Inti dari Split Tunneling adalah konfigurasi tabel routing yang cerdas pada perangkat client atau perangkat routing yang menjadi client VPN.

1. Bagaimana Split Tunneling Bekerja

Keberhasilan Split Tunneling tergantung pada rute spesifik yang didorong oleh server VPN dan diabaikan oleh client.

A. Rute Spesifik (The Included Routes)

Ketika koneksi VPN dibuat, server VPN (misalnya, server kantor) hanya mendorong rute spesifik (misalnya, 192.168.10.0/24) ke client. Rute ini memberi tahu client:

“Hanya jika paket ditujukan ke subnet 192.168.10.0/24, kirimkan melalui interface tunnel VPN.”

B. Mengabaikan Rute Default (The Excluded Route)

Poin penting dalam Split Tunneling adalah bahwa rute default (0.0.0.0/0) tidak didorong oleh server.

  • Default gateway klien tetap koneksi internet lokal mereka (melalui ISP).
  • Semua traffic internet (yang secara default cocok dengan rute 0.0.0.0/0) akan mengikuti gateway lokal dan tidak masuk ke tunnel.

Dengan demikian, client hanya akan menggunakan tunnel VPN untuk mengakses sumber daya yang benar-benar membutuhkan VPN, dan menggunakan koneksi lokal untuk segalanya.

2. Keuntungan dan Kekurangan Split Tunneling

Meskipun menawarkan efisiensi, Split Tunneling memiliki implikasi keamanan yang harus dipertimbangkan.

A. Keuntungan (Pro)

  • Efisiensi Bandwidth: Mengurangi beban pada server VPN dan koneksi internet kantor secara drastis karena traffic internet yang besar dialihkan.
  • Kecepatan Lebih Tinggi: Traffic internet berjalan pada kecepatan koneksi lokal pengguna, yang seringkali lebih cepat daripada kecepatan yang disediakan oleh koneksi tunnel.
  • Akses Layanan Lokal: Memungkinkan pengguna untuk mengakses printer, server, atau perangkat lokal lain di jaringan rumah mereka tanpa memutuskan VPN.

B. Kekurangan (Con)

  • Risiko Keamanan: Bagian dari traffic pengguna (yaitu, traffic internet) tidak terenkripsi dan menggunakan alamat IP lokal pengguna. Ini berarti aktivitas browsing pengguna rentan terhadap pemantauan oleh ISP lokal dan ancaman siber saat browsing.
  • Masalah Whitelisting: Jika pengguna perlu mengakses layanan eksternal yang memerlukan whitelisting IP kantor, Split Tunneling tidak akan berfungsi karena traffic tersebut keluar dengan IP lokal pengguna.

3. Cara Pengaturan Split Tunneling di Perangkat Routing (Mikrotik)

Implementasi Split Tunneling pada perangkat routing yang bertindak sebagai VPN client (seperti Mikrotik) dilakukan melalui konfigurasi Interface dan PPP Client.

A. Konfigurasi Server VPN (Persiapan Awal)

Pastikan server VPN Anda (misalnya, L2TP Server) dikonfigurasi untuk tidak mendorong rute 0.0.0.0/0.

  1. Pada konfigurasi PPP Profile di server, pastikan opsi yang mendorong rute default (misalnya, remote-ipv4-routes="0.0.0.0/0") dihapus atau dikosongkan.

B. Pengaturan Interface Client VPN

Di perangkat routing Mikrotik yang bertindak sebagai client:

  1. Buat interface VPN client (misalnya, L2TP Client).
  2. Di bawah pengaturan client, pastikan opsi Add Default Route di-disable atau dihilangkan centangnya. Ini mencegah client secara otomatis menambahkan rute 0.0.0.0/0 yang didorong oleh server (meskipun server sudah tidak mendorongnya, ini adalah langkah pencegahan).

C. Penambahan Rute Statis Khusus (The Split Routes)

Setelah koneksi VPN terjalin dan status interface VPN menjadi “running”, Anda harus secara manual menambahkan rute spesifik ke tabel routing Mikrotik.

  1. Identifikasi Subnet Tujuan: Tentukan subnet jaringan remote yang harus diakses melalui tunnel (misalnya, subnet kantor adalah 192.168.10.0/24).
  2. Tambahkan Rute: Gunakan tool routing untuk menambahkan rute statis:
/ip route add dst-address=192.168.10.0/24 gateway=vpn-interface-name distance=1
  • dst-address: Subnet yang harus dicapai (jaringan kantor).
  • gateway: Nama interface VPN client yang baru saja dibuat (misalnya, l2tp-out1).
  • distance: Biarkan nilai default (misalnya, 1).

Hasil: Perangkat routing sekarang memiliki dua jalur keluar:

  1. Jalur ke 192.168.10.0/24 melalui interface VPN.
  2. Jalur ke 0.0.0.0/0 (semua yang lain) melalui interface WAN lokal.

Perangkat routing akan selalu memilih rute yang paling spesifik, yang berarti traffic ke 192.168.10.0/24 akan diprioritaskan untuk masuk ke tunnel.

4. Solusi Keamanan Tambahan

Untuk memitigasi risiko keamanan Split Tunneling, administrator dapat menerapkan solusi tambahan:

  • DNS Tunneling: Konfigurasi agar semua DNS queries tetap berjalan melalui tunnel VPN, bahkan jika traffic browsing-nya lokal. Ini mencegah ISP lokal melihat situs apa yang dikunjungi pengguna.
  • Akses Terbatas: Gunakan Firewall Rules untuk membatasi jenis traffic yang diizinkan keluar melalui koneksi lokal, memastikan malware atau traffic mencurigakan hanya dapat melalui tunnel yang dipantau.

Kesimpulan

Split Tunneling adalah konfigurasi VPN yang cerdas, menyeimbangkan antara kebutuhan akan akses remote yang aman dan efisiensi bandwidth lokal. Dengan memastikan bahwa hanya traffic ke jaringan pribadi yang dienkripsi dan di-tunnel, Split Tunneling secara signifikan mengurangi beban pada infrastruktur VPN pusat dan meningkatkan kecepatan browsing pengguna. Implementasinya pada perangkat routing melibatkan langkah-langkah routing statis yang tepat: menonaktifkan rute default VPN dan secara eksplisit menambahkan rute spesifik ke remote subnet melalui interface tunnel. Meskipun memiliki risiko keamanan minor, manfaat efisiensinya menjadikannya pilihan yang sangat efektif dalam banyak skenario remote work.

Kata Penutup

Pilihlah Split Tunneling di Mikrotik jika efisiensi dan kecepatan adalah prioritas Anda. Dengan konfigurasi routing yang akurat, Anda dapat menciptakan koneksi VPN yang tidak hanya aman tetapi juga cepat dan tidak membebani infrastruktur jaringan Anda yang ada. Pastikan subnet remote Anda terdaftar dengan benar, dan nikmati manajemen bandwidth yang optimal.

Leave a Comment