Beberapa contekan konfigurasi VPN pada Mikrotik yang pernah kita buat sebelumnya merupakan contoh penggunaan model Site to Site VPN. Pada contekan kali ini kita akan melakukan konfigurasi VPN pada Mikrotik dengan model Remote Access VPN dengan menggunakan PPTP dan L2TP/IPsec. Seperti biasa konfigurasi akan kita lakukan dengan menggunakan aplikasi PNETLab dengan topologi sebagai berikut. 
Pada topologi di atas kita menggunakan sebuah router Mikrotik sebagai VPN Server dan Docker Apache sebagai Web Server. Selain menggunakan kedua perangkat di atas kita juga akan menggunakan Network Cloud_NAT. Cloud NAT ini akan kita gunakan sebagai link untuk koneksi dari komputer kita untuk mengakses VPN Server dalam aplikasi PNETLab. Jadi pada konfigurasi kali ini kita akan mengakses Web server yang berada di belakang Mikrotik dengan menggunakan komputer kita secara langsung.
Pada contekan ini konfigurasi pada Docker Apache tidak kita bahas karena hanya melakukan konfigurasi IP Address sesuai dengan topologi. Sedangkan konfigurasi pada router Mikrotik sebagai VPN Server untuk PPTP dan L2TP/IPsec adalah sebagai berikut.
Konfigurasi Mikrotik sebagai Remote Access VPN Server
Pada konfigurasi Mikrotik sebagai VPN Server untuk model Remote Access akan kita konfigurasi sekaligus untuk PPTP dan L2TP/IPsec dengan detail konfigurasi sebagai berikut.
Konfigurasi IP Address pada Interface Mikrotik
[admin@VPN-Server] > ip address add address=192.168.200.1/24 interface=ether2
[admin@VPN-Server] > ip dhcp-client add interface=ether1 disabled=noPerintah di atas kita melakukan konfigurasi untuk IP Address pada ether2 (192.168.200.1) yang akan menjadi gateway Web Server. Selain itu juga melakukan konfigurasi ether1 menjadi dhcp client yang akan mendapatkan IP Address DHCP dari Cloud NAT PNETLab. Hasil konfigurasi bisa kita lihat pada gambar berikut.
Mengaktifkan PPTP VPN Server
[admin@VPN-Server] > interface pptp-server set enable=yes
Pada konfigurasi PPTP VPN Server kita menggunakan default profile : default-encryption
Mengaktifkan L2TP VPN Server
[admin@VPN-Server] > interface l2tp-server set enabled=yes use-ipsec=yes ipsec-secret=contekankita
Pada konfigurasi L2TP VPN Server kita selain menggunakan default profile : default-encryption kita juga melakukan konfigurasi pada penggunaan IPsec beserta dengan secretnya.
Membuat Secret untuk Authentikasi
[admin@VPN-Server] > ppp secret add name=user01 password=passuser01 profile=default-encryption local-address=192.168.100.1 remote-address=192.168.100.200
Pada konfigurasi pembuatan secret kita akan mengisi beberapa parameter berikut:
- Name : merupakan nama user yang akan kita gunakan
- Password : merupakan password untuk user yang akan kita gunakan
- Service : kita isi dengan any supaya bisa kita gunakan untuk semua protokol (PPTP dan L2TP)
- Profile : kita isi dengan default-encryption sesuai dengan profile pada PPTP dan L2TP Server
- Local Address dan Remote Address : merupakan IP Address yang akan terbentuk dari koneksi Remote Access VPN.
Setelah melakukan konfigurasi pada Mikrotik sebagai VPN Server untuk PPTP dan L2TP/IPsec maka kita akan langsung lanjutkan melakukan konfigurasi pada komputer (Windows 10) kita sebagai PPTP Client dan L2TP/IPSec Client. Adapun konfigurasinya adalah sebagai berikut.
Baca Juga : Konfigurasi Site to Site VPN dengan L2TP pada Mikrotik | Konfigurasi Site to Site VPN dengan PPTP pada Mikrotik
Konfigurasi PPTP Client
Untuk membuat PPTP Client pada Windows 10 dapat kita lakukan dengan langkah-langkah berikut:
- Pertama buka Windows Setting kemudian kita pilih Network & Internet. Setelah muncul jendela baru kita pilih VPN pada sebelah kiri dan pada sebelah kanan kita klik Add VPN Connection.
- Setelah muncul jendela Add VPN Connection kita akan mengisi parameter sesuai gambar di bawah.
- VPN Provider : Windows (built-in)
- Connection Name : isi dengan nama VPN kita
- Server name or address : kita isi dengan IP Address Server (10.0.137.190)
- VPN type : kita pilih Point To Point Tunneling Protocol (PPTP)
- Type of sign-in info : kita pilih username and password
- Username dan Password : kita isi dengan user dan password secret yang sudah kita buat.
- Setelah mengisi parameter di atas kita klik Save. Setetah selesai akan muncul interface yang kita buat tadi.
- Untuk melakukan pengujian kita bisa klik tombol Connect . Jika sukses maka akan muncul status Connected pada interface VPN yang kita buat.
Setelah koneksi VPN antara komputer dan Mikrotik terbentuk kita bisa melakukan pengujian dengan melakukan ping dan akses Web Server yang berada di belakang Mikrotik. Hasil pengujian untuk koneksi Remote Access VPN dengan PPTP dapat kita lihat pada gambar berikut.
Dari hasil pengujian tersebut dapat kita lihat konfigurasi Remote Access VPN dengan PPTP yang kita lakukan pada Mikrotik sudah berhasil.
Konfigurasi L2TP Client
Langkah – langkah untuk membuat L2TP Client pada Windows 10 hampir sama dengan membuat PPTP client. Perbedaan hanya pada isian parameter setelah kita klik Add VPN Connection. Adapun parameter yang akan kita isi pada L2TP Client sebagai berikut:
- VPN Provider : Windows (built-in)
- Connection Name : isi dengan nama VPN kita
- Server name or address : kita isi dengan IP Address Server (10.0.137.190)
- VPN type : kita pilih L2TP/IPsec with pre-shared key
- Pre-Shared Key : kita isi dengan IPsec secret yang kita buat pada L2TP VPN Server
- Type of sign-in info : kita pilih username and password
- Username dan Password : kita isi dengan user dan password secret yang sudah kita buat.
Setelah mengisi parameter di atas kita klik Save. Setetah selesai akan muncul interface yang kita buat tadi. 
Untuk melakukan pengujian kita bisa klik tombol Connect . Jika sukses maka akan muncul status Connected pada interface VPN yang kita buat.
Dengan status yang sudah Connected dapat kita lihat bahwa konfigurasi Remote Access VPN dengan L2TP/IPsec yang kita buat sudah berhasil dengan sukses.
Demikian contekan tentang konfigurasi Remote Access VPN pada Mikrotik dengan PPTP dan L2TP/IPsec yang sudah kita lakukan pada aplikasi PNETLab. Semoga bisa bermanfaat untuk kita semua..