Konfigurasi Site to Site VPN PPTP pada Mikrotik

      Tak ada komentar pada Konfigurasi Site to Site VPN PPTP pada Mikrotik

Pada contekan Mengenal Konsep VPN dapat kita ketahui bahwa terdapat beberapa protokol VPN, salah satunya protokol PPTP. Pada contekan kali ini kita akan melakukan konfigurasi Site to Site VPN PPTP pada router Mikrotik. Konfigurasi ini akan kita lakukan menggunakan aplikasi PNETLab. Dalam konfigurasi Site to Site VPN PPTP ini kita akan membuat simulasi koneksi antara kantor pusat dengan kantor cabang sesuai dengan gambar topologi berikut.topologi konfigurasi site to site vpn Dari topologi di atas dapat kita lihat bahwa pada sisi kantor pusat terdapat sebuah server dan router. Sedangkan pada sisi kantor cabang terdapat sebuah pc client dan router. Untuk konfigurasi detailnya adalah sebagai berikut.

Jaringan  Kantor Pusat

Pada jaringan kantor pusat kita akan menggunakan sebuah router Mikrotik sebagai VPN Server dan sebuah Docker Apache sebagai Web Server. Berikut detail konfigurasi kedua perangkat tersebut.

Konfigurasi Web Server

Web Server yang menggunakan docker apache2 akan kita konfigurasi sebagai berikut:

  1. IP Address 192.168.10.88/24
  2. IP Gateway 192.168.10.1
Konfigurasi VPN PPTP Server pada Mikrotik

Pada router Mikrotik kita akan melakukan konfigurasi dasar (ip address) dan konfigurasi PPTP Server sebagai berikut:

Menambahkan IP Address untuk Interface ether1 dan ether2

[admin@R-Pusat]> ip address add address=172.18.20.10/24 interface=ether1
[admin@R-Pusat]> ip address add address=192.168.10.1/24 interface=ether2

Mengaktifkan PPTP Server pada router Kantor Pusat

[admin@R-Pusat]> interface pptp-server server set enabled=yes

enable vpn server site to siteMembuat secret untuk authentikasi

[admin@R-Pusat]> ppp secret add name=cabang01 password=cabang123 service=pptp profile=default-encryption local-address=10.10.10.1 remote-address=10.10.10.2

membuat pptp client site to site vpnMembuat routing ke arah client kantor cabang

[admin@R-Pusat]> ip route add dst-address=192.168.20.0/24 gateway=10.10.10.2

Konfigurasi di atas bertujuan untuk mengaktifkan PPTP Server dan membuat user secret untuk authentikasi (username dan password) dari kantor cabang agar bisa terkoneksi dengan PPTP Server. Terakhir kita membuat sebuah routing agar bisa terkoneksi dengan pc client di kantor cabang. Dalam konfigurasi routing tersebut kita akan menggunakan IP Address yang akan terbentuk ketika VPN PPTP sudah terkoneksi. Dalam hal ini IP 10.10.10.1 akan berada di kantor pusat dan IP 10.10.10.2 berada di kantor cabang.

Jaringan Kantor Cabang

Pada jaringan kantor cabang kita juga akan menggunakan sebuah router Mikrotik sebagai PPTP Client dan sebuah Docker Chrome sebagai PC Client untuk mengakses Web Server. Berikut detail konfigurasi kedua perangkat tersebut. Konfigurasi PC Client PC Client yang menggunakan docker chrome akan kita konfigurasi sebagai berikut:

  1. IP Address 192.168.20.11/24
  2. IP Gateway 192.168.20.1
Konfigurasi PPTP Client pada Mikrotik

Pada router Mikrotik kita akan melakukan konfigurasi dasar (ip address) dan konfigurasi PPTP Client sebagai berikut:

Menambahkan IP Address untuk Interface ether1 dan ether2

[admin@R-Cabang]> ip address add address=172.18.20.20/24 interface=ether1
[admin@R-Cabang> ip address add address=192.168.20.1/24 interface=ether2

Membuat Interface PPTP Client

[admin@R-Cabang]> interface pptp-client add disabled=no connect-to=172.18.20.10 name=pptp-to-pusat user=cabang01 password=cabang123 profile=default-encryption

koneksi ke vpn serverMembuat routing ke arah client kantor pusat

[admin@R-Cabang]> ip route add dst-address=192.168.10.0/24 gateway=10.10.10.1

Setelah melakukan konfigurasi di atas kita  bisa cek status PPTP Client dengan perintah”interface pptp-client print” dan “interface pptp-client monitor 0”.pengecekan status vpn client Dari hasil pengecekan tersebut kita bisa lihat bahwa koneksi VPN PPTP yang kita konfigurasi sudah berhasil. Selanjutkan kita akan melakukan pengujian dengan perintah ping dan akses Web Server dari PC Client sebagai berikut.pengujian site to site vpn Dari hasil pengujian dengan ping dan akses web server dapat kita lihat berhasil dengan sukses. Untuk memastikan jalur routing sudah sesuai dengan konfigurasi bisa kita cek dengan tools tracroute pada Mikrotik dengan perintah sesuai gambar berikut.hasil trace site to site vpn Perintah di atas bertujuan untuk melakukan traceroute ke web server dari ip address 192.168.20.1 (ip gateway pc client). Dan hasilnya bisa kita lihat bahwa untuk menuju web server pengiriman paket data melewati IP Address 10.10.10.1 yang terbentuk dari koneksi VPN PPTP.

Demikian contekan konfigurasi site to site VPN PPTP dengan menggunakan router Mikrotik. Semoga konfigurasi tersebut bisa bermanfaat bagi semuanya..

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *