Studi Kasus Membangun VPN Site To Site (Lan To Lan) Menggunakan PPTP Di Mikrotik

Pada tutorial kali ini Melanjutkan Studi kasus yang sudah ada dimana pada studi kasus ini akan dibahas bagaimana konfigurasi VPN Site To Site atau LAN To LAN menggunakan Protocol Tunneling PPTP. Asumsi terdiri dari tiga buah jaringan LAN yaitu kantor Pusat di Jakarta, dan dua kantor cabang di cirebon dan Di Denpasar, dimana masing-masing cabang harus bisa terkoneksi ke jaringan kantor pusat. Maka solusinya adalah di buat VPN LAN To LAN berikut Konfigurasinya.

Topologi

Langkah yang dilakukan:

1.       Membuat Gateway VPN Server di Kantor Pusat

2.       Mengaktifkan PPTP Server

3.       Membuat User VPN untuk masing-masing Cabang sekaligus Mendefinisikan Local Address dan Remote Address Menggunakan IP Tunneling

4.       Profile VPN Menggunakan Default Encrpyption (Optiona)

5.       Membuat PPTP Client di masing-masing Cabang

6.       Selanjutnya  Buat static Routing di Masing-masing Router kantor pusat dan kantor cabang

7.       Uji CobaVPN dengan cara tes koneksi di kedua Jaringan apakah sudah terkoneksi dengan baik. Gunakan perintah ping

8.       Coba Akses File Sharing dari jaringan VPN Client ke Jaringan Kantor Pusat (Begitupun sebaliknya)

Jika semua langkah diatas sudah dilakukan maka VPN server akan aktif dan bisa digunakan. Sehingga kantor cabang bisa terkoneksi dengan kantor pusat meskipun beda kota. Layaknya berada dalam satu gedung.

SOLUSI & KONFIGURASI VPN LAN TO LAN

VPN atau Virtual Private Network adalah saluran komunikasi khusus yang efesien menggunakan jaringan internet. Fungsi VPN adalah memberikan koneksi yang sangat aman antara jaringan pribadi yang terhubung ke internetSalah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN adalah Point to Point Tunnel Protocol (PPTP).  Sebuah koneksi PPTP terdiri dari Server dan Client.

Konfigurasi Yang dilakukan :

1.       Membuat Gateway VPN Server (IP – Address) selanjutnya tambahkan satu buah gateway untuk VPN Server

2.       Mengaktifkan PPTP Server di Router Kantor Pusat (Klik Menu PPP) dan pilih PPTP Server, selanjutkan klik Enable untuk mengaktifkan.

MENGAKTIFKAN PPTP SERVER

3.       Selanjutnya Buat User VPN untuk Masing-Masing Cabang. Klik menu PPP dan pilih Secret

BUAT USER VPN UNTUK CABANG 1
Local Address : 10.1.1.10
Remote Address : 10.1.1.1
Route : 192.168.20.0/24 10.10.1.1

Konfigurasi

ü  Isi username dan password (Pastikan Password terdiri dari Kombinasi Angka, Simbol dan karakter) untuk keamanan data

ü  Service Pilih PPTP

ü  Profile Menggunakan Default Encryption

ü  Local Address diisi dengan IP Tunneling Router Kantor Pusat (misal 10.1.1.10)

ü  Remote Address di isi IP Tunneling Router kantor cabang-1  10.1.1.1

ü  Route diisi dengan Segmen Network Jaringan LAN kantor Cabang-1 misal 192.168.20.0/24 dengan gateway IP Tunneling ke kantor cabang-1  10.1.1.1

4.       Selanjutnya Lakukan Hal yang sama seperti Point 3. Konfigurasikan untuk kantor cabang-2 konfigurasinya sebagai berikut.

Buat User Untuk Cabang-2
Local Address : 10.1.1.10
Remote Address : 10.1.1.2
Route : 192.168.30.0/24 10.10.1.2

Konfigurasi

ü  Isi username dan password (Pastikan Password terdiri dari Kombinasi Angka, Simbol dan karakter) untuk keamanan data

ü  Service Pilih PPTP

ü  Profile Menggunakan Default Encryption

ü  Local Address diisi dengan IP Tunneling Router Kantor Pusat (misal 10.1.1.10)

ü  Remote Address di isi IP Tunneling Router kantor cabang-2 10.1.1.2

ü  Route diisi dengan Segmen Network Jaringan LAN kantor Cabang 2 misal 192.168.30.0/24 dengan gateway IP Tunneling 10.1.1.2

Keterangan

·         Pada tahap ini, kita bisa menentukan username dan password untuk proses autentikasi Client yang akan terkoneksi ke PPTP server. Penggunaan huruf besar dan kecil akan berpengaruh.

·         Local Address adalah alamat IP yang akan terpasang pada router itu sendiri (PPTP Server) setelah link PPTP terbentuk

·         Remote Address adalah alamat IP yang akan diberikan ke Client setelah link PPTP terbentuk.

5.       Selanjutnya membuat VPN Client di Masing-masing Cabang. Konfigurasi di router cabang klik menu ppp dan pilih PPTP client kemudian konfigurasi seperti terlihat pada gambar dibawah ini.

DIALUP VPN DI ROUTER CABANG
Tambahkan interface baru PPTP Client, lakukan dial ke IP Public
Router Kantor Pusat  (PPTP server) dan masukkan username dan password sesuai pengaturan

Konfigurasi

ü  Connect To diisi dengan IP Public Sumber Internet Kantor Pusat

ü  User dan password login ke user VPN server yang telah dibuat sebelumnya untuk masing-masing cabang.

6.       Lakukan Hal yang sama untuk Kantor cabang-2 seperti point No 5

BUAT PPPT CLIENT DI ROUTER KANTOR CABANG

7.       Selanjutnya Coba Lakukan ping ke Gateway VPN kantor pusat, jika berhasil terkoneksi berarti  antara router VPN sudah terhubung hanya saja belum bisa ping antar jaringan local Router. Untuk itu harus dibuat Static Routing, Static Routing  adalah menambahkan jalur routing tertentu secara manual.

8.       Konfigurasi Static Routing di Ketiga Router (Kantor Pusat dan dua kantor cabang) klik IP – Route dan tambahkan Static Routing seperti terlihat pada gambar dibawah ini.

Static Routing Di cabang-1-Cirebon

STATIC ROUTING

Hasilnya

9.       Lakukan Hal yang sama untuk Konfigurasi Static Routing di Router Kantor Cabang 2 (Konfigurasi sama seperti Point No 8) Static Routing di arahkan ke Network kantor pusat 192.168.1.0/24 dengan Gateway IP Tunneling 10.1.1.10

10.   Dan untuk Static Routing di Kantor Pusat tambahkan static routing untuk kedua kantor cabang Hasilnya Seperti berikut.

11.   Untuk Membuktikan apakah VPN antara kantor pusat dan kantor cabang sudah terhubung cek di IP – Address list dan menu PPP nanti akan terlihat Tunneling yang dibuat (Cek di Router Kantor Pusat).

12.   Selanjutnya lakukan ping ke jaringan LAN masing-masing Router. Hasilnya seperti berikut

Pada gambar diatas ujicoba ping di lakukan dari kantor cabang-1 ke Jaringan LAN kantor Pusat. Yaitu dari segmen IP 192.168.20.0/24 ke Segmen 192.168.1.0/24. Dan untuk bisa ping antar client pastikan di interface ether-2 ARP diisi dengan Proxy-ARP

13.   Jika Sudah Berhasil, maka selanjutnya bisa melakukan Akses ke Sumber daya jaringan misalnya File Sharing, Printer Sharing,dan lain-lain

Tips & Kesimpulan

·         Jalur VPN akan stabil dan lebih mudah dalam konfigurasi apabila sisi server memiliki jalur internet dedicated dan memiliki IP Publik static.

·         Transfer file antar site akan mengikuti bandwidth terkecil dari kedua site, jadi pastikan bandwidth upload dan download di kedua sisi site mencukupi

·         Untuk perangkat client yang menggunakan OS Windows 7, by default hanya bisa terkoneksi apabila disisi server mengaktifkan encryption

·         Koneksi VPN dengan Protocol PPTP ini digunakan untuk jaringan yang sudah melewati multihop router (Routed Network). Jika anda ingin menggunakan PPTP pastikan di Router anda tidak ada rule yang melakukan blocking terhadap protocol TCP 1723 dan IP Protocol 47/GRE karena service PPTP menggunakan protocol tersebut.

Baca Juga :
1. Membagun VPN Remote To Site (PC To LAN)
2. VPN dengan L2TP+IPSec

       Selamat Mencoba

Untuk Mempercepat Proses Belajar Mikrotik Tutorial Lewat Video Lebih efektif
Info dan Demo Video

VIDEO TUTORIAL MIKROTIK BASIC - MAHIR

 

      PADEPOKAN IT COURSES
IT Tutorial, Training Center & IT Solution

      www.padepokanit.com

Share

Artikel Lainnya :