Kamis, 08 September 2011

VPN dan Mikrotik (pptp)

VPN atau kepanjangan dari Virtual Private Network yaitu Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan enkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.

VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut privat karena jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik atau internet namun sifatnya privat, karena bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan keamanan data

Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini

internet <—> VPN Server <—-> VPN Client <—-> Client

bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B

Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar. (sumber : http://id.wikipedia.org/wiki/VPN)

di dalam mikrotik kita bisa membuat VPN sendiri dengan memanfaatkan fitur PPTP (Point to Point tuneling protocol),  dengan catatan kita harus memiliki ip public yang dapat kita akses darimanapun kita berada selama kita memiliki akses internet, berikut cara  setting pptp (nb : jaringan local dan akses internet sudah berjalan. ip pool vpn192.168.15.1-192.168.15.252, IP mikrotik mengarah ke LAN : 192.168.0.254) :


    1.  login mikrotik dengan menggunakan winbox, tools bisa di download di link download

    2. masuk ke ip -> pool klik tanda (+)

    3. setelah itu akan muncul form yang berisi name, address, next pool

    4. untuk nama bisa diberikan sesuai dengan keinginan anda, yang penting mudah diingat

    5. untuk address dimasukan : 192.168.15.1-192.168.15.252 dan next pool=none lalu klik OK

    6. masuk ke ip -> ppp

    7. Selanjutnya kita masuk ke modul PPP -> tab profiles, lalu klik tanda (+) dan akan muncul form yang berisi name, local address, remote address, bridge, incoming filter, outgoing filter, address list, DNS server, WNS server, use compression, use vj compression, use encryption, change tcp mms

    8. Untuk nama silahkan diiisi dengan nama yang unik, kemudian local address diisikan dengan ip mikrotik yang mengarah ke LAN dan DNS server diberi ip yang sama (dengan catatan pada setting DNS di mikrotik pada option allow remote request di ceklist) dalam setting di sini ip local address : 192.168.0.254 lalu klik OK





  1. Selanjutnya kita pindah ke tab secrets masih pada modul PPP, kemudian diklik tanda (+)

  2. setelah itu akan muncul form yang berisi name, password, services, caller id, profile

  3. Pada bagian ini untuk memberikan akses/username untuk menggunakan atau login ke VPN kita, silahkan berikan username dan password yang unik. Untuk service silahkan klik pptp dan profile diisi dengan profile yang sudah dibuat tadi  klik Ok

  4. Setelah bagian ini selesai kemudian kita masuk ke TAB interface dan klik pada bagian PPTP Server

  5. centang enable, max mtu dan max mru 1460, mrru kosong, keepalive timeout 30, default profil pptp-in, authentication  centang pap, mschap1, chap, mschap2

  6. konfigurasi selesai


selamat mencoba :)

update: jangan lupa menambahkan NATnya untuk VPN
exp : add action=masquerade chain=srcnat comment="nat vpn" disabled=no \
out-interface=ether1

4 komentar:

  1. mantap bro, padat dan jelas...

    thanks

    BalasHapus
    Balasan
    1. sama-sama mas, terima kasih kembali.. :)

      Hapus
  2. Mas Gilang saya mau tanya di mikrotik rb750 sdh saya set
    eth1: 203.142.xx.xx/29 (ISP)
    eth2: 192.168.20.0/24 dhcp_pool1 (office)
    eth3: 192.168.30.0/24 dhcp_pool2 (tamu)
    10.20.20.1-10.20.20.5 vpn_pool
    Bagaimana cara seting vpn melalui laptop saya di rumah sehingga saya bisa masuk kejaringan eth2(office),selama ini saya seting cuman bisa sampai di mikrotiknya saja tidak bisa masuk ke jaringan eth2(office). Mohon pencerahannya.
    Terima kasih

    BalasHapus
    Balasan
    1. Mas eka, coba anda buka halaman berikut http://www.mikrotik.co.id/artikel_lihat.php?id=43, disitu di bahas lengkap tinggal di sesuaikan dengan network anda

      Hapus

Silahkan sertakan nama bagi yang ingin berkomentar, Terima kasih..