Membangun VPN LAN To LAN dengan Protocol L2TP+IPSec

Pada Tutorial kali ini akan dibahas membangun VPN LAN TO LAN dengan Menggunakan Protocol L2TP+IPSec.  L2TP merupakan pengembangan dari PPTP ditambah L2F. Network security Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP. Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP port 1701. Biasanya untuk keamaanan yang lebih baik, L2TP dikombinasikan dengan IPSec, menjadi L2TP/IPSec. Tulisan ini merupakan ringkasan konfigurasi yang telah dilakukan dipalapangan untuk menghubungkan kantor pusat yang berada di Bandung dengan kantor cabang yang ada dijakarta.

TOPOLOGI JARINGAN

Berikut Detail Konfigurasinya

Tahapan

1.       Mengaktifkan  VPN Server L2TP Server di Router Kantor Pusat

2.       Membuat User di VPN Server serta menambahkan IP Tunneling dan Jalur Routingnya

3.       Konfigurasi IP Sec di VPN Server (Proposal, Policies, dan Peer)

4.       MembuatVPN Client di Router kantor cabang

5.       Konfigurasi IP Sec di VPN Client  (Proposal, Policies, dan Peer)

6.       Setting Static Routing di Kantor Cabang dan Kantor Pusat

7.       Uji Coba Interkoneksi

Membuat VPN Server ( L2TP Server )

Langkahnya

1.       Mengaktifkan L2TP Server  (Klik PPP – Pilih L2TP Server) dan aktifkan (Enable) L2TP Server

2.    Membuar User VPN di VPN Server  (klik Menu Secret)  selanjutnya Buat IP Tunneling di Local Address dan Remote Address (Local Address = IP Tuneling kantor Pusat, dan Remote Address IP Tunneling Kantor Cabang. Dan Tambahkan Juga Routing di Menu IP Routes.

Keterangan

·     Disini kita akan mengisi beberapa parameter standar yang utama untuk melakukan koneksi. Seperti  Name & Password' diisikan untuk dial koneksi L2TP dari client.

·         Kemudian 'Service' bisa diisikan dengan 'l2tp'

·         Dan parameter selanjutnya yang juga penting adalah setting Ip Address Tunneling pada "Local Address" dan "Remote Address". Dimana Local Address bisa diisi dengan IP Tunneling untuk kantor pusat, dan Remote Address untuk kantor Cabang. IP Address inilah yang nantinya kan ditambahkan secara otomatis ketika koneksi L2TP terbentuk dan sebagai gateway untuk komunikasi data dan mengenal antar router.

·         Kemudian Tambahkan "Route" dengan mengisikan network dari 'Kantor Cabang" dan gateway mengarah ke Tunneling kantor cabang sehingga nantinya akan muncul di tabel routing secara otomatis (dynamic route).

3.     Selanjutnya Tambahkan Tingkat Kemanan VPN dengan IPSec (IP – IPSec)

-          Buat terlebih dahulu IPSec – Proposal. Disini tidak usah buat baru kita gunakan yang sudah ada yaitu default.

-          Selanjutnya kita melakukan setting pada Tab 'IPSec Policy'. Tambahkan juga parameter seperti pada tampilan berikut.

   

-        Selanjutnya kita akan melanjutkan konfigurasinya pada Tab 'IPSec Peer'. Isikan sesuai dengan parameter seperti pada tampilan gambar berikut. Konfigurasi hanya mengisi IP Tunneling kantor cabang saja.

konfigurasi IPSec untuk L2TP Server sudah selesai. 

Demikian Tutorial Membangun VPN dengan Metode L2TP dan IPSEC untuk VPN Server di kantor Pusat. Konfigurasi ini dilakukan Ril Implementasi dan Rujukan artikel bersumber di www. mikrotik.co.id serta  sebagai catatan nanti konfigurasi pastikan IP public bisa disesuaikan dengan IP Public kantor Pusat dan Masing-masing kantor cabang ditempat anda.

Selanjutnya konfigurasi untuk L2TP-Client di Router Kantor Cabang.

Lihat Tutorial Bagian 2 Disini

Selamat Mencoba dan Mengkonfigurasi

Sumber Refrensi

ü  Mikrotik.co.id

ü  Hasil Research dan Implementasi Dilapangan 

SELAMAT MENGKONFIGURASI

SALAM PADEPOKAN IT

www.padepokanit.com

Share

Artikel Lainnya :