Membangun VPN dengan Protocol L2TP+IPSec Bagian 2

Tutorial ini merupakan lanjutan dari bagian 1 Setting VPN dengan L2TP+IPSEC, dimana dibagian 1 kita telah setting VPN Servernya di Kantor Pusat selanjutnya kita akan membuat L2TP Client di Router kantor Cabang. Untuk L2TP client kita tinggal melakukan dial ke L2TP server.  L2TP merupakan pengembangan dari PPTP ditambah L2F. Network security Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP. Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP port 1701. Biasanya untuk keamaanan yang lebih baik

Berikut langkah-langkahnya.

1.    Pilih menu PPP -> Klik Add [+] -> L2TP Client. Selanjutnya pada Connect To isi dengan IP Public Kantor Pusat dan user password isi sesuai dengan user yg telah dibuat di VPN Server kantor cabang.

Informasi detail  akan terlihat pada gambar dibawah ini

Selanjutnya Masuk ke Tab Dial Out

Kemudian Klik Apply, Pastikan  koneksi L2TP-Client terhubung ke VPN Server . Apabila konfigurasi benar dan tersambung maka akan tercantum pada info 'Status : Connected' serta akan muncul sebuah interface baru dari L2TP di Menu Interface.

Keterangan Tambahan

·         Isikan parameter yang ada. Diantaranya 'Connect To' kita isikan dengan IP Public dari router di kantor pusat yang menjadi L2TP server.

·         Kemudian parameter 'User & Password' kita isikan seperti konfigurasi di VPN Server

·         Ceklis Use IP Sec, dan Passwordnya samakan dengan VPN Server

2.       Buat IPSec untuk L2TP Client

Sebelumnya kita sudah melakukan konfigurasi IPSec untuk L2TP Server. Dan sekarang kita juga akan melakukan konfigurasi untuk sisi L2TP Client. Pada dasarnya parameter yang digunakan antara IPSec baik sisi L2TP Server maupun Client sama, namun kita akan sedikit melakukan perubahan yaitu pada parameter IP Address.

Pada Tab 'IPSec Proposal' tidak ada perbedaan dengan konfigurasi IPsec untuk L2TP Server.

3.       Buat IP Sec Policies

Kemudian untuk selanjutnya pada Tab 'IPSec Policy' kita akan mengganti IP Address dan untuk parameter yang lain kita samakan dengan IPsec di sisi L2TP Server.

Setelah kita setting 'IPSec Policy' maka kita akan melakukan setting juga untuk 'IPsec Peer'. Kita juga tinggal mengganti IP Address dan set parameter yang lain seperti halnya pada IPsec di sisi L2TP Server.

4.       Setting IPSec Peer

terakhir kita akan memerikasa apakah koneksi L2TP telah tersambung atau belum. Apabila konfigurasi benar dan tersambung maka akan tercantum pada info 'Status : Connected' serta akan muncul sebuah interface baru dari L2TP

Membuat Static Routing Interkoneksi Jaringan antara Kantor Pusat dengan Kantor Cabang

 

Jika koneksi L2TP telah terbentuk, saatnya kita akan melakukan setting untuk interkoneksi jaringan lokal melalui L2tp. Pada contoh kali ini, kita mempunyai jaringan local untuk 'Kantor Pusat' dengan segment 192.168.1.0/24 dan pada 'Kantor Cabang' dengan segment 192.168.20.0/24. 

Static Routing dari Kantor Pusat ke cabang (Konfigurasi Di Router Kantor Pusat)

Langkahnya

1.       Klik Menu IP Route

2.       Kemudian Tambahkan dst-address mengarah ke IP Local Kantor cabang missal 192.168.20.0/24. Dan Gateway Mengarah ke IP Tunneling Kantor Cabang.

3.       Selanjutnya Klik Apply, dan Pastikan Rechable

 HASILNYA

Selanjutnya Buat Sebaliknya Static Routing Kantor Cabang ke Kantor Pusat

Langkahnya

1.       Klik Menu IP Route

2.       Kemudian Tambahkan dst-address mengarah ke IP Local Kantor cabang missal 192.168.1.0/24. Dan Gateway Mengarah ke IP Tunneling Kantor Cabang.

3.       Selanjutnya Klik Apply, dan Pastikan Rechable

  HASILNYA

 

Secara otomatis apabila koneksi L2TP terbentuk akan ditambahkan pada menu /IP Address yaitu kombinasi dari "Local Address' dan "Remote Address" sesuai dengan konfigurasi Secret di L2TP Server sebelumnya. Agar jaringan local dari kedua sisi bisa saling komunikasi kita harus menambhakan rule routing baru. Penambahan rule tersebut harus dilakukan di kedua sisi baik di kantor pusat maupun di kantor cabang. Khusus untuk kantor pusat secara otomatis akan ditambahkan rule routing, karena kita sebelumnya telah menambahkan pada parameter 'Route' di L2TP Server pada konfigurasi Secret. Nah, untuk disisi client kita tambahkan secara manual seperti pada tampilan berikut.

Uji Coba Interkoneksi Dari Cabang Ke Kantor Pusat

1.       Cek di Menu Active Connection

2.       Cek Di Menu IP – Address apakah Tunnel Sudah Terkoneksi

3.       Coba Lakukan Ping dari Kantor Pusat ke Kantor Cabang, dimana Ping Ke Target IP Client di LAN kantor cabang. Missal ping ke 192.168.20.2 dan 192.168.20.3

Hasil Ping dari Komputer LAN Cabang ke LAN Kantor Pusat

Demikian Tutorial Membangun VPN dengan Metode L2TP dan IPSEC. Konfigurasi ini dilakukan Ril Implementasi dan Rujukan artikel bersumber di www. mikrotik.co.id serta  sebagai catatan nanti konfigurasi pastikan IP public bisa disesuaikan dengan IP Public kantor Pusat dan Masing-masing kantor cabang ditempat anda. 

Selamat Mencoba dan Mengkonfigurasi

LIHAT TUTORIAL BAGIAN 1

Sumber Refrensi

ü  Mikrotik.co.id

ü  Hasil Research dan Implementasi Dilapangan

Share

Artikel Lainnya :