Konfigurasi VPN

Konfigurasi PPTP Server
Berdasar topologi di atas, yang menjadi pusat dari link PPTP (konsentrator) adalah Router Office A , maka kita harus melakukan setting PPTP Server pada router tersebut.

Enable PPTP Server
Langkah pertama yang harus dilakukan adalah mengaktifkan PPTP server. Masuk pada menu PPP->Interface->PPTP Server . Gunakan profile "Default-encryption" agar jalur VPN terenkripsi.

 

Secret

Pada tahap ini, kita bisa menentukan username dan password untuk proses autentikasi Client yang akan terkoneksi ke PPTP server. Penggunaan huruf besar dan kecil akan berpengaruh.

-Local Address adalah alamat IP yang akan terpasang pada router itu sendiri (Router A / PPTP Server) setelah link PPTP terbentuk
-Remote Address adalah alamat IP yang akan diberikan ke Client setelah link PPTP terbentuk.

Contoh konfigurasi sebagai berikut. Arahkan agar menggunakan profile "Default-Encryption"

 

 

Sampai disini, konfigurasi Router A (PPTP Server) sudah selesai, sekarang kita lakukan konfigurasi di sisi client.

Client Router Office BLangkah-langkah untuk melakukan konfigurasi Client PPTP pada Router Mikrotik adalah sebagai berikut :

Tambahkan interface baru PPTP Client, lakukan dial ke IP Public Router A (PPTP server) dan masukkan username dan password sesuai pengaturan secret PPTP Server.

 

Catatan : IP 10.10.10.100 adalah permisalan ip public dari server, Untuk implementasi sebenarnya sesuaikan dengan ip public yang Anda miliki.

Setelah koneksi PPTP terbentuk, akan muncul IP Address baru di kedua Router dengan flag “D” yang menempel di interface pptp sesuai dengan pengaturan Secret pada PPTP server

Sampai disini koneksi VPN antar router sudah terbentuk, akan tetapi antar jaringan lokal belum bisa saling berkomunikasi. Agar antar jaringan local bisa saling berkomunikasi, kita perlu menambahkan routing static dengan konfigurasi

- dst-address : jaringan local Router lawan
- gateway : IP PPTP Tunnel pada kedua router.

Penambahan static route di Router A

Penambahan static route di router B 

Remote Client

Client PPTP tidak harus menggunakan Router. Seperti pada topologi jaringan di atas, ada sebuah Remote Client (Laptop) yang akan melakukan koneksi VPN ke Router A.
Maka kita perlu membuat Secret baru pada PPTP server untuk autentikasi remote client tersebut.

Secret
username = client2 ; password = 1234 ; Local Address = 10.20.20.1 ; Remote Address = 10.20.20.7

Kemudian kita perlu melakukan konfigurasi PPTP Client pada Laptop. Langkah-langkahnya akan berbeda pada tiap OS. Berikut tutorial konfigurasi PPTP Client untuk OS Windows 7.

Konfigurasi PPTP Client Windows 7
Pastikan Laptop anda sudah bisa akses internet. Masuk pada menu Network and Sharing Center, kemudian create koneksi baru dengan memilih Set up new connection or network.

Pada tampilan window selanjutnya, pilih Connect to a workplace , lalu klik next.

Kemudian, pilih Use My Internet Connection (VPN)

Pada langkah berikutnya, kita diminta untuk memasukkan ke IP Address mana kita akan melakukan koneksi. Sesuai topologi , maka kita masukkan IP address public Router A. Destination name adalah parameter untuk memberikan nama pada interface VPN yang sedang dibuat.

Selanjutnya masukkan username dan password sesuai pengaturan Secret yang ada di PPTP server. Lalu klik Connect. 

Akan ada proses autentikasi, tunggu sampai selesai.

Jika sudah selesai, di laptop akan muncul interface baru dengan nama VPN Office A dan terpasang IP address yang mengambil dari ip-pool Remote Address sesuai dengan pengaturan profile dan Secret pada PPTP Server.

Sampai disini koneksi VPN dari Laptop ke Router A sudah terbentuk.  Laptop sudah bisa akses ke Router A dan Jaringan LAN A.

Untuk melakukan remote ke Router A tinggal anda masukkan IP addres Router yang terpasang setelah link VPN terbentuk, yaitu IP address 10.20.20.1.

Tips :

    Jalur VPN akan stabil dan lebih mudah dalam konfigurasi apabila sisi server memiliki jalur internet dedicated dan memiliki IP Publik static.
    Transfer file antar site akan mengikuti bandwidth terkecil dari kedua site, jadi pastikan bandwidth upload dan download di kedua sisi site mencukupi
    Untuk perangkat client yang menggunakan OS Windows 7, by default hanya bisa terkoneksi apabila disisi server mengaktifkan encryption

Langkah-langkah Setting User Manager

Langkah-langkah Setting User Manager

• Sebelum anda mensetting User Manager Mikrotik pastikan paket User Manager sudah terinstall pada Mikrotik anda. Jika belum mempunyai dapat mendownloadnya pada download area pada websitenya mikrotik yaitu http://mikrotik.co.id/download.php.

Sesuaikan dengan type mikrotik yang anda gunakan Jika paket sudah terdownload, maka extrak “all packages-mipsbe-5.25.zip” dan ambil paket yang user manager saja. Setelah itu login ke winbox terlebih dahulu. Jika telah masuk ke winboxnya kemudian pilih System kemudian Klik Package. Kemudian drag and drop untuk mengkopi paket yang telah terdownload tadi pada winbox yaitu paket user manager dan routeros-mipsbe-5.25.npk maka hasilny seperti dibawah ini.

• • Jika langkah-lankah diatas sudah dilakukan Reboot winbox. 
  • Langkah-langkah Setting Radius
  • Login ke Winbox terlebih dahulu
  • Kemudian pilih IP -> Hotspot.
  • Pilih Tab Server Profile , double klik pada hsprof1.
  
  

• Pilih Tab Login, Centang HTTP CHAP-> Apply -> Ok.

• • Selanjutnya Pilih Tab Radius, Centang User Radius -> Apply -> Ok.
  
  

• Untuk menyetting Radius maka tambahkan radius server dengan klik (+)

• Isi datanya sesuai yang diatas login address=127.0.0.1 & secret=12345
• Terus klik Apply dan Klik OK.
• Setelah konfigurasu diatas selesai. Pilih  Incoming set accept=yes

• Terus klik Apply dan Klik OK.
• Untuk mengetahui pengaturan user managernya pada browser maka dapat masuk pada laman web dengan mengetikkan server local pada masing-masing komputer kita. http://192.168.10.1/userman

• Untuk Login ke User Manager gunakan user owner yang telah dibuat, dalam contoh ini usernya “admin” dengan password “12345”, setelah login maka dapat membuat user untuk hotspot  dengan cara generate user atau manual.
• Pada laman ini semua aktifitas untuk setting user manager pada mikrotik dapat dilakukan. Seperti :
• Setting user. Siapa-siapa saja yang diberikan kewenangan atau hak sebagai user pada hotspot.

Dapat jg dilakukan setting sessionnya. DIsini dapat ditentukan limit dari masing-masing user.