26 Jan 2014

Konfigurasi VPN PPTP di Mikrotik

Virtual Private Network (VPN)

VPN atau Virtual Private Network adalah saluran komunikasi khusus yang efesien menggunakan jaringan internet. Fungsi VPN adalah memberikan koneksi yang sangat aman antara jaringan pribadi yang terhubung ke internet. VPN mendukung fungsi akses remote client, akses jaringan LAN satu ke jaringan LAN lain, dan juga membuat fungsi pembatasan internet. 

Point to Point Tunnel Protocol (PPTP)

PPTP atau Point to Point Tunnel Protocol merupakan salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN. Sebuah koneksi PPTP terdiri dari Server dan Client. Disini Mikrotik RouterOS difungsikan baik sebagai server maupun client atau bahkan diaktifkan keduanya bersama dalam satu mesin yang sama. 

Topologi


Pada Router Gedung A dan Router Gedung B keduanya terhubung ke internet melalui ether 1 dan untuk jaringan LAN/Local terhubung melalui ether 2, serta pada Remote Client (Laptop) juga terhubung ke internet. Yang kita lakukan saat ini adalah agar Router Gedung A dan jaringan LAN/Local A bisa diakses dari Router Gedung B dan jaringan LAN/Local B serta Remote Client. 

Konfigurasi Router Gedung A

Yang perlu dilakukan pertama adalah mengkonfigurasi IP Address pada ether 1 dan ether 2 seperti pada konsep IP Address pada topologi diatas. 

[baskoro@Gedung A] > ip address add address=180.250.42.28/29 interface=ether1-wan
[baskoro@Gedung A] > ip address add address=192.168.10.1/24 interface=ether2-lan 

Melalui menggunakan winbox melalui perintah IP/Address/Add.


Selanjutnya adalah mengaktifkan PPTP Server dengan perintah sebagai berikut:

[baskoro@Gedung A] > interface pptp-server server set enabled=yes

Jika menggunakan winbox melalui PPP/PPTP Server.


Langkah berikutnya, menentukan username dan password untuk proses autentikasi Client yang akan terkoneksi ke PPTP server. Yang perlu diperhatikan adalah penggunaan huruf besar dan kecil akan berpengaruh.

PPTP untuk Router Gedung B 
[baskoro@Gedung A] > ppp secret add name=router2 password=router2 service=pptp profile=default-encryption local-address=17.12.89.1 remote-address=17.12.89.4 

PPTP Untuk Remote Client/Laptop 
[baskoro@Gedung A] > ppp secret add name=laptop1 password=laptop1 service=pptp profile=default-encryption local-address=17.12.89.1 remote-address=17.12.89.5 

Jika melalui winbox masuk menu PPP/Secret/Add
 -Local Address adalah alamat IP yang akan terpasang pada router itu sendiri (Router Gedung A / PPTP Server) setelah link PPTP terbentuk 
 -Remote Address adalah alamat IP yang akan diberikan ke Client setelah link PPTP terbentuk.

Selanjutnya agar antar jaringan local bisa saling berkomunikasi, kita perlu menambahkan routing static dengan konfigurasi. 

[baskoro@Gedung A] > ip route add dst-address=192.168.20.0/24 gateway=17.12.89.4 

Jika dengan winbox melalui menu IP/Routes/Add
- dst-address : jaringan local Router lawan (Router Gedung B). 
- gateway : IP PPTP Tunnel pada kedua router (IP Address PPTP Router B).


Konfigurasi Router Gedung B 

Langkah pertama adalah mengkonfigurasi IP Address pada ether 1 dan ether 2 seperti pada konsep IP Address pada topologi diatas. 

[yudo@Gedung B] > ip address add address=180.250.214.209/29 interface=ether1-internet
[yudo@Gedung B] > ip address add address=192.168.20.1/24 interface=ether2-local 

Melalui menggunakan winbox melalui perintah IP/Address/Add.

Selanjutnya tambahkan interface baru sebagai PPTP Client. 

[yudo@Gedung B] > interface pptp-client add user=router2 password=router2 connect-to=250.180.42.28 disabled=no 

Jika menggunakan winbox melalui, PPP/Add/PPTP Client
Lakukan dial ke IP Public Router Gedung A (PPTP server) dan masukkan username dan password sesuai pengaturan secret PPTP Server.

Agar antar jaringan local bisa saling berkomunikasi, kita perlu menambahkan routing static dengan konfigurasi. 

[yudo@Gedung B] > ip route add dst-address=192.168.10.0/24 gateway=17.12.89.1 

Jika dengan winbox melalui menu IP/Routes/Add
- dst-address : jaringan local Router lawan (Router Gedung A). 
- gateway : IP PPTP Tunnel pada kedua router (IP Address PPTP Router A).


Konfigurasi Remote Client (PC/Laptop) Pada Windows 7

Pastikan PC/Laptop anda sudah bisa akses internet. Masuk menu Network and Sharing Center, kemudian create koneksi baru dengan memilih Set up new connection or network

Selanjutnya pilih Connect to a workplace , lalu klik next. 

Pilih Use My Internet Connection (VPN) 

Kemudian, kita diminta untuk memasukkan ke IP Address yang akan melakukan koneksi. Sebagai contoh IP Address Publik Mikrotik di Router Gedung A adalah 180.250.42.28

Selanjutnya masukkan username dan password sesuai pada pengaturan Secret yang ada di PPTP server. Lalu klik Connect. 

Tunggu proses autentikasi sampai selesai, sehingga PC/Laptop terkoneksi. 

Jika sudah terkoneksi, maka pada icon toolbar Network Connection di pojok kanan bawah seperti gambar dibawah ini.

Copyright di
Label:

2 komentar:

  1. dimzrio11 Agustus 2015 pukul 07.36

    Terimakasih mas atas artikelpptp vpn mikrotiknya.. sangat mudah di pahami..

    BalasHapus
  2. febriyansyahumar29 November 2016 pukul 05.59

    kunjungi http://www.sigernetwork.net/2016/11/cara-konfigurasi-vpn-pptp-pada-mikrotik.html

    BalasHapus

Langganan: Posting Komentar (Atom)