Langsung ke konten utama

Cara Membuat SSTP VPN Server di Mikrotik

SSTP (Secure Socket Tunneling Protocol) adalah salah satu bentuk VPN (Virtual Private Network) yang menggunakan TLS 1.0 channel dan berjalan pada protocol TCP port 443 (SSL). Agar dapat menggunakan SSTP dengan keamanan yang optimal, kita harus menambahkan sertifikat SSL untuk koneksi antara Server dan Client. Hal ini membuat SSTP VPN lebih aman (secure) daripada PPTP VPN.

Namun jika Server dan Client sama-sama menggunakan Mikrotik RouterOS versi 5.0beta ke atas, maka tidak menggunakan sertifikat SSL pun sudah bisa. Penggunaan sertifikat SSL ini diperlukan untuk koneksi ke client non Mikrotik, misalnya menggunakan PC/Laptop Windows OS.

Pada Tutorial Mikrotik kali ini akan membahas tentang Bagaimana Cara Membuat SSTP VPN Server di Mikrotik dan mengkoneksikannya ke Client yang juga menggunakan Mikrotik. Oke, langsung saja kita mulai.

Cara Membuat SSTP VPN Server di Mikrotik

1. Login ke Mikrotik yang akan dijadikan SSTP VPN Server via Winbox Mikrotik.

2. Aktifkan SSTP VPN Server dengan masuk ke menu PPP --> tab Interface klik SSTP Server --> Centang opsi Enabled 



3. Perhatikan pada opsi Default Profile. Pilih Profile yang akan digunakan. Disini saya gunakan Profile yang sudah saya buat dengan memanfaatkan IP Pool. Silakan baca caranya disini : 

4. Perhatikan juga pada opsi Authentication. Pilih mschap2 saja, selain itu hilangkan centang nya. Hal ini dilakukan untuk memaksa SSTP Server menggunakan protokol mschap2 saja pada proses autentikasi nya sehingga lebih secure dan akan memudahkan kita nanti pada saat set up client windows. Klik OK

5. Buat user SSTP VPN nya. Masuk ke tab Secret dan tambahkan user nya. Jangan lupa gunakan Profile yang sama seperti pada SSTP Server.


5. Sampai disini SSTP VPN Server Mikrotik sudah berhasil diaktifkan. Selanjutnya kita setting SSTP VPN Client Mikrotik nya

Cara Setting SSTP VPN Client di Mikrotik

1. Login ke Mikotik yang akan digunakan sebagai SSTP VPN Client.

2. Masuk ke menu PPP --> tab Interface --> Tambahkan Interface SSTP Client --> Isikan data Interface SSTP nya :
  • Connect to : IP Address atau domain name dari SSTP VPN Server nya
  • Port : Pastikan port nya 443
  • Certificate : Karena ini koneksi antar Mikrotik maka tidak perlu menggunakan certificate SSL (none)
  • User : Masukkan Username yang sudah dibuat pada SSTP Server
  • Password : Masukkan Password untuk username SSTP nya
  • Profile : Pilih profile default
  • Allow : pilih mschap2

 
3. Selanjutnya kita cek Interface SSTP tersebut apakah sudah bisa konek ke SSTP Server. Pastikan ada tanda R (Running) pada interface SSTP client nya dan Status : connected.


4. Jika SSTP Client Mikrotik sudah berhasil terkoneksi ke SSTP Server, maka pada menu PPP --> Interface di SSTP Server akan muncul interface SSTP dinamis baru dengan tanda D (Dynamic)  dan R (Running) serta Status : connected.


Sampai disini antar Mikrotik sudah saling terkoneksi menggunakan SSTP VPN Tunnel. Untuk Setting SSTP VPN Client pada Windows akan kita bahas pada artikel selanjutnya.
Label:

Postingan populer dari blog ini

Cara Install Mikrotik di Virtual Private Server (VPS)

Virtual Private Server (VPS) adalah suatu Server yang dibagi menjadi beberapa Virtual Machines (VM) dimana setiap VM merupakan Virtual Server yang dapat di install sistem operasi tersendiri.  Misalnya seperti PC/Laptop kita yang diinstal VMWare atau VirtualBox untuk menjalankan OS tertentu. Disini tentunya kita bisa membuat beberapa VM untuk menjalankan OS yang kita inginkan. Nah, VPS yang dimaksud adalah VPS cloud yang sudah terhubung ke jaringan internet. Untuk menggunakannya kita bisa menyewa VPS yang disediakan oleh berbagai vendor hosting server. Disini saya menggunakan VPS dari Digital Ocean dengan menyewa Virtual Server di Singapore. Untuk apa install Mikrotik di VPS? Ada beberapa kegunaan mikrotik yang bisa kita manfaatkan karena Mikrotik nya akan mempunyai IP Publik, misalnya digunakan sebagai VPN Server , Proxy Server , atau hanya sekedar untuk ngelab saja. Jadi ini merupakan salah satu cara mendapatkan IP Publik pada Mikrotik :D. Oke, langsung saja kita simak Tutorial M...
Baca selengkapnya

Apa itu RoMON? Pengertian RoMON Mikrotik

RoMON adalah kepanjangan dari Router Management Overlay Network yang merupakan fitur baru Mikrotik pada RouterOS mulai versi 6.28. Fitur RoMON ini mungkin masih asing bagi Anda, karena memang baru tersedia di RouterOS dan WinBox versi baru. Nah, untuk mengetahui lebih lanjut apa itu RoMON Mikrotik, mari kita bahas pada artikel ini. Pengertian RoMON Apa itu RoMON? RoMON (Router Management Overlay Network) adalah sebuah protocol proprietary Mikrotik (protocol yang hanya didukung pada perangkat Mikrotik), dimana dapat membuat koneksi layer2 yang aman (secure) ke perangkat MikroTik baik melalui koneksi “Physical” (ethernet) maupun Layer2 Tunnel. Selain itu, RoMON juga mempunyai fitur sebagai berikut : Discovery dan management perangkat-perangkat MikroTik melalui Ping, SSH, Winbox (versi 3.0.rc.9 ke atas). Mampu melakukan discovery (pencarian) perangkat MikroTik yang mengaktifkan RoMON yang telah melewati multiple hops.  Jadi dengan RoMON ini kita dapat mendeteksi perangkat Mikroti...
Baca selengkapnya

Cara Trunk VLAN di Mikrotik ke Cisco Switch

Membuat Trunk dan VLAN di Mikrotik untuk dikoneksikan ke Switch Cisco akan kita bahas pada Tutorial Mikrotik kali ini. Pertanyaannya, Bisakah membuat VLAN dan Trunk pada Mikrotik dan Cisco? Jawabannya jelas bisa, karena VLAN dan Trunk ini adalah teknologi yang universal jadi bisa berjalan di semua perangkat jaringan walaupun beda merk. VLAN Menggunakan standar IEEE 802.1Q. Komite IEEE membuat standar metode VLAN multiplexing ini untuk memberikan dukungan VLAN multivendor. Trunk dan VLAN dapat membantu kita ketika harus melewatkan banyak segment jaringan sementara jalur yang tersedia terbatas. Pada artikel mikrotik kali ini akan saya contohkan ada segment jaringan yang ingin dilewatkan sementara jalur (kabel LAN) nya hanya ada satu. Jadi untuk mengatasinya kita bisa menggunakan VLAN dan Trunk 1 port di Mikrotik.    Topologi nya sengaja saya buat sangat sederhana supaya lebih mudah dipahami. Jika sudah paham, bisa kita kembangkan ke topologi yang lebih besar dan kompleks. Pada ...
Baca selengkapnya