VPN (Virtual Private Network) memungkinkan koneksi jaringan private melalui jaringan publik seperti internet. Dengan VPN, data yang dikirimkan akan melewati “tunnel” yang aman dan terenkripsi, sehingga tidak mudah disadap atau diakses oleh pihak yang tidak berwenang. VPN juga memungkinkan perangkat yang berada di lokasi berbeda untuk tetap terhubung seolah-olah berada dalam satu jaringan yang sama.
Salah satu metode VPN yang cukup populer dan banyak digunakan adalah L2TP/IPSec. L2TP (Layer 2 Tunneling Protocol) adalah protokol tunneling yang berfungsi untuk membangun jalur komunikasi antar jaringan. Namun, L2TP sendiri tidak menyediakan enkripsi. Oleh karena itu, L2TP biasanya dipadukan dengan IPSec (Internet Protocol Security), yang berfungsi untuk memberikan keamanan melalui enkripsi dan autentikasi data.
Kombinasi L2TP dan IPSec membuat koneksi tunnleing VPN menjadi lebih aman, L2TP bertugas sebagai “jalur” komunikasi, sementara IPSec berperan sebagai “pengaman” jalur.
Pada tutorial kali ini, kita akan membuat koneksi VPN antara 2 router mikrotik. Topologi nya bisa dilihat pada gambar dibawah ini:
Untuk membuat koneksi L2VPN, dibutuhkan minimal 2 mikrotik, dimana salah satu nya akan menjadi Server dan satu nya lagi Client. Pada tutorial ini kita akan membuat Router A sebagai Server dan Router B sebagai Client. Selain itu, syarat untuk membuat L2VPN adalah Server L2VPN harus memiliki IP Public Static yang tidak berubah-ubah
Router A
Berfungsi sebagai Server
Terkoneksi ke jaringan internet dengan IP Public Static
Lakukan konfigurasi dibawah ini:
Langkah 1 – Enable L2TP Server
Klik menu PPP à Interface à PPTP Server à L2TP Server
Pada Windows L2TP Server, klik / Centang Enabled
Pada Use IPSec, pilih à Yes, masukan secret yang aman (contoh: vpn123)
Langkah 2 – Buat IP Pool untuk VPN
Buat IP Pool yang nantinya akan digunakan untuk komunikasi perangkat yang terhubung ke VPN
Klik menu IP Ã POOL
Buat seperti gambar dibawah ini
Name :
L2TP-Pool
Address : 10.10.211.2-10.10.211.100
Langkah 3 – Buat profile PPTP
Untuk melakukan dial ke server PPTP, client membutuhkan Profile dan Password
Membuat profile PPTP
Masuk ke menu PPP Ã Profiles setting seperti gambar dibawah ini:
Name : l2tp-profile
Local Address :
10.10.211.1 (segment yang sama dengan IP Pool)
Remote
Address : L2TP-Pool (Pool
yang dibuat pada Langkah sebelumnya)
Membuat Secret PPTP
Masuk ke menu PPP Ã Secret setting seperti
gambar dibawah ini:
Name :
userpptp (bebas)
Password : pptp123 (bebas)
Service : l2tp
Profile : l2tp-profile (Profile yang dibuat
pada Langkah sebelumnya)
Langkah 4 – Firewall
Secara default, L2TP menggunakan port 1701, kita harus allow semua koneksi yang menuju ke Port berikut:
L2TP : 1701
ISAKMP :
500
NAT Transversal : 4500
Buka menu IP Ã Firewall, lakukan konfigurasi seperti gambar dibawah ini:
Menu General
Chain :
input
Protocol : udp
Dst.
Port : 1701, 500, 4500
Menu Action
Action : accept
Router B
Berfungsi sebagai Client
Terkoneksi ke jaringan internet degan IP Public Dynamic
Langkah 1 – Buat L2TP Client
Klik menu PPP à Interface à + à L2TP Client
Tab General
Name: vpn-to-HO (bebas)
Tab Dial Out
Lakukan
konfigurasi dibawah ini:
Connect
To : [IP Public Router A]
User :
[Router A Langkah 3 – Secret PPTP - name]
Password : [Router A Langkah 3 – Secret PPTP
- password]
IPSec
Scret : [Router A Langkah 1 – Enable
L2TP – IPSec Secret]
Konfigurasi Router A dan Router B selesai
Verifikasi L2VPN IPSec
Router A
Masuk ke menu PPP Ã Tab Active Connection
Apabila terdapat active connection, maka konfigurasi L2VPN berhasil
Router B
Masuk ke menu IP Ã Addresses
Apabila terdapat address dengan segment yang sama dengan L2VPN Server dan status nya D, maka konfigurasi L2VPN berhasil
Hello, welcome to my blog.
No comments:
Post a Comment