Udah
pernah dengar sama yang namanya VPN? Mungkin bagi anak-anak jurusan IT,
Telekomunikasi pasti udah gak asing banget sama VPN. Karena ya selama
kuliahnya juga pasti ada membahas tentang metode jaringan yang satu ini.
VPN
itu sendiri apa sih? VPN itu merupakan kepanjangan dari Virtual Private
Network, yang artinya koneksi secara private dengan menggunakan jaringan publik
atau internet. Jadi kita bisa browsing dengan tenang tanpa takut diganggu sama
orang-orang jahat diluar sana yang menamakan dirinya adalah hacker.
Mungkin
itu secara lengkap tentang teori VPN nya, dapat kamu lihat di postingan aku tentang VPN sebelumnya. Semoga membantu ya ;)
Nah
sekarang ini aku mau bahas tentang bagaimana kita mengkonfigurasi VPN dengan
menggunakan perangkat mikrotik. Mikrotik ini mempunyai banyak fitur,
diantaranya :
· Router
· Bandwidth Manager
· Firewall
· HotSpot Gateway
· VPN Server/Client
· Wireless AP/Station/WDS
· Web proxy
· VRRP
· IP routing
· Tunnel
· Radius
· Monitoring
· Diagnostic Tools & Scripting
Jadi
kita bisa mengkonfigurasi VPN dengan menggunakan mikrotik ini. Aku mencobanya
dengan menggunakan dua PC, satu untuk server dan satu lagi sebagai client.
Pada PC server, didalamnya sudah harus terdapat WinBox, sebuah utility yang
digunakan untuk melakukan remote ke server mikrotik kita dalam mode GUI.
Penggunaannya sangat mudah karena kita tidak perlu menghafal perintah-perintah consolenya.
Pada
konfigurasi VPN ini, mikrotik yang saya gunakan adalah mikrotik dengan tiga
ethernet, yaitu eth0, eth1 dan eth2. Eth1 disambungkan pada PC server sedangkan
eth2 pada PC Client.
Sedangkan
untuk networknya, pada server diberikan network 172.16.30.0/24 dan pada client
adalah 192.168.40.0/24.
I.
LANGKAH
– LANGKAH KONFIGURASI VPN
A.
KONFIGURASI
PADA SISI SERVER
1.
Pastikan aplikasi WinBox
telah terinstall pada PC yang dijadikan server. PC yang dijadikan server pada
praktikum saya ini menggunakan Windows XP. Tapi kamu juga bisa menggunakan
Windows 7. Apabila WinBox belum terinstall, kamu bisa mendownloadnya disini.
2.
Setelah selesai di download, pastikan juga mikrotik
telah terhubung pada PC Server.
3. Buka WinBox kamu, lalu klik pada button bergambar
titik – titik seperti dibawah ini.
 |
| Tampilan awal WinBox |
4. Ketika di klik, maka akan muncul MAC Address dan IP
Addressnya. Klik pada MAC Addressnya dengan kode mikrotik yang kita gunakan,
lalu tekan Connect.
5. Tunggu sampai prosesnya complete, maka akan muncul tampilan layar WinBoxnya.
6.
Apabila masih terdapat konfigurasi mikrotik
sebelumnya, pilih New Terminal lalu ketik System Reset. Tunggu hingga muncul tampilan ‘Router is disconnected’ dan berbunyi
dua kali pada mikrotik. Lalu kamu dapat kembali membuka WinBox dan ulangi
langkah 4.
7. Selanjutnya pilih IP à Address List. Tekan button bergambar ‘+’ untuk menambahkan IP. Pada
konfigurasi ini saya menggunakan dua ethernet, dimana eth1 sebagai server dan
eth2 untuk client.
 |
| IP Address pada server |
 |
| IP Address pada client |
8. Setelah itu pilih IP à IP Pool untuk memberi range
pada tiap IP Address yang telah diatur tadi.
 |
| IP Pool server |
 |
| IP Pool client |
Pada
konfigurasi punya kelompok saya, kami memberikan range dari
172.16.30.3-172.16.30.254. Dan pada client diberikan range dari
192.168.40.3-192.168.40.254.
Ini
dikarenakan subnet mask yang saya berikan adalah /24 sehingga banyak host yang
dapat ditampung adalah 255 host.
9. Dan kembali pilih IP à DHCP Server untuk dapat memberikan IP pada komputer yang
memintanya.
 |
| DHCP Server |
 |
| DHCP Client |
10. Pada bagian Network,
isi network address pada server dan clientnya, dimana gateway yang dimasukkan
adalah IP yang kita atur pada Address
List.
 |
| DHCP Network |
 |
| DHCP Network |
11. Pada tab menu sebelah kiri, pilih PPP à L2TP Server.
 |
| L2TP Server |
PPP ini merupakan paket yang memuat protokol PPP.
Sedangkan L2TP merupakan protokol tunneling yang menggabungkan dua protokol
tunneling. L2TP ini biasanya banyak digunakan dalam jaringan VPN, karena ia dapat
memungkinkan penggunanya tetap dapat terkoneksi dengan jaringan lokal milik
kita dengan policy keamanan yang sama juga darimanapun kita.
12.
Lalu klik pada Profiles,
klik dua kali pada default-encryption.
 |
| PPP Profile - Default Encryption |
13. Pada bagian Secret,
klik ‘+’
untuk menambahkan PPP Secret seperti
dibawah ini.
PPP Secret ini dibutuhkan untuk dapat connect pada
jaringan VPN yang kita buat. Sehingga apabila seseorang ingin mencoba
terkoneksi dengan jaringan ini tanpa mengetahui user name dan password yang
telah kita buat pada PPP Secret ini, maka ia sama sekali tidak dapat terhubung
pada jaringan VPN kita.
 |
| PPP Secret untuk profile default-encryption |
14. Selanjutnya kita mengatur IP Security nya dengan
memilih IP à IPSec.
Klik pada bagian Peer dan tekan ‘+’ untuk
menambahkan IPSec Peer.
 |
| IPSec Peer |
IPSec merupakan protokol yang digunakan untuk
mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP. Jadi
untuk dapat terkoneksi dengan jaringan VPN ini, kita harus setting IPSec pada
PC Clientnya dengan menggunakan pre-shared key yang disertai dengan passwordnya.
Jadi jangan lupa dengan password yang kita setting pada IPSec Peer. Bedanya
dengan PPP Secret adalah IPSec merupakan teknik untuk mengenkripsi. Sedangkan
PPP Secret digunakan pada saat akan connect
pada jaringan VPN tersebut.
15.
Setelah itu pilih IPSec
Proposal dan isi seperti dibawah berikut.
 |
| IPSec Proposal |
 |
| IPSec setelah dikonfigurasi |
16. Konfigurasi pada server telah selesai, lihat pada Interface untuk memastikan koneksinya
berjalan dengan baik.
 |
| Interface List |
B.
KONFIGURASI
PADA SISI CLIENT
1. Lalu pada bagian PC
Client, klik kanan pada icon PC
di bagian bawah kanan menu start, lalu pilih Open
Network Connections. Lalu klik pada tab sebelah kiri à Create
a New Connection.
2. Klik Next lalu pilih Connect to the network at my workplace. Ini karena
kita menggunakan jaringan VPN yang butuh autentikasi.
 |
| Network Connection Type |
3. Lalu pada isian Company
Name, kamu dapat mengisinya sesuai dengan yang kamu inginkan. Seperti
dibawah ini.
 |
| Connection Name |
4.
Setelah di tekan Next,
akan muncul isian Host Name, dimana
IP yang kita masukkan adalah IP yang terhubung pada PC Client. Pada konfigurasi
punya saya, IP yang terhubung pada PC
Client adalah yang terhubung pada eth2, yang berarti IP nya adalah 192.168.40.2.
 |
| VPN Server Selection |
5.
Selanjutnya tekan Next
dan Finish.
 |
| Tampilan pada windows XP pada saat selesai set-up VPN pada client |
6.
Sebelum kita connect
pada jaringan VPN nya, klik dua kali pada jaringan VPN yang telah dibuat
tersebut, maka akan muncul tampilan Properties.
7.
Lalu pilih tab ‘Security’
dan klik pada IPSec Settings.
 |
| Security Properties |
8.
Centang pada Use pre-shared key for
authentication, lalu isi key yang telah kita buat pada IPSec Peer
di WinBox PC Server tadi. Lalu tekan OK.
 |
| IPSec Settings |
Ini
dikarenakan pada IPSec Peer tadi kita menggunakan autentikasi Pre-Shared Key
untuk dapat terkoneksi dengan jaringan VPN yang dibuat tersebut.
9.
Selanjutnya, klik pada tab ‘Networking’,
dan pada Type of VPN nya pilih L2TP IPSec VPN
lalu tekan OK.
 |
| Networking Properties |
Pemilihan ini dikarenakan kita menggunakan L2TP
sebagai protokolnya dan IPSec untuk keamanannya.
10.
Setelah semuanya dikonfigurasi seperti diatas, kita
bisa langsung mencoba koneksi jaringan VPN kita. Klik dua kali pada jaringan
VPN tersebut, maka akan muncul tampilan seperti dibawah ini. Isi username dan
password dengan yang telah kita buat pada PPP Secret tadi.
 |
| Connect pada jaringan VPN |
11. Apabila telah pada toolbar sebelah kanan telah muncul notification yang mengatakan '[company name yang dibuat tadi] is now connected',
maka kita sudah terhubung dengan koneksi jaringan VPN yang telah kita buat.
 |
| Tampilan layar windows pada saat koneksi berhasil |
12. Untuk mengetahui IP pada PC Client, kita bisa melihat
pada Command Prompt dengan mengetikkan ipconfig. Apabila koneksi jaringan VPN kita benar dan
sukses, maka IP Address client yang diberi oleh server adalah IP yang telah
kita atur di PC Server tadi. Seperti berikut ini :
 |
| IP Address yang didapat dari DHCP Server pada PC Client |
Sumber
:
· http://sulut.kemenag.go.id/file/file/humas/ixcf1357543777.pdf
· http://nurmanto.com/pengertian-dan-fungsi-winbox/
· http://blog-wandi.blogspot.com/2011/09/pengertian-dhcp-server-dan-fungsi-dhcp.html
· http://postkj.blogspot.com/2010/05/fungsi-tool-tool-mikrotik.html
· http://putrajatim.blogspot.com/2012/05/layer-two-tunneling-protocol-l2tp.html
· http://gloesykomp.wordpress.com/2013/02/28/ip-sec/
· Modul Praktikum
0 comments:
Post a Comment