Skema cara kerja bagaimana kita bisa terhubung ke Internet melalui ISP?
Dikutip dari Kaskus Phreak Zone.


Topologi jaringan ISP:
kita ----> LAN ISP server --> Gateway (Router ISP) -> Internet
Perlu diketahui bahwa Router memiliki proses filtering paket (sama seperti iptables) yang mana akan memilah setiap paket yang masuk atau paket yang hanya sekedar lewat. Memilah disini adalah memeriksa paket-paket tadi apakah sesuai dengan aturan yang ada. Untuk lebih jelasnya silakan pelajari tentang iptables.
Dalam hal ini ane kasih contoh menggunakan handphone (hp) yang mana alur kerjanya sama saja.
*.Mendapatkan alamat private IP
Pertama kita hidupkan koneksi data, dhcp client meminta alamat IP ke dhcp server ISP, dhcp server memberikannya, lalu dhcp client mendapatkan alamat private IP tersebut dan sudah dapat bekerja pada jaringan LAN ISP. Note: terkadang saat kita tidak melakukan request ke ISP dalam waktu tertentu, misal 5 menit tidak mengirim request ke ISP , dan saat mulai mengirim, malah bengong, ini bisa jadi karena ISP memberi batasan waktu yang mana akan mengambil kembali alamat IP tadi jika sudah mencapai batas waktu tertentu. Maka dari itu kita perlu memutuskan koneksi data dan menghidupkannya kembali untuk mendapatkan alamat IP baru.
*.Proses request
semisal sebuah aplikasi client (misal: browser) meminta halaman www.google.co.id (Protocol: TCP - HTTP request), lalu request tadi akan dikirim melalui jaringan LAN ISP ke server ISP, di Gateway ISP, request kita akan di periksa sesuai aturan yang ada di Gateway ISP nya, aturannya sebagai berikut:
aturan A: periksa jenis protocol yang digunakan (misal: jika TCP maka cek lagi), periksa isi paket (jika isinya adalah tidak untuk mengakses halaman gratis di akses, maka tolak paket - dalam contoh ini router akan memeriksa seluruh isi paket), dll.
Jika ada pulsa atau ada kuota, maka lewati proses memeriksa paket.
sebaliknya, lakukan proses memeriksa paket: Jika memenuhi aturan A, maka drop paket, sebaliknya jika tidak memenuhi aturan A, accept paket.
paket berhasil diterima (accept) oleh gateway, sekarang gateway akan mengirim paket ke server tujuan, dan dari server tujuan akan dikirim ulang ke gateway, dan dari gateway akan dikirim ke hp kita.
dalam hal ini jika kita ingin paket kita di terima (accept) dan diteruskan oleh Gateway ISP, maka kita harus bisa mem-bypass aturan yang ada di Gateway ISP.
Untuk cara mem-bypass nya, kita harus bisa membuat paket kita cocok dengan aturan di Gateway ISP. Sehingga jika paket kita cocok dengan aturan di Gateway ISP, maka secara otomatis paket kita akan diterima dan diteruskan oleh Gateway ISP.
Seperti itulah cara kerjanya. Cara kerja yang sebenarnya mungkin akan lebih kompleks dan rumit untuk dijelaskan.
Bonus:
ada beberapa jenis inject, yang paling umum adalah: tunnel dan direct.
Tunnel disini kita memakai SSH, VPN, squid. Yang dinamakan tunnel adalah request kita akan diteruskan ke server yang sudah kita atur (misal: server SSH, server VPN, server proxy, remote server, server squid dan lain sebagainya).
Sedang direct adalah request kita tidak diteruskan ke remote server (SSH, VPN, squid) namun langsung di proses oleh Gateway ISP. Ane kurang tau apakah Gateway ISP memakai suatu jaringan peer to peer untuk memproses paket kita atau tidak. Namun mungkin Gateway ISP akan memakai Proxy Server.
Setiap method memiliki kelebihan dan kekuarangannya masing-masing.
Untuk direct, kelebihannya adalah kita tidak perlu repot mengatur akun atau segala macam untuk dapat mengakases remote server (tidak seperti tunnel), namun kita hanya perlu mengatur paketnya saja (dan remote server jika ada). Untuk yang handler, mungkin versinya diatas direct inject yaitu mampu menghapus port, menambah header, remote server, dll.
Cara kerjanya:
kita ke perpustakaan untuk mengambil sebuah buku (cache, halaman), kita masuk pintu perpustakaan (Gateway ISP), sampai pintu, kita bertemu dengan petugas perpus (Gateway/router ISP), petugas perpus akan memeriksa request kita, dan akan menyimpulkan apakah kita boleh mendapatkan buku yang kita minta atau malah di tolak oleh petugasnya?
jika request kita di accept, maka petugas akan mencarikan buku yang kita minta (bisa juga petugas perpus akan meminta ke orang lain yang ada didalam perpus untuk mencarikannya). Dalam hal ini, petugas perpus menjadi Gateway ISP, dan orang lain yang ada di dalam perpus menjadi remote server (SSH, VPN, squid).
namun jika request kita di tolak, tentu petugas tidak akan mencarikan buku yang kita minta.
Skemanya:
kita ---> [Gateway ISP] ---> Remote Server ---> Destination Server