Sabtu, 20 Juli 2013

KONFIGURASI VPN PADA MIKROTIK

VPN ( Virtual Private Network)

     Virtual Private Network (VPN) adalah koneksi virtual sebuah jaringan publik yang mempunyai mekanisme keamanan dimana di dalamnya dapat dibuat jaringan dalam jaringan, atau dapat disebut juga dengan tunnel. Setiap VPN adalah sebuah proses dimana jaringan umum (internet) akan diamankan atau dibuat menjadi private network. Dalam proses memperoleh informasinya, VPN akan menghubungkan PC dengan jaringan publik atau internet yang mana mekanisme keamanan dan prosedur-prosedur dalam VPN hanya mengizinkan pengguna yang ditunjuk akses ke VPN saja yang dapat memperoleh informasi yang akan mengalir melalui jaringan VPN tersebut. 

Untuk penjelasan lebih lanjut tentang VPN dapat dilihat pada postingan yang sebelum sebelumnya atau monggo diklik

Pada postingan kali ini saya akan membahas mengenai langkah-langkah konfigurasi VPN pada Mikrotik melalui Winbox. Winbox adalah sebuah aplikasi yang digunakan untuk meremote/mengendalikan router MikroTik dari komputer client.

Berikut adalah langkah-langkahnya :

KONFIGURASI PADA SERVER
1. Buka Winbox, maka akan tampil seperti ini :

Browse koneksi yang sesuai dengan Mikrotik yang digunakan. Kemudian klik Connect.

2. Setelah itu akan muncul tampilan awal Winbox. Untuk melakukan konfigurasi yang baru, reset terlebih dahulu konfigurasi yang sebelumnya pada Winbox dengan cara klik pada New Terminal kemudian ketikkan System Reset. Kemudian tunggu sampai Router Dissconnected. dan ulangi langkah pertama tadi.

3. Langkah selanjutnya pilih IP >> Address List. Tambahkan IP dengan mengklik tanda + . Gunakan dua buah ethernet, eth1 sebagai server dan eth2 sebagai client.


4. Kemudian setting range ip nya melalui IP Pool seperti di bawah ini :

5. Setting DHCP melalui IP >> DHCP. Ini dilakukan untuk memberikan IP pada komputer yang lainnya.

6.  Pada Network, masukkan network pada sisi server dan client. Untuk Gatewaynya masukkan IP yang kita masukkan pada Address List.
     






     
7. Kemudian pada PPP, pilih L2TP Server. L2TP digunakan dalam jaringan VPN, karena dapat memungkinkan penggunanya tetap dapat terkoneksi dengan jaringan lokal milik kita dengan policy keamanan yang sama darimanapun asalnya. 
 
8. Pada Profile, klik dua kali pada default-encryption. Setting seperti di bawah ini :


9. Lalu pada Secret, tambahkan PPP Secret dengan mengklik tanda + . PPP Secret ini digunakan agar tidak semua orang dapat terkoneksi dengan jaringan VPN yang telah kita buat, karena jika ingin menggunkan jaringan VPN yang telah kita buat harus login dengan username dan password yang telah kita setting.
 10. Kemudian setting pada bagian IP Securitynya melalui IP >> IPSec. Pilih Peer dan tambahkan IPSec Peer.


 
IPsec adalah standar untuk mengamankan komunikasi IP melalui authentikasi, dan enkripsi. Selain itu, juga bisa mengkompresi paket, mengurangi beban.Perbedaan IPSec dengan PPP Secret adalah IPSec merupakan teknik untuk mengenkripsi, sedangkan PPP Secret digunakan pada saat akan mengkoneksikan ke jaringan VPN.

11. Selanjutnya adalah IPSec Proposal seperti di bawah ini :
 
Setelah dikonfigurasi hasilnya adalah seperti di bawah ini :
 

12. Konfigurasi yang telah dilakukan selesai. Untuk mengeceknya lihat pada List Interfaces nya.
 

KONFIGURASI PADA CLIENT 

1. Arahkan Cursor pada menu Start, klik kanan dan pilih Open Network Connections dan pilih New Network Connection.
2. Klik Next. Kemudian pilih Connect to the network at my workplace. Klik Next.

3. Pada Company Name dapat diisi sesuai dengan keinginan kita. Di sini saya mengisi dengan nama kel4tetb. Klik Next.
4. Setelah itu akan muncul Host Name. Pada Host Name ini masukkan IP yang terhubung ke PC Client. Pada settingan ini IP yang saya gunakan adalah 192.168.40.2. Kemudian Next. Finish.


5. Tampilan Windows pada saat penyettingan selesai.
 

6. Selanjutnya klik kanan pada jaringan VPN yang telah kita buat untuk memunculkan tabel Properties.

7. Pilih Security >> IPSec Setting.
 

8. Checklish pada Use pre-shared key for authentication. Pada box Key, isikan sesuai dengan settingan pada IPSec Peer yang telah dilakukan sebelumnya (pada penyettingan di winbox).

9. Selanjutnya pada Networking, di Type of VPN pilih L2TP IPSec VPN, kemudian OK.

10. Kemudian lakukan test koneksi dengan cara mengklik dua kali pada jaringan VPN yang telah dibuat. Isikan username dan password yang telah disimpan pada penyettingan PPP Secret.
 

11. Cek pada toolbar sudut kanan. Jika sudah ada pemberitahuan kel4tetb (Company name yang telah disetting) is now connected, hal ini berarti kita sudah dapat terhubung ke jaringan VPN yang telah dibuat.
 

12. IP Client dapat diketahui melalui Command Prompt dengan cara buka Command Prompt dan lakukan perintah ipconfig. Jika koneksi yang terjadi sudah sukses berarti IP Client adalah IP yang telah disetting pada PC Server, seperti ini :
lihat pada Connections-specific.

Konfigurasi selesai. :)

sumber :
http://fadhly.web.id/posts/ip-security-ipsec.html
http://wodedailies.blogspot.com/2013/07/konfigurasi-vpn-pada-mikrotik.html#more
Modul Praktikum