VPN (Virtual Private Network) merupakan sebuah metode untuk membangun jaringan yang menghubungkan antar site jaringan secara aman (terenkripsi) dengan memanfaatkan jaringan public (internet). Jalur yang terbentuk diamankan dengan enkripsi sehingga meminimalisir kemungkinan data akan diakses oleh orang yang tidak bertanggung jawab.
Mikrotik support beberapa metode VPN seperti PPTP, L2TP, SSTP, dan OpenVPN. Dengan adanya beberapa opsi ini, kita hanya perlu memilih tipe VPN yang cocok untuk jaringan kita. Secara umum semua tipe tersebut memiliki fungsi yang sama, perbedaannya hanya ada di autentikasi dan enkripsi yang digunakan.
Point to Point Tunnel Protocol (PPTP) merupakan salah satu layanan yang biasa digunakan untuk membangun sebuah jaringan VPN. PPTP adalah tunnel aman untuk mengangkut lalu lintas IP menggunakan PPP. PPTP menggabungkan PPP dan MPPE (Microsoft Point to Point Encryption) 40 – 128 bit untuk membuat tautan terenkripsi.
Sebuah koneksi PPTP terdiri dari Server dan Client. PPTP dibuat melewati jaringan internet (IP public) yang digunakan untuk menghubungkan antar site/client dengan network yang berbeda melalui sebuah interface virtual.
Tujuan dari PPTP adalah untuk membuat koneksi aman yang terkelola dengan baik antara router serta antara router dan klien PPTP. PPTP digunakan untuk jaringan yang sudah melewati router multihop (Routed Network). Jika ingin menggunakan PPTP pastikan di Router tidak ada aturan yang melakukan pemblokiran terhadap protokol TCP 1723 dan IP Protocol 47/GRE karena layanan PPTP menggunakan protokol tersebut.
Koneksi PPTP mungkin terbatas atau tidak mungkin diatur melalui koneksi IP yang disamarkan/NAT. PPTP mencakup otentikasi PPP dan akuntansi untuk setiap koneksi PPTP. Otentikasi penuh dan penghitungan setiap koneksi dapat dilakukan melalui klien RADIUS atau secara lokal.
Kegunaan PPTP Tunnel:
- Koneksi antar router over Internet yang bersifat aman.
- Menghubungkan jaringan local over WAN.
- Sebagai mobile client atau remote client yang ingin melakukan akses ke jaringan lokal sebuah perusahaan.
Mikrotik RouterOS bisa berfungsi sebagai PPTP server maupun PPTP Client atau gabungan dari keduanya. Fitur ini sudah termasuk dalam paket PPP. Fungsi PPTP Client sudah ada di hampir semua OS, sehingga kita bisa menggunakan Laptop/PC sebagai PPTP Client.
Sebelum menjalankan PPTP server, hal yang perlu diperhatikan adalah setting PPP Profiles dan PPP Secret. Service PPTP server bisa diaktifkan pada PPP configuration. PPP Profile digunakan untuk setting ip local address dan remote address, remote address dapat menggunakan ip pool.
PPP Secret adalah data user untuk Service VPN (PPTP, PPPoE, OpenVPN, dll) yang ada di local database router, semua konfigurasi user seperti username, password, alokasi ip address, profile dan limitasi bisa dilakukan di sini. PPP Secret menyimpan username dan password yang akan diberikan ke pelanggan/user. PPP secret dipakai untuk koneksi client ; async, l2tp, openvpn, pppoe, pptp dan sstp. Ada dua pilihan melakukan assign ip ke user yaitu menggunakan setting di secret (fix ip) atau menggunakan profile (pool ip).
TOPOLOGI
KONFIGURASI
1. Pertama tama cek IP public (IP yang terhubung dengan internet) pada kedua router dan pastikan kedua router tersebut terhubung dengan internet.
- R-Bekasi. Disini IP publik router Bekasi adalah 192.168.137.255.
- R-Bandung. Disini IP publik router Bandung adalah 192.168.137.101.
2. Kemudian konfigurasi IP address menggunakan interface yang terhubung dengan client pada kedua router. Untuk IP address ini menggunakan network yang berbeda.
- R-Bekasi dengan IP address yang menuju client adalah 10.10.10.1/24.
- R-Bandung dengan IP address yang menuju ke client 10.10.20.1/24.
3. Selanjutnya supaya clientnya nanti mendapatkan internet dari router, lakukan konfigurasi firewall nat pada kedua router.
- R-Bekasi.
- R-Bandung.
4. Konfigurasi IP address dan gateway pada masing masing client, lalu pastikan setiap client terhubung dengan router dan mendapat akses internet.
- Client R-Bekasi.
- Client R-Bandung.
5. Selanjutnya konfigurasi PPTP. Sebelumnya aktifkan terlebih dahulu interface pptp-server pada router server, disini yang menjadi router pptp server adalah router Bekasi. Perintahnya adalah interface pptp-server server set enable=yes. Maka interface pptp-server sudah aktif.
6. Selanjutnya konfigurasi secret yang berguna agar jika client ingin terhubung dengan pptp server maka client tersebut harus melakukan autentikasi, perintahnya adalah ppp secret add name=(nama interface dan user untuk router pptp client) password=(password untuk router pptp client) service=pptp local-address=(IP address yang akan digunakan router pptp server saat tunnel PPTP terbentuk) remote-address=(IP address yang akan digunakan router pptp client saat terhubung dengan pptp server).
7. Lalu buat interface pptp-client pada router pptp client yaitu di router Bandung. Perintahnya adalah interface pptp-client add name=(nama interface) connect-to=(IP public router pptp server) user=(nama user yang sudah dibuat di router pptp server) password=(password yang sudah dibuat di router pptp server) disable=no.
8. Setelah interface pptp client running, maka secara otomatis kedua router akan menambahkan IP address yang didaftarkan di ppp secret.
- R-Bekasi (local-address).
- R-Bandung (remote-address).
9. Coba lakukan ping dari dari router pptp server ke router pptp client, begitu juga sebaliknya. Jika hasilnya reply maka kedua router sudah saling terhubung menggunakan interface tunnel.
- R-Bekasi.
- R-Bandung.
10. Agar client yang ada di kedua router dapat saling berkomunikasi, lakukan konfigurasi static routing pada kedua router dengan dst-address menggunakan ip network client router tujuan, sedangkan gateway diisi dengan IP address yang ada pada interface pptp tujuan.
- R-Bekasi.
- R-Bandung.
11. Selanjutnya lakukan pengujian dengan ping antar client yang berada di berbeda router. Jika hasilnya reply maka konfigurasi PPTP yang kita lakukan sudah berhasil.
- Client R-Bekasi.
- Client R-Bandung.
Itu dia Lab 8.2 : Tunnel PPTP (Point-to-Point Tunneling Protocol). Jika ada pertanyaan silahkan bertanya di kolom komentar. Semoga Bermanfaat! SAMPAI BABAY!
0 Komentar