Skip to content Skip to sidebar Skip to footer

Site to Site dan Remote Site VPN Mikrotik

Saat ini kehadiran koneksi VPN (Virtual Private Network) sangat membantu dan telah digunakan oleh banyak kalangan, baik itu instansi pemerintah maupun swasta. Karena dengan adanya VPN ini, sebuah jaringan komputer yang secara geografis terpisah lokasinya dan terhubung melalui internet antara satu jaringan LAN (Local Area Connection) dengan jaringan LAN lainnya dapat dibuat seakan-akan berada pada satu jaringan LAN yang sama, perhatikan gambar dibawah ini.

Topologi Jaringan VPN

Seperti tampak pada gambar diatas, terdapat sebuah perusahaan yang memiliki sebuah kantor pusat (Head Office) dan kantor cabang (Branch Office) serta terdapat juga karyawan yang berada pada lapangan (remote user). Dimana antara kantor cabang serta remote user terkoneksi dengan kantor pusat menggunakan koneksi VPN, sehingga antara kantor pusat, kantor cabang dan remote user seolah-olah berada pada satu jaringan LAN yang sama untuk berbagi resource jaringannya. Jadi, dengan adanya VPN ini jaringan komputer yang terpisah lokasinya dapan dibuat seperti berada pada satu ruangan yang sama. Oleh karena itu, pada tutorial kali ini kita akan mecoba membuat sebuah VPN menggunakan router mikrotik adapun topologi jaringan yang akan digunakan adalah seperti pada gambar diatas.

Untuk membuat VPN menggunakan router mikrotik, ada beberapa teknik dan protokol yang dapat digunakan. Adapun pada contoh konfigurasi VPN kali ini, protokol yang akan digunakan adalah L2TP serta menggunakan IPSecurity untuk meningkatkan keamanan dari jaringan VPN yang akan kita buat. Sebelum melakukan tahapan konfigurasi, maka kita perlu mengetahui bahwa dalam membuat VPN ada 2 implementasi yang dapat digunakan yaitu Remote site dan Site to Site. Remote site merupakan bentuk topologi VPN yang terdiri dari sebuah VPN Server dan beberapa VPN Client, dimana VPN Client ini dapat berupa komputer-komputer yang harus menggunakan username dan password untuk bisa terkoneksi dengan VPN Servernya. Adapun site to site merupakan bentuk topologi yang terdiri dari beberapa VPN Server yang saling terhubung, adapun komputer-komputer klien dapat saling terhubung melalui VPN Server dimasing-masing lokasi yang ada. Nah, jika kembali melihat pada bentuk topologi VPN yang akan kita gunakan, koneksi VPN dari kantor pusat dengan kantor cabang adalah bentuk topolgi VPN site to site, sedangkan koneksi VPN dari kantor pusat dengan remote user adalah bentuk topologi VPN remote site.

Dari penjelasan site to site dan remote site topologi VPN diatas kita mengenal sebuah istilah baru lagi yaitu VPN Server dan VPN Client. Jika kembali mengacu pada topologi jaringan yang akan digunakan dalam konfigurasi ini, maka router yang akan menjadi VPN Server adalah router pada kantor pusat, sedangkan yang menjadi VPN Client nya adalah router kantor cabang dan remote user. Perlu diketahui, untuk router yang akan menjalankan VPN Server maka pada router tersebut harus terdapat sebuah IP Public, sedangkan pada VPN Client tidak harus ada IP Public yang terpasang baik pada router maupun pada komputernya, yang penting pada VPN Client harus bisa terhubung dengan internet. Dan sebaiknya, IP Public yang digunakan pada VPN Server adalah IP Public yang static dan bukan IP Public dynamic. Namun jika memang hanya tersedia IP Public dynamic pada VPN  server maka hal ini tidak mengapa namun kita harus menggunakan dynamic DNS supaya VPN Client tetap bisa terkoneksi dengan VPN Server. Silahkan Anda membaca tutorial mengenai dynamic DNS pada link berikut. 

Konfigurasi VPN Server (Router HO)

Adapun tahapan-tahapan konfigurasi yang dilakukan pertama kali adalah menyiapkan VPN Server, yang pertama adalah mengaktifkan L2TP Server pada router HO (Router kantor pusat) melalui menu PPP → L2TPServer kemudian centang pada bagian enabled dan pada bagian use IPSec pilih yes dan tentukan password IPSec yang dikehendaki misalkan 12345 seperti tampak pada gambar dibawah ini.

L2TP Server
Aktifkan Service L2TP Server

Setelah L2TP Server diaktifkan, maka langkah selanjutnya adalah membuat secret, dimana nantinya secret ini akan digunakan oleh VPN Client untuk bisa terkoneksi dengan VPN Servernya. Karna pada topologi yang digunakan akan terdapat 2 buah VPN Client yaitu seorang remote user dan router-BR pada kantor cabang maka kita akan membuat 2 buah secret, satu untuk router-BR dan satu lagi untuk remote user. Untuk membuat secret dapat dilakukan menggunakan perintah : ppp secret add name=Nama-Secret password=Password local-address=IP_VPN_Server remote-address=IP_VPN_Client routes="Alamat_Network_Tujuan [Spasi] gateway" service=l2tp

Pada perintah diatas, local-address dan remote-address diisi menggunakan IP Address yang terbentuk saat koneksi VPN telah terhubung. Penentuan Alamat IP ini bisa kita tentukan sesuai dengan kebutuhan kita. Local Address adalah alamat IP Address VPN pada VPN Server sedangkan remote-adress adalah IP Address VPN pada VPN Client. Pada perintah diatas juga terdapat keterangan routes, perintah ini digunakan untuk membuat routing otomatis menuju IP Private yang digunakan oleh komputer klient pada VPN Client. Format penulisannya adalah diawali dengan alamat IP Network kemudian alamat gateway yaitu alamat IP VPN Client yang didapatnkan oleh router yang menjalankan VPN Client nya. Namun, penambahan perintah routes ini bisa kita terapkan pada VPN dengan topologi site to site (antara router HO dengan router BR) Jumlah secret yang akan kita buat pada konfigurasi saat ini 2 buah secret, 1 secret untuk router BR dan 1 untuk secret untuk remote user. Hasil pembuatan secret dapat dilihat pada gambar dibawah ini.

PPP Secret
Membuat PPP Secret

Apabila mengunakan winbox, untuk membuat secret ini dapat dilakukan melalui menu PPP → Secret → Add

PPP Secret
Membuat PPP Secret melalui winbox

Kita juga bisa hanya membuat 1 buah secret yang dapat digunakan oleh semua vpn client yang akan terkoneksi. Misalkan kita memiliki jumlah client yang sangant banyak, maka tentu tidak mungkin kita harus membuat secret nya satu-persatu. Oleh karena itu jika ingin membuat sebuah secret yang bisa dipakai oleh banyak client maka pertama kita buat terlebih dahulu alokasi IP Address yang akan dibagikan kepada setiap client menggunakan perintah IP Pool, kemudian pada kita bisa membuat sebuah PPP Profile baru untuk bisa mendistribusikan alokasi IP Address kepada vpn client, dan tentu saja saat membuat secret harus diarahkan pada profile PPP yang sudah dibuat seperti tampak pada gambar dibawah ini.

PPP Profile Mikrotik
Membuat PPP Profile

Sampai tahapan ini, konfigurasi pada router yang akan menjadi VPN Server sudah selesai, kita akan lanjutkan melakukan konfigurasi pada router BR dan remote user yang akan bertindak sebagai VPN Client.

Konfigurasi VPN Client

Pada router-BR1 yang harus dilakukan adalah membuat sebuah interface L2TP Client. Adapun perintah yang bisa digunakan untuk membuat interface L2TP Client pada router mikrotik adalah sebagai berikut.

interface l2tp-client add user=Nama-user password=password use-ipsec=yes ipsec-secret=password-ipsec connect-to=Alamat_ip_public_vpn_server

Informasi user, password, dan password IP Security pada perintah diatas harus sesuai dengan apa yang ada pada router HO yang telah didaftarkan sebelumnya. Adapun pada bagian connect-to adalah IP Public yang dimiliki oleh router HO, atau bisa juga diisi dengan alamat DNS jika pada router HO terdapat DNS yang memetakan alamat IP Publiknya. Sehingga hasil konfigurasi L2TP Client pada router BR1 dapat dilihat pada gambar dibawah ini.

Membuat L2TP Client
Membuat interface L2TP Client

Apabila koneksi vpn nya berhasil terbentuk maka seperti terlihat pada gambar diatas, interface l2tp client nya terdapat keterangan R (Running). Seharusnya, pada router BR1 maupun pada router HO akan terbentuk sebuah interface baru dan alamat IP Address baru pada masing-masing routernya seperti tampak pada gambar dibawah ini.

L2TP Client
L2TP Client Router BR1

Interface L2TP Router HO
Interface L2TP Router HO

Sampai tahapan ini, antara router-HO dengan router-BR1 seharusnya sudah bisa saling berkomunikasi satu dengan yang lainnya. Hal ini bisa diuji dengan melakukan tes ping ke alamat IP Address VPN masing-masing router. Pada topologi jaringan yang kita gunakan, kita menginginkan supaya masing-masing komputer yang berada pada jaringan LAN router HO dan router BR1 bisa saling berkomunikasi. Oleh karena itu, pada router BR1 kita harus menambahkan informasi routing menuju jaringan LAN yang ada pada router HO seperti tampak pada gambar dibawah ini.

Membuat Routing
Membuat routing router BR1

Adapun pada router-HO, kita tidak perlu membuat routing menuju jaringan LAN yang ada pada router-BR1, hal ini karena sebelumnya pada saat membuat secret untuk router-BR1, kita sudah menambahkoan informasi routingnya. Silahkan diperiksa kembali table routing pada router-HO. Jika informasi routing sudah ditambahkan pada router-HO dan router-BR1 maka seharusnya komputer klien yang berada pada kedua router sudah bisa saling berkomunikasi satu dengan yang lainnya. Silahkan uji dengan melakukan perintah ping seperti pada gambar dibawah ini.

Uji Koneksi VPN
Uji Koneksi VPN

Setelah koneksi VPN antara router-HO dengan router-BR1 berhasil terbentuk, maka kita lanjutkan dengan melakukan konfigurasi VPN Client pada remote user. System Operasi yang digunakan oleh remote user adalah menggunakan Windows 7. Untuk membuat VPN Client pada komputer yang digunakan oleh remote user, dapat dilakukan dengan membuat interface L2TP Client, buka Network and sharing center dari Control Panel windows kemudian klik Set up a new connection or network

Membuat Interface VPN
Membuat Interface VPN

Selanjutnya pilih Connect to a workplace dan pilih Use my internet connection (VPN).

Membuat Interface VPN
Membuat Interface VPN Windows

Selanjutnya pilih I’ll set up an Internet connection later kemudian pada bagian internet address isi dengan alamat IP Public router HO dan pada Destination Name bisa diisi sesuai kebutuhan kita, misalkan VPN to HO.

Membuat Interface VPN
Membuat Interface VPN

Selanjutnya masukkan user name dan password vpn nya, user dan password ini adalah user dan password yang sudah didaftarkan pada secret PPP di router HO dan centang pada bagian remember this password. Adapun pada bagian Domain boleh diisi boleh tidak, kemudian klik tombol Create.

Membuat Interface VPN
Membuat Interface VPN

Langkah selanjutnya adalah memasukkan password IP Security pada interface VPN Client yang tadi sudah dibuat. Dari control panel windows, buka Network Connction dan klik kanan properties pada interface VPN yang sudah dibuat.

Membuat Interface VPN
Membuat Interface VPN

Pada tab menu security pilih Layer 2 Tunneling Protocol with IPSec (L2TP/IPSec) dan klik Advanced Setting.

Konfigurasi IPSec Windows
Konfigurasi IPSec Windows

Pilih Use preshared key for authentication dan isikan password IPSec dan klik Ok.

Konfigurasi IPSec Windows
Konfigurasi IPSec Windows

Selanjutnya kita bisa mencoba koneksi VPN nya, klik kanan pada interface VPN Client yang telah dibuat dan klik tombol Connect kemudian masukkan username dan password l2tp lient nya.

Memulai koneksi VPN
Memulai koneksi VPN

Apabila koneksi VPN berhasil terhubung, maka seharusnya komputer tersebut akan mendapatkan IP Address VPN seperti tampak pada gambar dibawah ini.

Koneksi VPN Remote User Berhasil
Koneksi VPN Remote User Berhasil

Sampai tahapan ini, seharusnya komputer pada router BR1 maupun remote user sudah bisa berkomunikasi dengan komputer yang ada pada router-HO. Untuk melihat koneksi vpn yang sedang aktif pada router-HO dapat dilihat menggunakan perintah ppp active print

Monitoring Active User VPN
Monitoring Active User VPN

Sekian yang bisa kami ulaskan pada pembahasan kali ini, terima kasih sudah berkunjung dan semoga bermanfaat.


Post a Comment for "Site to Site dan Remote Site VPN Mikrotik"