Dalam kasus ini saya memakai Remote site VPN,
menurut saya, syarat untuk setup VPN Server adalah :
- mempunyai IP public
- bandwidth dedicated (1:1 bukan share)
- koneksi bukan dial-up
sedangkan yang meremote bebas menggunakan koneksi apa saja.
Berikut cara yang saya pakai untuk setup VPN Server di mikrotik:
Sebaiknya anda membedakan ip lokal di jaringan ada (192.168.5.xxx) dengan ip lokal jaringan yang meremote (192.168.1.xxx) karena kalau segmennya sama tidak akan bisa konek dan biasanya sering bentrok.
Ok lanjut:
- Remote Mikrotik menggunakan winbox.
- Buka menu IP > Addresses, misalnya ip public mikrotik anda adalah 220.247.169.139 dan ip local adalah 192.168.5.1 [Ok biarkan saja]
- Buka menu IP > Pool, tambahkan IP Address misal="192.168.5.50-192.168.5.59", Name="vpn-pool" dan Next Pool="none". [OK]
- Buka Menu PPP, tab Profiles, tambahkan profile Name="vpn", Local Address="192.168.5.5", Remote Address="vpn-pool", pilih "default" semua untuk Use Compression, VJP Compression, Encryption dan Change TCP MSS. [Ok]
- Masih di Menu PPP, pada tab Interfaces klik PPTP Server, contreng Enabled, Max MTU dan MRU = "1460", Keepalive Timeout="30", Default Profile="vpn", dan contreng semua Authentication. [Ok]
- Masih di menu PPP, pada tab Secrets, add secret misal Name="qodirly", contreng dan beri Password="adadeh", Service="pptp", Profile="vpn". [Ok]
- Buka Menu IP > Firewall, lihat tab NAT, jika sebelumnya anda sudah menambahkan nat untuk masquerade edit dan kosongkan untuk In dan Out Interfacenya, ini berpengaruh pada koneksi VPN, jika anda mengisi out interfacenya maka anda tidak akan bisa ping dan mengakses jaringan lokal vpn anda. Pastikan untuk Chain="rscnat" dan Action="masquerade" itu saja sudah cukup untuk membuka akses semua protokol dan semua port. [Ok] Done
Setting untuk Server VPN di Mikrotik sudah selesai,
sekarang create connection vpn di Windows(XP) untuk remote:
- Buka Control Panel > Network Connections
- Klik menu File > New Connection... [Next]
- Pilih Connect to the network at my workplace [Next]
- Pilih Virtual Private Network connection [Next]
- Masukkan nama vpn anda misal "VPN Batam" [Next]
- Public Network, pilih Do not dial the initial connection [Next]
- Masukkan Host name IP Public server vpn anda misal "220.247.169.139" [Next]
- Klik Finish. jangan dial dulu
- Klik Properties > tab Security, pilih Advanced klik [Settings...]
- Data encryption: pilih "no data encrypton allowed" [Ok] dan [Ok]
- masukkan username dan password (secrets vpn) anda dan enter [Connect]
Berhasil connect? Pasti dunk... anda sudah berada dalam jaringan VPN
Minggu, 07 Juni 2009
Jumat, 05 Juni 2009
VPN Server Mikrotik
Membuat VPN Server di Mikrotik
Pada kesempatan kali ini saya akan menjelaskan tentang bagaimana mensetting VPNRouter menggunakan OS Mikrotik.
[admin@RT] > ip address add address=10.111.1.2/29 interface=Ether1 comment=TO_ISP
[admin@RT] > ip address add address=10.10.1.1/24 interface= Ether2 comment=TO_Local
broadcast comment copy-from disabled netmask network
[admin@RT] > ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; TO_ISP
10.111.1.2/29 10.111.1.0 10.111.1.7 Ether1
1 ;;; TO_Local
10.10.1.1/24 10.10.1.0 10.10.1.255 Ether2
[admin@RT] > ip route add gateway=10.111.1.1
[admin@RT] > ip dns set primary-dns=xxx.xxx.xxx.xx secondary-dns=xxx.xxx.xxx.xx
Next Step
Untuk mengaktifkan Virtual Private networknya ada jalankan perintah
pptp simple
Trus aktifkan pula L2TP Server nya juga langkahnya sama aja.
PPTP (Point to Point Tunnel Protocol) = adalah sebuah protokol yang mengizinkan hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN)
L2TP (Layer 2 Tunneling Protocol) = sebuah tunneling protocol yang memadukan dan mengombinasikan dua buah tunneling protocol yang bersifat proprietary, yaitu L2F (Layer 2 Forwarding) milik Cisco Systems dengan PPTP (Point-to-Point Tunneling Protocol) milik Microsoft.
Jika PPP keduanya sudah aktif langkah selanjutnya adalah membuat NAT (Network Address Translation)
[admin@RT] > ip firewall nat add chain=srcnat out-interface=Ether1 src-address=172.10.0.0/24 action=masquerade
Catatan = IP Local dan IP yang di NAT beda karena IP yang di NAT adalah IP yag digunakan untuk Virtual Networknya, sedangkan IP local hanya untuk IP internal Network
Langkah akhirnya anda tinggal membuat User name untuk Login clientnya,
[admin@RT] > ppp secret add caller-id=1.1.1.5 local-address=172.10.0.1 service=any name=coba password=12345 remote-address=172.10.0.5 disabled=no
Pada kesempatan kali ini saya akan menjelaskan tentang bagaimana mensetting VPNRouter menggunakan OS Mikrotik.
[admin@RT] > ip address add address=10.111.1.2/29 interface=Ether1 comment=TO_ISP
[admin@RT] > ip address add address=10.10.1.1/24 interface= Ether2 comment=TO_Local
broadcast comment copy-from disabled netmask network
[admin@RT] > ip address print
Flags: X – disabled, I – invalid, D – dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; TO_ISP
10.111.1.2/29 10.111.1.0 10.111.1.7 Ether1
1 ;;; TO_Local
10.10.1.1/24 10.10.1.0 10.10.1.255 Ether2
[admin@RT] > ip route add gateway=10.111.1.1
[admin@RT] > ip dns set primary-dns=xxx.xxx.xxx.xx secondary-dns=xxx.xxx.xxx.xx
Next Step
Untuk mengaktifkan Virtual Private networknya ada jalankan perintah
pptp simple
Trus aktifkan pula L2TP Server nya juga langkahnya sama aja.
PPTP (Point to Point Tunnel Protocol) = adalah sebuah protokol yang mengizinkan hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN)
L2TP (Layer 2 Tunneling Protocol) = sebuah tunneling protocol yang memadukan dan mengombinasikan dua buah tunneling protocol yang bersifat proprietary, yaitu L2F (Layer 2 Forwarding) milik Cisco Systems dengan PPTP (Point-to-Point Tunneling Protocol) milik Microsoft.
Jika PPP keduanya sudah aktif langkah selanjutnya adalah membuat NAT (Network Address Translation)
[admin@RT] > ip firewall nat add chain=srcnat out-interface=Ether1 src-address=172.10.0.0/24 action=masquerade
Catatan = IP Local dan IP yang di NAT beda karena IP yang di NAT adalah IP yag digunakan untuk Virtual Networknya, sedangkan IP local hanya untuk IP internal Network
Langkah akhirnya anda tinggal membuat User name untuk Login clientnya,
[admin@RT] > ppp secret add caller-id=1.1.1.5 local-address=172.10.0.1 service=any name=coba password=12345 remote-address=172.10.0.5 disabled=no
Langganan:
Postingan (Atom)
