L2TP (Layer 2 Tunneling Protocol) adalah jenis tunneling dan enkapsulasi lain untuk protokol PPP, yang merupakan salah satu protokol yang ada pada jaringan VPN dan juga salah satu service tunnel yang terdapat di MikroTik. L2TP dikembangkan atas kerja sama antara Cisco dan Microsoft untuk menggabungkan fitur dari PPTP dengan protocol proprietary Cisco yaitu protokol Layer 2 Forwarding (L2F). Network security protocol dan enkripsi yang digunakan sama dengan PPTP. Untuk melakukan komunikasi, L2TP menggunakan port UDP 1701.
L2TP tidak melakukan enkripsi paket, untuk enkripsi biasanya L2TP dikombinasikan dengan IPsec. Jika client ingin menerapkan L2TP, maka client harus sudah support IPSec. Dari segi enkripsi, L2TP memiliki tingkat sekuritas lebih tinggi daripada PPTP yang menggunakan MPPE (Microsoft Point-to-Point Encryption).
L2TP lebih "firewall friendly" dibandingkan jenis VPN lainnya. Hal ini merupakan sebuah keuntungan besar jika kita menggunakan L2TP, karena kebanyakan Firewall tidak mensupport GRE. L2TP dapat digunakan dengan sebagian besar firewall dan router (bahkan dengan NAT) dengan memungkinkan lalu lintas UDP dirutekan melalui firewall atau router.
TOPOLOGI
KONFIGURASI
1. Pertama tama cek IP public pada kedua router dan pastikan kedua router tersebut terhubung dengan internet.
- R-Bekasi, disini router Bekasi mempunyai IP publik adalah 192.168.137.250.
- R-Bandung, disini router Bandung mempunyai IP publik adalah 192.168.137.191.
2. Selanjutnya konfigurasi IP address menggunakan interface yang terhubung dengan client pada kedua router.
- R-Bekasi mempunyai IP address adalah 192.168.1.1/24.
- R-Bandung mempunyai IP address adalah 192.168.2.1/24.
3. Lalu supaya setiap clientnya nanti mendapat akses internet, lakukan konfigurasi firewall nat pada kedua router.
- R-Bekasi.
- R-Bandung.
4. Selanjutnya konfigurasi IP address dan gateway pada masing masing client, lalu pastikan setiap client terhubung dengan router dan mendapat akses internet.
- Client R-Bekasi.
- Client R-Bandung.
5. Selanjutnya konfigurasi L2TP. Sebelumnya aktifkan terlebih dahulu interface l2tp-server pada router server dan gunakan juga IPsec untuk meningkatkan keamanan berkomunikasi pada l2tp. Disini yang menjadi router l2tp server adalah router Bekasi. Perintah adalah interface l2tp-server server set enable=yes use-ipsec=yes ipsec-secret=(password juga, bisa bebas). Maka interface pptp-server sudah aktif dan kita juga menggunakan fitur IPsec pada l2tp.
6. Selanjutnya konfigurasi secret yang berguna jika client ingin terhubung dengan l2tp-server maka harus melakukan autentikasi, perintahnya adalah ppp secret add name=(nama interface dan user untuk router l2tp client) password=(password untuk router l2tp client) service=l2tp local-address=(IP address yang akan digunakan router l2tp server saat tunnel l2tp terbentuk) remote-address=(IP address yang akan digunakan router l2tp client saat terhubung dengan l2tp server).
7. Selanjutnya konfigurasi interface l2tp client pada router l2tp client yaitu di router Bandung. Perintahnya adalah interface l2tp-client add name=(nama interface) connect-to=(IP public router l2tp server) user=(nama user yang sudah dibuat di router l2tp server) password=(password yang sudah dibuat di router l2tp server) use-ipsec=yes ipsec-secret=(ipsec yang ada di router l2tp server) disable=no.
8. Setelah interface l2tp client running maka secara otomatis kedua router akan menambahkan IP address yang didaftarkan di ppp secret.
- R-Bekasi mendapat IP address adalah 10.10.10.1.
- R-Bandung mendapat IP address adalah 10.10.10.2.
9. Selanjutnya lakukan pengujian dengan melakukan ping dari dari router l2tp server ke router l2tp client, begitu juga sebaliknya.
- R-Bekasi.
- R-Bandung.
10. kemudian agar client yang ada di kedua router dapat saling berkomunikasi, lakukan konfigurasi static routing pada kedua router dengan dst-address menggunakan ip network client router tujuan, sedangkan gateway diisi dengan IP address yang ada pada interface l2tp tujuan.
- R-Bekasi.
- R-Bandung.
11. Selanjutnya lakukan pengujian dengan melakukan ping antar client yang berada di berbeda router.
- Client R-Bekasi.
- Client R-Bandung.
Itu dia Lab 8.3 : Tunnel L2TP (Layer 2 Tunneling Protocol). Jika ada pertanyaan silahkan bertanya di kolom komentar. Semoga Bermanfaat! SAMPAI BABAY!
0 Komentar