Setelah sebelumnya kita melakukan konfigurasi Site to Site VPN dengan PPTP pada Mikrotik. Pada contekan kali ini kita akan melakukan konfigurasi Site to Site VPN dengan L2TP pada Mikrotik. L2TP (Layer Two Tunnel Protocol) merupakan kombinasi dua protokol yaitu L2F dan PPTP sehingga menggunakan metode enkripsi yang sama dengan PPTP. Konfigurasi ini akan kita lakukan menggunakan aplikasi PNETLab. Dalam konfigurasi Site to Site VPN dengan L2TP ini kita akan membuat simulasi koneksi antara kantor pusat dengan kantor cabang sesuai dengan gambar topologi berikut.
Topologi di atas sama dengan topologi yang kita gunakan pada konfigurasi Site to Site VPN dengan PPTP. Jadi untuk konfigurasi Web Server dan PC Client tidak akan kita bahas. Langsung saja kita lakukan konfigurasi untuk kedua router Mikrotik sebagai berikut:
Konfigurasi L2TP VPN Server pada Mikrotik
Pada router Mikrotik kantor pusat kita akan melakukan konfigurasi dasar (ip address) dan konfigurasi L2TP Server sebagai berikut:
Menambahkan IP Address untuk Interface ether1 dan ether2
[admin@R-Pusat]> ip address add address=172.16.0.10/24 interface=ether1
[admin@R-Pusat]> ip address add address=192.168.110.1/24 interface=ether2Mengaktifkan L2TP Server pada router Kantor Pusat
[admin@R-Pusat]> interface l2tp-server server set enabled=yes
Pada konfigurasi ini kita akan mengaktifkan L2TP Server dengan default profile: default-encryption.
Membuat Secret untuk authentikasi
[admin@R-Pusat]> ppp secret add name=cabang02 password=cabang123 service=l2tp profile=default-encryption local-address=10.20.20.1 remote-address=10.20.20.2
Pada konfigurasi pembuatan user secret kita akan mengisi beberapa parameter berikut:
- Name : isi dengan nama yg kita inginkan.
- Password: isi denga password yang kita inginkan
- Profile: isi dengan default-encryption sesuai dengan L2TP Server
- Local Address dan Remote Address : Isi dengan IP Address yang akan kita bentuk ketika koneksi L2TP aktif. IP Address ini akan menjadi gateway masing-masing kantor ketika menggunakan koneksi VPN.
Membuat routing ke arah client kantor cabang
[admin@R-Pusat]> ip route add dst-address=192.168.210.0/24 gateway=10.20.20.2Kita akan membuat static routing untuk koneksi dari kantor pusat menuju kantor cabang ketika koneksi VPN L2TP terbentuk.
Konfigurasi L2TP Client pada Mikrotik
Pada router Mikrotik kantor cabang kita akan melakukan konfigurasi dasar (ip address) dan konfigurasi L2TP Client sebagai berikut:
Menambahkan IP Address untuk Interface ether1 dan ether2
[admin@R-Cabang]> ip address add address=172.16.0.20/24 interface=ether1
[admin@R-Cabang]> ip address add address=192.168.210.1/24 interface=ether2Membuat Interface L2TP Client
[admin@R-Cabang]> interface l2tp-client add disabled=no connect-to=172.16.0.10 name=l2tp-to-pusat user=cabang02 password=cabang123 profile=default-encryption
Pada konfigurasi ini kita akan mengisi beberapa parameter yaitu:
- Name : untuk penamaan koneksi menuju L2TP Server
- Connect To : kita isi dengan alamat IP address dari L2TP VPN Server
- User dan Password : kita isi sesuai dengan user dan password yang kita buat pada secret.
- Profile: kita isi dengan default-encryption sesuai dengan konfigurasi L2TP Server
Membuat routing ke arah client kantor pusat
[admin@R-Cabang]> ip route add dst-address=192.168.110.0/24 gateway=10.20.20.1Sama seperti konfigurasi pada Mikrotik di kantor pusat, kita akan membuat static routing untuk koneksi dari kantor cabang menuju kantor pusat ketika koneksi VPN L2TP terbentuk.
Setelah melakukan konfigurasi di atas kita bisa cek status L2TP Client dengan perintah”interface l2tp-client print” dan “interface l2tp-client monitor 0”.
Dari hasil pengecekan tersebut kita bisa lihat bahwa koneksi VPN L2TP yang kita konfigurasi sudah berhasil. Selanjutkan kita akan melakukan pengujian dengan perintah ping dan akses Web Server dari PC Client sebagai berikut.
Dari hasil pengujian dengan ping dan akses web server dapat kita lihat berhasil dengan sukses. Untuk memastikan jalur routing sudah sesuai dengan konfigurasi bisa kita cek dengan tools tracroute pada Mikrotik dengan perintah sesuai gambar berikut.
Perintah di atas bertujuan untuk melakukan traceroute ke web server dari ip address 192.168.210.1 (ip gateway pc client). Dan hasilnya bisa kita lihat bahwa untuk menuju web server pengiriman paket data melewati IP Address 10.20.20.1 yang terbentuk dari koneksi L2TP VPN.
Demikian contekan konfigurasi Site to Site VPN dengan L2TP pada Mikrotik dengan menggunakan aplikasi PNETLab. Semoga konfigurasi tersebut bisa bermanfaat bagi semuanya..