Langsung ke konten utama

Tutorial Setting L2TP/IPsec VPN Server di Mikrotik

L2TP (Layer 2 Tunneling Protocol) adalah salah satu VPN protocol yang merupakan pengembangan dari PPTP VPN yang ditambahkan L2F (Layer 2 Forwarding) protocol. L2TP sendiri tidak menyediakan enkripsi (encryption) pada traffic yang melewatinya. Nah, untuk menyediakan fitur enkripsi nya, L2TP dipadukan dengan IPsec untuk meningkatkan keamanan dan privasi. 

IPsec adalah singkatan dari Internet Protocol Security yang merupakan network protocol yang memeberikan autentikasi dan enkripsi paket data yang dikirim melalui jaringan. IPsec menggunakan kriptografi untuk melindungi komunikasi data yang melewati jaringan Internet Protocol (IP). Hal ini membuat penggunaan IPsec akan memberikan tingkat keamanan yang tinggi.

Implementasi L2TP yang menggunakan IPsec biasa disebut dengan L2TP/IPsec. Dengan tingkat kemanan yang tinggi bukan berarti sulit dan ribet dalam konfigurasinya. Tidak seperti setting SSTP VPN yang cukup rumit, Setting L2TP/IPsec VPN Mikrotik hampir sama mudahnya dengan konfigurasi PPTP VPN Mikrotik. Kita bisa menggunakan L2TP/IPsec VPN pada Mikrotik untuk membuat interkoneksi yang aman antar lokasi atau antar server dengan client. 

Pada Tutorial Mikrotik kali ini akan kita contohkan penerapan L2TP/IPsec VPN untuk interkoneksi dua lokasi berbeda yang berjauhan dengan memanfaatkan koneksi Internet. Sebut saja interkoneksi dua kantor yang berbeda negara, dimana Kantor pusat ada di Los Angeles (USA) dan Kantor cabang berada di Singapore. Berikut ini gambar topologi interkoneksi nya :


Disini kita akan mengkoneksikan antar Router Mikrotik yang memiliki IP Publik melalui jaringan Internet dengan memanfaatkan L2TP/IPsec VPN Tunnel. Mari langsung saja kita bahas cara setting L2TP Mikrotik nya.

Setting L2TP/IPsec VPN Server Mikrotik

1. Login ke Router Mikrotik yang akan digunakan sebagai L2TP Server.

2. Aktifkan L2TP Server, masuk ke menu PPP --> tab Interface --> pilih L2TP Server --> Centang Enabled --> Centang Use IPsec --> Masukkan IPsec Secret --> OK


3. Buat user L2TP, masuk ke tab Secrets --> Tambahkan user baru dengan parameter :
  • Name : masukkan username yang diinginkan
  • Password : masukkan password untuk username nya
  • Local Address : IP Address yang akan diberikan ke L2TP Server secara otomatis
  • Remote Address : IP Address yang akan diberikan ke L2TP Client secara otomatis
  • Routes : Bisa diisikan dengan network di Kantor cabang, nantinya akan muncul di tabel routing secara otomatis (dynamic route).


4. Sekarang kita Setting IPsec nya. Masuk ke menu IP --> IPsec --> tab Proposals --> buka default --> Silakan pilih Authentication Algorithms dan Encryption Algorithms nya --> OK


Setting L2TP/IPsec VPN Client Mikrotik

1. Login ke Router Mikrotik yang akan dijadikan L2TP Client.

2. Masuk ke menu PPP --> tab Interface --> tambahkan Interface L2TP Client


3. Isikan Parameter Connect To : IP Address Publik / domain name L2TP Server --> Masukkan User dan Password --> Centang Use IPsec --> Isikan IPsec Secret sama seperti pada L2TP Server --> OK.


4. Seting IPsec di client, IP --> IPsec --> tab Proposals --> default --> Samakan dengan isi proposal default di sisi Server.


5. Cek koneksi L2TP/IPsec nya apakah sudak konek. Masuk ke menu PPP --> Interface --> Pastikan interface nya sudah ada tanda R (Runing) dan pada Status interface nya sudah Connected.


6. Tambahkan static route di sisi Client (kantor cabang) dengan memasukkan network pada sisi Server (kantor pusat) --> IP --> Route 


7. Di sisi kantor pusat tidak perlu ditambahkan static route ke kantor cabang, karena dynamic route nya sudah otomatis dibuat.

8. Cek koneksi dari client ke server dengan ping.


Sampai disini kedua lokasi yang berbeda negara dan jarak yang sangat jauh sudah berhasil dikoneksikan dengan L2TP/IPsec VPN Mikrotik yang memiliki tingkat keamanan tinggi melalui internet.

Perlu diperhatikan bahwa konfigurasi IPsec tidak akan berjalan dengan baik jika ada ketidaksesuaian informasi waktu pada client dan server. Jadi pastikan konfigurasi waktu sudah sesuai dan dalam kondisi real time. Untuk memudahkan nya kita bisa gunakan NTP. Silakan baca : Setting NTP Client di Mikrotik.
Label:

Postingan populer dari blog ini

Cara Install Mikrotik di Virtual Private Server (VPS)

Virtual Private Server (VPS) adalah suatu Server yang dibagi menjadi beberapa Virtual Machines (VM) dimana setiap VM merupakan Virtual Server yang dapat di install sistem operasi tersendiri.  Misalnya seperti PC/Laptop kita yang diinstal VMWare atau VirtualBox untuk menjalankan OS tertentu. Disini tentunya kita bisa membuat beberapa VM untuk menjalankan OS yang kita inginkan. Nah, VPS yang dimaksud adalah VPS cloud yang sudah terhubung ke jaringan internet. Untuk menggunakannya kita bisa menyewa VPS yang disediakan oleh berbagai vendor hosting server. Disini saya menggunakan VPS dari Digital Ocean dengan menyewa Virtual Server di Singapore. Untuk apa install Mikrotik di VPS? Ada beberapa kegunaan mikrotik yang bisa kita manfaatkan karena Mikrotik nya akan mempunyai IP Publik, misalnya digunakan sebagai VPN Server , Proxy Server , atau hanya sekedar untuk ngelab saja. Jadi ini merupakan salah satu cara mendapatkan IP Publik pada Mikrotik :D. Oke, langsung saja kita simak Tutorial M...
Baca selengkapnya

Cara Mengatasi "No More Sessions are Allowed for User Hotspot Mikrotik"

Pesan Error Login Hotspot Mikrotik ada banyak. Pada artikel sebelum nya telah kita ulas tentang Penjelasan Pesan Error pada Halaman Login Hotspot Mikrotik. Kali ini akan kita bahas salah satu dari Pesan Error pada saat login Hotspot Mikrotik, yaitu No More Sessions are Allowed for User $(username) . Kenapa sih pesan error no more sessions are allowed for user $(username) mesti dibahas khusus? Karena pesan error ini cukup sering muncul pada saat user hotspot login, terutama jika menggunakan username dan password yang sama untuk banyak orang. Kenapa no more sessions are allowed for user $(username) bisa muncul?  Dari hasil terjemahan ke bahasa Indonesia sudah bisa kita ketahui bahwa : sudah tidak ada lagi sesi yang diperbolehkan untuk username tersebut. Jadi disini username yang hendak dipakai oleh user sudah tidak punya sesi lagi yang diperbolehkan oleh Server Hotspot untuk digunakan user login. Hal ini disebabkan oleh konfigurasi hotspot mikrotik pada shared user yang terbatas, s...
Baca selengkapnya

Cara Trunk VLAN dari Cisco ke Mikrotik

Membuat Trunk dan VLAN dari Switch Cisco ke Mikrotik akan kita bahas pada Tutorial Mikrotik kali ini, menyembung artikel sebelumnya tentang Cara Trunk VLAN di Mikrotik ke Cisco Switch. Untuk menyambungkan Trunk & VLAN dari Switch Cisco ke Mikrotik sebenarnya sangat simpel dan mirip dengan membuat Trunk & VLAN dari Mikrotik ke Cisco. Tutorial Mikrotik kali ini lebih membahas tentang Mikrotik yang menerina Trunk VLAN dari Switch Cisco dan menyalurkan nya ke client melalui port ether Mikrotik dengan memanfaatkan Bridge VLAN dan ether nya.   Cara Setting Trunk VLAN dari Cisco ke Mikrotik  1. Pastikan Setting Trunk dan VLAN di Cisco sudah di config dengan benar. Contoh nya seperti gambar berikut : 2. Download Winbox Mikrotik --> Buka Winbox, buat interface VLAN nya, seperti pada artikel sebelumnya Cara Trunk VLAN di Mikrotik ke Cisco Switch. 3. Buat interface Bridge untuk tiap VLAN. Bridge VLAN 10 Bridge VLAN 20   4. Masuk ke tab Port --> Tambahkan Port VL...
Baca selengkapnya