Upload
hadat
View
235
Download
2
Embed Size (px)
Citation preview
CONTOH MEMBANGUN VPN SERVER DENGAN MIKROTIK
VPN adalah Virtual Private Network dimana VPN ini merupakan interkoneksi antar
jaringan ( PC Client to LAN maupun LAN to LAN ) yang mana interkoneksi ini melalui
jaringan Public ( Internet ) sehingga dengan VPN ini terjadi koneksi terselubung alias lorong
atau Tunneling Connection sehingga data yang di akses ( data yang di kirim dan di terima )
benar-benar aman. Sebelum kita lanjutkan, lihat dan pahami Topologi VPN dibawah ini :
1
Berikut ini contoh Desain VPN yang menghubungkan LAN to LAN antar kota :
2
Berikut ini contoh Desain VPN Server dari Real Implementasi atau projectyang sedang di kerjakan untuk menghubungkan LAN to LAN :
Berikut ini contoh Desain VPN Server yang di akses oleh sejumlah user dari luar kantor via akses internet. Konsep desain ini adalah yang di kenal dan dikembangkan sebagai MOBILE WORKING alias bekerja dari luar kantor tapi Data kita ada di File Server yang berada di Kantor. Termasuk juga memanfaatkan resource yang ada di jaringan kantor maupun untuk berkomunikasi dengan Personel yang ada di kantor. Misalnya untuk konsultasi dan Decision dari Pimpinan di kantor.
3
Konfigurasi VPN Server dari Mikrotik
Misalkan koneksi Speedy dengan Router Mikrotik ada 2 macam cara, yaitu :
1. Modem ADSL di setting sebagai PPPoE, lalu username & password Speedy di input pada
Modem, sehingga setelah terkoneksi ke Speedy maka IP Public berada pada Modem ADSL
ini. Pada option ini Mikrotik hanya berfungsi sebagai BANDWITH MANAJEMEN saja
serta berbagai fitur lain, namun hanya untuk layanan LOKAL.
2. Modem ADSL di setting sebagai BRIDGE, lalu username & password Speedy di input
pada Mikrotik( PPPoE Client ), sehingga setelah terkoneksi ke Speedy maka IP Public
berada pada Mikrotik. Pada option ini Mikrotik bukan hanya berfungsi
sebagai BANDWITH MANAJEMEN namun berbagai fitur lain dapat difungsikan untuk
berbagai layanan PUBLIC. Seperti VPN Server / Client, FTP Server, Web Server, dll.
3. Sebelum memulai konfigurasi, berikut ini Topologi Jaringan yang akan kita bangun.
Modem ADSL kita setting sebagai Bridge ( Mode Bridge, bukan PPPoe ). IP Address yang
digunakan juga bebas sesuai dengan jaringan di tempat anda.
4
Pertama : Setelah kita mendapatkan IP Public dari Speedy ( 125.164.75.150 ), selanjutnya kita
akan melakukan konfigurasi PPP -> PPTP SERVER. ( Point To Point Tunneling Protocol ).
Kedua : Kita buat New Interface PPTP Server. Gak perlu setting macam-macam, langsung aja Klik “OK”
5
Ketiga : Kita membuat IP Pool, atau sekelompok IP Address yang akan kita buat untuk mengalokasikan sejumlah IP Address untuk VPN Client per-user yang nanti akan terkoneksi ke Mikrotik VPN Server kita. Selain mengunakan IP Pool, kita juga bisa memberikan IP Address per-user satu per satu. Tapi jika jumlah VPN Client-nya banyak maka cara inilah yang tepat untuk kita lakukan. Caranya : Klik menu IP –> POOL..
6
Keempat : Dari menu IP -> Pool, selanjutnya buat New IP Pool. Misalnya kita alokasikan IP Address : 192.168.88.10 – 192.168.88.20 dan kita berikan nama vpn-client.
7
Kelima : Selanjutnya kita lihat IP Pool yang kita buat telah berhasil dengan baik.
Keenam : Selanjutnya kita buat sebuah Profile dengan nama VPS-VPN ( atau terserah suka-suka anda dech ). Local Address adalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik ( yaitu IP Address Mikrotik LAN ). Remote Address adalah IP Address yang akan diberikan kepada masing-masing VPN Client dan IP Address inilah yang dikenali dan berkomunikasi dengan PC yang lain.
8
Ketujuh : Selanjutnya kita klik PPTP SERVER. Option inilah yang menentukan Fitur PPTP SERVER berfungsi apa tidak pada Mikrotik kita. Aktifkan / centang tanda checkmark “ENABLE” lalu pilih Default Profile yang telah kita buat pada langkah keenam.
9
Kedelapan : Langkah selanjutnya adalah membuat User VPN di menu tab “SECREET”. Setting Username, Password, Service : PPTP dan Profile VPS-VPN seperti gambar dibawah ini :
10
Kesembilan : Sampai disini tugas membangun VPN Server telah selesai dibuat dan langkah selanjutnya adalah membuat setting VPN Client di PC atau Laptop kita. Untuk setting VPN Client dapat anda lihat berikut ini :
MEMBUAT KONEKSI VPN CLIENT DI WINDOWS XP
Sebelum kita lanjutkan, lihat dan pahami Topologi VPN dibawah ini :
11
Langkah Pertama : Masuk ke Control Panel, lalu pilih Network Connection.
12
Kedua : Selanjutnya kita klik “New Connection Wizard” atau klik menu “File”, lalu pilih “New Connection”. Lalu setelah muncul seperti gambar dibawah ini, klik Next.
13
Ketiga : Lalu kita pilih Connect to the network at my workplace. Lalu klik Next.
Keempat : Klik Virtual Private Network Connection lalu klik Next.
14
Kelima : Berikan nama untuk koneksi VPN kita ini, misalnya XPS-2010 atau sesuka anda. Lalu kita klik Next.
Keenam : Pada tahap ini kita pilih “Don’t dial the initial Connection”, lalu klik Next. ( Kalo akses internet Unlimited bisa pake cara ini, tapi jika akses internet anda per dia-up connection tentunya bisa anda sesuaikan dengan internet akses anda ).
15
Ketujuh : Selanjutnya kita masukkan IP Address dari VPN Server kita, bisa berupa nama Host Name atau IP Public-nya, misalnya : 125.164.75.150.
Kedelapan : Proses Create koneksi VPN telah selesai dan kita klik Finish.
16
Kesembilan : Begitu kita klik Finish, maka akan muncul kota dialog seperti dibawah ini. Untuk pertama kali, kita masuk ke menu Properties dulu.
Pada Tab menu General, tampak IP VPN Server yang akan kita koneksikan.
17
Kesepuluh : Klik Menu Tab Security, lalu hilangkan centang “Require Data Encription”.
Karena kita tidak mengaktifkan fitur ini pada Mikrotik VPN Server yang telah kita install
sebelumnya.
18
Kesebelas : Selanjutnya kita kli Menu Tab Networking. Pada pilihan Type of VPN kita pilih PPTP VPN. Lalu untuk IP Address-nya sudah kita setting Automatic, jadi gak perlu di setting lagi. Selanjutnya kita klik OK dan siap melakukan koneksi VPN.
19
Lihat gambar dibawah ini, didalam menu Internet Protocol / TCP-IP lalu kita
klik Propertieslalu kita klik ADVANCED. Nah selanjutnya di situ ada pilihan Use Gateway to
Remote Network. Nah jika kita aktifkan / kita centang maka apabila PC kita ini terkoneksi ke
VPN maka Gateway yang kita pake akan mengambil Gateway VPN Server tersebut. Begitu juga
sebaliknya dan hal ini dapat kita buktikan atau kita lacak mengunakan TRACERT dari CMD.
Misalnya sebelum konek ke VPN Server, PC kita mengunakan koneksi ISP NUSANET lalu
kita cek dengan perintah tracert yahoo.com maka terlihat Gateway yang kita gunakan melalui
jalur akses NUSANET. Selanjutnya kita Konek ke VPN Server yang mengunakan ISP Telkom
Speedy, maka saat kita cek lagi dengan perintah tracert yahoo.com menunjukkan akses koneksi
ke yahoo.comtersebut sudah tidak melewati jalur akses NUSANET melainkan melalui jalur
akses Speedy. ( Nah, konsep Forward Routing mengunakan VPN seperti inilah yang banyak
digunakan untuk mempercepat akses internet dengan melalui JALUR ALTERNATIF ).
20
Keduabelas : Setting VPN Connection untuk Client kita sudah siap, selanjutnya kita
klik Connect.
Selanjutnya akan terlihat proses Connecting melalui Register / cek authentikasi ke VPN Server.
21
Lalu setelah Authentikasi sukses maka akan muncul Status Koneksi VPN kita seperti gambar
dibawah ini.
Dan jika kita lihat propertis koneksinya akan terlihat seperti dibawah ini, IP Address yang
didapatkan ( 192.168.88.20 ) dari IP Pool yang kita buat di Mikrotik VPN Server. Sedangkan
IP Address 192.168.88.250 adalah IP Gateway atau Server untuk komunikasi IP VPN
Client dengan Mikrotik dan dilakukan InterConnect dengan Client yang lain.
22
Ketigabelas : Kita telah terkoneksi dengan VPN Server dan selanjutnya bisa cek Ping ke IP
Client lain yang ada dalam jaringan 1 Network dengan Mikrotik ( PC Client di jaringan kantor ),
termasuk untuk mengakses semua resource yang ada di jaringan LAN tersebut. Baik untuk
mengakses Websites / peripheral networking, mengakses Sharing Folder, Sharing Printer, Email
Server Intranet, maupun mengunakan Remote Desktop, dll.
Selanjutnya pada gambar diatas dan dibawah ini adalah capture monitoring proses dan status
koneksi VPN Client.
23
Selesai.
24
LANGKAH KONFIGURASI PPTP VPN CLIENT DI WINDOWS 7
Langkah pertama : Buka menu Network and Sharing Center. Lalu pilih menu Setup a New
Connection Network.
25
Kedua : Selanjutnya pilih menu Connect to a Network Place.
26
Ketiga : Pilih menu Create a New Connection.
27
Keempat : Lalu pilih Use my Internet connection (VPN).
28
Kelima : Selanjutnya kita masukkan alamat IP Address atau Domain Name dari VPN
Server kita dan Nama koneksi VPN kita ( bebas pake nama apa saja ).
29
Keenam : Setelah itu akan muncul tampilan seperti di bawah ini dan kita masukkan Username
+ Password User VPN yang telah kita siapkan.
30
Ketujuh : Perhatikan di status Network Connection kita telah muncul sebuah nama koneksi
VPN yang telah kita buat tadi… Klik nama koneksi VPN tersebut lalu pilih properties.
31
Ketujuh : Pada menu tab General kita dapat meng-edit IP address atau nama domain
dari VPN Server kita.
32
Kedelapan : Pada menu tab Security, kita tentukan jenis VPN kita misalnya pada contoh ini
kita gunakan PPTP VPN tanpa Enkripsi.
33
Kesembilan : Selanjutnya pada menu tab Networking, kita cek setting pada Internet
Protocol / TCP-IP. Lalu kita klik Properties dan selajutnya kita klik lagi menu Advanced.
Kesepuluh : Pada menu tab IP Settings pahami penjelasan berikut ini.
Jika Opsi Use default gateway on remote network kita aktifkan maka apabila Client ini
sudah terkoneksi ke VPN Server maka selanjutnya Gatewayyang di gunakan bukan lagi
gateway dari koneksi local melainkan mengunakan Gateway yang ada pada VPN
Server.
Jika Opsi Use default gateway on remote network kita NON-aktifkan maka
apabila Client ini sudah terkoneksi ke VPN Server maka Gateway yang di
gunakan TETAP gateway dari koneksi local alias tidak mengunakan Gatewayyang ada
pada VPN Server. Artinya VPN hanya di gunakan sebagai jembatan untuk mengakses
dan memanfaatkan resource yang ada di jaringan LAN ( misalnya : FileServer, Email
Server, WebServer, Applikasi internal corporate, dll )
34
Kesebelas : Selanjutnya kita klik OK 3 kali untuk menyelesaikan konfigurasi ini. Lalu kita cek
status network / interface kita dengan perintah ipconfig/all dari Command prompt.
Keduabelas : Lalu kita test dulu sebelum terkoneksi ke VPN Server misalnya dengan
melakukan ping ke salah satu IP dari PC Client yang ada di jaringan LAN kita. ( status /
hasil ping masih RTO karena emang belum konek ke VPN Server ).
36
Ketigabelas : Selanjutnya kita Connect VPN Client kita. ( pastikan Username & Password telah
kita setting dengan benar.
Keempat belas : Setelah itu koneksi VPN Client ini berhasil dan statusnya Connected seperti
gambar dibawah ini.
37
Kelimabelas : Selanjutnya kita test lagi setelah Client terkoneksi ke VPN Servermisalnya
dengan melakukan ping ke salah satu IP dari PC Client yang ada di jaringan LAN kita. Dan
hasilnya ping berhasil memperoleh reply dengan baik dari satu IP dari PC Client yang ada di
jaringan LAN kita.
Sampai disini setting VPN Client di Windows 7 telah selesai.
38