Konfigurasi VPN Pada Mikrotik

Udah pernah dengar sama yang namanya VPN? Mungkin bagi anak-anak jurusan IT, Telekomunikasi pasti udah gak asing banget sama VPN. Karena ya selama kuliahnya juga pasti ada membahas tentang metode jaringan yang satu ini.

VPN itu sendiri apa sih? VPN itu merupakan kepanjangan dari Virtual Private Network, yang artinya koneksi secara private dengan menggunakan jaringan publik atau internet. Jadi kita bisa browsing dengan tenang tanpa takut diganggu sama orang-orang jahat diluar sana yang menamakan dirinya adalah hacker.

Mungkin itu secara lengkap tentang teori VPN nya, dapat kamu lihat di postingan aku tentang VPN sebelumnya. Semoga membantu ya ;)

Nah sekarang ini aku mau bahas tentang bagaimana kita mengkonfigurasi VPN dengan menggunakan perangkat mikrotik. Mikrotik ini mempunyai banyak fitur, diantaranya :

·  Router

·   Bandwidth Manager

·   Firewall

·   HotSpot Gateway

·   VPN Server/Client

·   Wireless AP/Station/WDS

·   Web proxy

·   VRRP

·   IP routing

·   Tunnel

·   Radius

·   Monitoring

·   Diagnostic Tools & Scripting

Jadi kita bisa mengkonfigurasi VPN dengan menggunakan mikrotik ini. Aku mencobanya dengan menggunakan dua PC, satu untuk server dan satu lagi sebagai client. Pada PC server, didalamnya sudah harus terdapat WinBox, sebuah utility yang digunakan untuk melakukan remote ke server mikrotik kita dalam mode GUI. Penggunaannya sangat mudah karena kita tidak perlu menghafal perintah-perintah consolenya.

Pada konfigurasi VPN ini, mikrotik yang saya gunakan adalah mikrotik dengan tiga ethernet, yaitu eth0, eth1 dan eth2. Eth1 disambungkan pada PC server sedangkan eth2 pada PC Client.

Sedangkan untuk networknya, pada server diberikan network 172.16.30.0/24 dan pada client adalah 192.168.40.0/24.

I.     LANGKAH – LANGKAH KONFIGURASI VPN

A.  KONFIGURASI PADA SISI SERVER

1.    Pastikan aplikasi WinBox telah terinstall pada PC yang dijadikan server. PC yang dijadikan server pada praktikum saya ini menggunakan Windows XP. Tapi kamu juga bisa menggunakan Windows 7. Apabila WinBox belum terinstall, kamu bisa mendownloadnya disini.

2.    Setelah selesai di download, pastikan juga mikrotik telah terhubung pada PC Server.

3.  Buka WinBox kamu, lalu klik pada button bergambar titik – titik seperti dibawah ini.

Tampilan awal WinBox

4.  Ketika di klik, maka akan muncul MAC Address dan IP Addressnya. Klik pada MAC Addressnya dengan kode mikrotik yang kita gunakan, lalu tekan Connect.

5. Tunggu sampai prosesnya complete, maka akan muncul tampilan layar WinBoxnya.

6.    Apabila masih terdapat konfigurasi mikrotik sebelumnya, pilih New Terminal lalu ketik System Reset. Tunggu hingga muncul tampilan ‘Router is disconnected’ dan berbunyi dua kali pada mikrotik. Lalu kamu dapat kembali membuka WinBox dan ulangi langkah 4.

7. Selanjutnya pilih IP à Address List. Tekan button bergambar ‘+’ untuk menambahkan IP. Pada konfigurasi ini saya menggunakan dua ethernet, dimana eth1 sebagai server dan eth2 untuk client.

   

IP Address pada server

IP Address pada client

8.  Setelah itu pilih IP à IP Pool untuk memberi range pada tiap IP Address yang telah diatur tadi.

    

IP Pool server

IP Pool client

Pada konfigurasi punya kelompok saya, kami memberikan range dari 172.16.30.3-172.16.30.254. Dan pada client diberikan range dari 192.168.40.3-192.168.40.254.

Ini dikarenakan subnet mask yang saya berikan adalah /24 sehingga banyak host yang dapat ditampung adalah 255 host.

9.  Dan kembali pilih IP à DHCP Server untuk dapat memberikan IP pada komputer yang memintanya.

   

DHCP Server

DHCP Client

10.  Pada bagian Network, isi network address pada server dan clientnya, dimana gateway yang dimasukkan adalah IP yang kita atur pada Address List.

     

DHCP Network

DHCP Network

11.    Pada tab menu sebelah kiri, pilih PPP à L2TP Server.

L2TP Server

PPP ini merupakan paket yang memuat protokol PPP. Sedangkan L2TP merupakan protokol tunneling yang menggabungkan dua protokol tunneling. L2TP ini biasanya banyak digunakan dalam jaringan VPN, karena ia dapat memungkinkan penggunanya tetap dapat terkoneksi dengan jaringan lokal milik kita dengan policy keamanan yang sama juga darimanapun kita.

12.    Lalu klik pada Profiles, klik dua kali pada default-encryption.

PPP Profile - Default Encryption

13.  Pada bagian Secret, klik ‘+’ untuk menambahkan PPP Secret seperti dibawah ini.

PPP Secret ini dibutuhkan untuk dapat connect pada jaringan VPN yang kita buat. Sehingga apabila seseorang ingin mencoba terkoneksi dengan jaringan ini tanpa mengetahui user name dan password yang telah kita buat pada PPP Secret ini, maka ia sama sekali tidak dapat terhubung pada jaringan VPN kita.

PPP Secret untuk profile default-encryption

14.  Selanjutnya kita mengatur IP Security nya dengan memilih IP à IPSec. Klik pada bagian Peer dan tekan ‘+’ untuk menambahkan IPSec Peer.

IPSec Peer

IPSec merupakan protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP. Jadi untuk dapat terkoneksi dengan jaringan VPN ini, kita harus setting IPSec pada PC Clientnya dengan menggunakan pre-shared key yang disertai dengan passwordnya. Jadi jangan lupa dengan password yang kita setting pada IPSec Peer. Bedanya dengan PPP Secret adalah IPSec merupakan teknik untuk mengenkripsi. Sedangkan PPP Secret digunakan pada saat akan connect pada jaringan VPN tersebut.

15.    Setelah itu pilih IPSec Proposal dan isi seperti dibawah berikut.

IPSec Proposal

IPSec setelah dikonfigurasi

16. Konfigurasi pada server telah selesai, lihat pada Interface untuk memastikan koneksinya berjalan dengan baik.

Interface List

B.       KONFIGURASI PADA SISI CLIENT

1.     Lalu pada bagian PC Client, klik kanan pada icon PC di bagian bawah kanan menu start, lalu pilih Open Network Connections. Lalu klik pada tab sebelah kiri à Create a New Connection.

2.      Klik Next lalu pilih Connect to the network at my workplace. Ini karena kita menggunakan jaringan VPN yang butuh autentikasi.

Network Connection Type

3.     Lalu pada isian Company Name, kamu dapat mengisinya sesuai dengan yang kamu inginkan. Seperti dibawah ini.

Connection Name

4.        Setelah di tekan Next, akan muncul isian Host Name, dimana IP yang kita masukkan adalah IP yang terhubung pada PC Client. Pada konfigurasi punya saya, IP yang terhubung pada PC Client adalah yang terhubung pada eth2, yang berarti IP nya adalah 192.168.40.2.

VPN Server Selection

5.        Selanjutnya tekan Next dan Finish.

Tampilan pada windows XP pada saat selesai set-up VPN pada client

6.        Sebelum kita connect pada jaringan VPN nya, klik dua kali pada jaringan VPN yang telah dibuat tersebut, maka akan muncul tampilan Properties.

7.        Lalu pilih tab ‘Security’ dan klik pada IPSec Settings.

Security Properties

8.        Centang pada Use pre-shared key for authentication, lalu isi key yang telah kita buat pada IPSec Peer di WinBox PC Server tadi. Lalu tekan OK.

IPSec Settings

Ini dikarenakan pada IPSec Peer tadi kita menggunakan autentikasi Pre-Shared Key untuk dapat terkoneksi dengan jaringan VPN yang dibuat tersebut.

9.        Selanjutnya, klik pada tab ‘Networking’, dan pada Type of VPN nya pilih L2TP IPSec VPN lalu tekan OK.

Networking Properties

Pemilihan ini dikarenakan kita menggunakan L2TP sebagai protokolnya dan IPSec untuk keamanannya.

10.    Setelah semuanya dikonfigurasi seperti diatas, kita bisa langsung mencoba koneksi jaringan VPN kita. Klik dua kali pada jaringan VPN tersebut, maka akan muncul tampilan seperti dibawah ini. Isi username dan password dengan yang telah kita buat pada PPP Secret tadi.

Connect pada jaringan VPN

11.  Apabila telah pada toolbar sebelah kanan telah muncul notification yang mengatakan '[company name yang dibuat tadi] is now connected', maka kita sudah terhubung dengan koneksi jaringan VPN yang telah kita buat.

Tampilan layar windows pada saat koneksi berhasil

12.  Untuk mengetahui IP pada PC Client, kita bisa melihat pada Command Prompt dengan mengetikkan ipconfig. Apabila koneksi jaringan VPN kita benar dan sukses, maka IP Address client yang diberi oleh server adalah IP yang telah kita atur di PC Server tadi. Seperti berikut ini :

IP Address yang didapat dari DHCP Server pada PC Client

Sumber :

·       http://sulut.kemenag.go.id/file/file/humas/ixcf1357543777.pdf

·       http://nurmanto.com/pengertian-dan-fungsi-winbox/

·       http://blog-wandi.blogspot.com/2011/09/pengertian-dhcp-server-dan-fungsi-dhcp.html

·       http://postkj.blogspot.com/2010/05/fungsi-tool-tool-mikrotik.html

·       http://putrajatim.blogspot.com/2012/05/layer-two-tunneling-protocol-l2tp.html

·       http://gloesykomp.wordpress.com/2013/02/28/ip-sec/

·       Modul Praktikum

Share on: Facebook Twitter Google+ Linkedin