Cara Konfigurasi VPN Mikrotik
Saat
ini kehadiran koneksi VPN (Virtual
Private Network) sangat membantu dan telah digunakan oleh banyak kalangan,
baik itu instansi pemerintah maupun swasta. Karena dengan adanya VPN ini,
sebuah jaringan komputer yang secara geografis terpisah lokasinya dan terhubung
melalui internet antara satu jaringan LAN (Local
Area Connection) dengan jaringan LAN lainnya dapat dibuat seakan-akan
berada pada satu jaringan LAN yang sama, perhatikan gambar dibawah ini.
 |
| Topologi Jaringan VPN |
Seperti
tampak pada gambar diatas, terdapat sebuah perusahaan yang memiliki sebuah
kantor pusat (Head Office) dan kantor
cabang (Branch Office) serta terdapat
juga pegawai yang berada pada lapangan (remote
user). Dimana antara kantor cabang serta remote user terkoneksi dengan kantor pusat menggunakan koneksi VPN,
sehingga antara kantor pusat, kantor cabang dan remote user seolah-olah berada pada satu jaringan LAN yang sama
untuk berbagi resource jaringannya. Jadi,
dengan adanya VPN ini jaringan komputer yang terpisah lokasinya dapan dibuat
seperti berada pada satu ruangan yang sama. Oleh karena itu, pada tutorial kali
ini kita akan mecoba membuat sebuah VPN menggunakan router mikrotik adapun
topologi jaringan yang akan digunakan adalah seperti pada gambar diatas.
Untuk
membuat VPN menggunakan router mikrotik, ada beberapa teknik dan protokol yang
dapat digunakan. Adapun pada contoh konfigurasi VPN kali ini, protokol yang
akan digunakan adalah L2TP serta menggunakan IPSecurity untuk meningkatkan
keamanan dari jaringan VPN yang akan kita buat. Sebelum melakukan tahapan
konfigurasi, maka kita perlu mengetahui bahwa dalam membuat VPN ada 2
implementasi yang dapat digunakan yaitu Remote site dan Site to Site. Remote site merupakan bentuk topologi
VPN yang terdiri dari sebuah VPN Server dan
beberapa VPN Client, dimana VPN
Client ini dapat berupa komputer-komputer yang harus menggunakan username dan
password untuk bisa terkoneksi dengan VPN Servernya. Adapun site to site merupakan
bentuk topologi yang terdiri dari beberapa VPN Server yang saling terhubung,
adapun komputer-komputer klien dapat saling terhubung melalui VPN Server
dimasing-masing lokasi yang ada. Nah, jika kembali melihat pada bentuk topologi
VPN yang akan kita gunakan, koneksi VPN dari kantor pusat dengan kantor cabang
adalah bentuk topolgi VPN site to site, sedangkan
koneksi VPN dari kantor pusat dengan remote
user adalah bentuk topologi VPN remote
site.
Dari penjelasan site to site dan remote site topologi VPN diatas kita mengenal sebuah istilah baru lagi yaitu VPN Server dan VPN Client. Jika kembali mengacu pada topologi jaringan yang akan digunakan dalam konfigurasi ini, maka router yang akan menjadi VPN Server adalah router pada kantor pusat, sedangkan yang menjadi VPN Client nya adalah router kantor cabang dan remote user. Perlu diketahui, untuk router yang akan menjalankan VPN Server maka pada router tersebut harus terdapat sebuah IP Public, sedangkan pada VPN Client tidak harus ada IP Public yang terpasang baik pada router maupun pada komputernya, yang penting pada VPN Client harus bisa terhubung dengan internet. Dan sebaiknya, IP Public yang digunakan pada VPN Server adalah IP Public yang static dan bukan IP Public dynamic. Namun jika memang hanya tersedia IP Public dynamic pada VPN server maka hal ini tidak mengapa namun kita harus menggunakan dynamic DNS supaya VPN Client tetap bisa terkoneksi dengan VPN Server.
Konfigurasi VPN Server
Adapun
tahapan-tahapan konfigurasi yang dilakukan pertama kali adalah menyiapkan VPN
Server, yang pertama adalah mengaktifkan L2TP Server pada router HO (Router
kantor pusat) melalui menu PPP → L2TPServer kemudian centang
pada bagian enabled dan pada bagian use IPSec pilih yes dan tentukan
password IPSec yang dikehendaki misalkan 12345 seperti tampak pada gambar
dibawah ini.
 |
| L2TP Server Mikrotik |
Setelah L2TP Server diaktifkan, maka langkah selanjutnya adalah membuat secret, dimana nantinya secret ini akan digunakan oleh VPN Client untuk bisa terkoneksi dengan VPN Servernya. Karna pada topologi yang digunakan akan terdapat 2 buah VPN Client yaitu seorang remote user dan router-BR pada kantor cabang maka kita akan membuat 2 buah secret, satu untuk router-BR dan satu lagi untuk remote user. Untuk membuat secret dapat dilakukan menggunakan perintah :
ppp secret add name=Nama-Secret password=Password local-address=IP_VPN_Server remote-address=IP_VPN_Client routes="Alamat_Network_Tujuan [Spasi] gateway" service=l2tp
Pada
perintah diatas, local-address dan remote-address diisi menggunakan IP
Address yang terbentuk saat koneksi VPN telah terhubung. Penentuan Alamat IP
ini bisa kita tentukan sesuai dengan kebutuhan kita. Local Address adalah alamat IP Address VPN pada VPN Server
sedangkan remote-adress adalah IP
Address VPN pada VPN Client. Pada perintah diatas juga terdapat keterangan routes, perintah ini digunakan untuk
membuat routing otomatis menuju IP Private yang digunakan oleh komputer klient
pada VPN Client. Format penulisannya adalah diawali dengan alamat IP Network
kemudian alamat gateway yaitu alamat IP VPN Client yang didapatnkan oleh router
yang menjalankan VPN Client nya. Namun, penambahan perintah routes ini bisa kita terapkan pada VPN
dengan topologi site to site (antara
router HO dengan router BR) Jumlah secret yang akan kita buat pada konfigurasi
saat ini 2 buah secret, 1 secret untuk router BR dan 1 untuk secret untuk remote user. Hasil pembuatan secret
dapat dilihat pada gambar dibawah ini.
 |
| Konfigurasi PPP Secret Mikrotik |
Apabila
mengunakan winbox, untuk membuat secret ini dapat dilakukan melalui menu PPP →
Secret → Add
 |
| Konfigurasi PPP Secret Mikrotik |
Kita
juga bisa hanya membuat 1 buah secret yang dapat digunakan oleh semua vpn
client yang akan terkoneksi. Misalkan kita memiliki jumlah client yang sangant
banyak, maka tentu tidak mungkin kita harus membuat secret nya satu-persatu. Oleh
karena itu jika ingin membuat sebuah secret yang bisa dipakai oleh banyak
client maka pertama kita buat terlebih dahulu alokasi IP Address yang akan
dibagikan kepada setiap client menggunakan perintah IP Pool, kemudian pada kita
bisa membuat sebuah PPP Profile baru untuk bisa mendistribusikan alokasi IP
Address kepada vpn client, dan tentu saja saat membuat secret harus diarahkan
pada profile PPP yang sudah dibuat seperti tampak pada gambar dibawah ini.
 |
| PPP Profile Mikrotik |
Sampai
tahapan ini, konfigurasi pada router yang akan menjadi VPN Server sudah
selesai, kita akan lanjutkan melakukan konfigurasi pada router BR dan remote user yang akan bertindak sebagai
VPN Client.
Konfigurasi VPN Client
Pada
router-BR1 yang harus dilakukan adalah membuat sebuah interface L2TP Client.
Adapun perintah yang bisa digunakan untuk membuat interface L2TP Client pada
router mikrotik adalah sebagai berikut.
interface l2tp-client add user=Nama-user password=password use-ipsec=yes ipsec-secret=password-ipsec connect-to=Alamat_ip_public_vpn_server
Informasi
user, password, dan password IP Security pada perintah diatas harus sesuai
dengan apa yang ada pada router HO yang telah didaftarkan sebelumnya. Adapun
pada bagian connect-to adalah IP
Public yang dimiliki oleh router HO, atau bisa juga diisi dengan alamat DNS
jika pada router HO terdapat DNS yang memetakan alamat IP Publiknya. Sehingga
hasil konfigurasi L2TP Client pada router BR1 dapat dilihat pada gambar dibawah
ini.
 |
| L2TP Client Mikrotik |
Apabila
koneksi vpn nya berhasil terbentuk maka seperti terlihat pada gambar diatas,
interface l2tp client nya terdapat keterangan R (Running). Seharusnya, pada
router BR1 maupun pada router HO akan terbentuk sebuah interface baru dan
alamat IP Address baru pada masing-masing routernya seperti tampak pada gambar
dibawah ini.
 |
| Interface print router mikrotik |
 |
| Interface print router mikrotik |
Sampai
tahapan ini, antara router-HO dengan router-BR1 seharusnya sudah bisa saling
berkomunikasi satu dengan yang lainnya. Hal ini bisa diuji dengan melakukan tes
ping ke alamat IP Address VPN masing-masing router. Pada topologi jaringan yang
kita gunakan, kita menginginkan supaya masing-masing komputer yang berada pada
jaringan LAN router HO dan router BR1 bisa saling berkomunikasi. Oleh karena
itu, pada router BR1 kita harus menambahkan informasi routing menuju jaringan
LAN yang ada pada router HO seperti tampak pada gambar dibawah ini.
 |
| Menambah default route mikrotik |
Adapun
pada router-HO, kita tidak perlu membuat routing menuju jaringan LAN yang ada
pada router-BR1, hal ini karena sebelumnya pada saat membuat secret untuk
router-BR1, kita sudah menambahkoan informasi routingnya. Silahkan diperiksa
kembali table routing pada router-HO. Jika informasi routing sudah ditambahkan
pada router-HO dan router-BR1 maka seharusnya komputer klien yang berada pada
kedua router sudah bisa saling berkomunikasi satu dengan yang lainnya. Silahkan
uji dengan melakukan perintah ping seperti pada gambar dibawah ini.
 |
| Tes koneksi VPN |
Setelah
koneksi VPN antara router-HO dengan router-BR1 berhasil terbentuk, maka kita
lanjutkan dengan melakukan konfigurasi VPN Client pada remote user. System Operasi yang digunakan oleh remote user adalah menggunakan Windows
7. Untuk membuat VPN Client pada komputer yang digunakan oleh remote user, dapat dilakukan dengan
membuat interface L2TP Client, buka Network
and sharing center dari Control Panel
windows kemudian klik Set up a new
connection or network
 |
| Setup VPN Windows |
Selanjutnya
pilih Connect to a workplace dan
pilih Use my internet connection (VPN).
 |
| Setup VPN Windows |
Selanjutnya
pilih I’ll set up an Internet connection
later kemudian pada bagian internet
address isi dengan alamat IP Public router HO dan pada Destination Name bisa diisi sesuai kebutuhan kita, misalkan VPN to
HO.
 |
| Setup VPN Windows |
Selanjutnya
masukkan user name dan password vpn nya, user dan password ini adalah user dan
password yang sudah didaftarkan pada secret PPP di router HO dan centang pada
bagian remember this password.
Adapun pada bagian Domain boleh
diisi boleh tidak, kemudian klik tombol Create.
 |
| Setup VPN Windows |
Langkah
selanjutnya adalah memasukkan password IP Security pada interface VPN Client
yang tadi sudah dibuat. Dari control panel windows, buka Network Connction dan klik kanan properties pada interface VPN yang
sudah dibuat.
 |
| Setup VPN Windows |
Pada
tab menu security pilih Layer 2 Tunneling Protocol with IPSec
(L2TP/IPSec) dan klik Advanced
Setting.
 |
| Setup L2TIP/IPSec windows |
Pilih
Use preshared key for authentication dan
isikan password IPSec dan klik Ok.
 |
| Setup L2TIP/IPSec windows |
Selanjutnya
kita bisa mencoba koneksi VPN nya, klik kanan pada interface VPN Client yang
telah dibuat dan klik tombol Connect kemudian
masukkan username dan password l2tp lient nya.
 |
| Koneksi VPN Windows |
Apabila
koneksi VPN berhasil terhubung, maka seharusnya komputer tersebut akan
mendapatkan IP Address VPN seperti tampak pada gambar dibawah ini.
 |
| Koneksi VPN Windows |
Sampai
tahapan ini, seharusnya komputer pada router BR1 maupun remote user sudah bisa berkomunikasi dengan komputer yang ada pada
router-HO. Untuk melihat koneksi vpn yang sedang aktif pada router-HO dapat
dilihat menggunakan perintah ppp active
print
 |
| Monitoring VPN Mikrotik |
Sekian
yang bisa kami ulaskan pada pembahasan kali ini, terima kasih sudah berkunjung
dan semoga bermanfaat.
Post a Comment for "Cara Konfigurasi VPN Mikrotik"