IT Deployment Team

Jumat, 05 April 2013

Konfigurasi VPN pada Router MikroTik (PPTP)

 Virtual Private Network (VPN) merupakan jaringan private (lokal) yang dibangun melalui infrastruktur jaringan publik (misalnya Internet). Tujuan dari VPN adalah memisahkan traffic dari host-host tersebut dari traffic jaringan publik, ini dimaksudkan untuk meningkatkan level keamanan. Untuk mencapai level keamanan tersebut VPN menggunakan mekanisme encryption dan authentication.

Salah satu protokol yang digunakan untuk membangun VPN adalah  Point to Point Tunnel Protocol (PPTP). Dengan VPN dapat dibangun dua jenis VPN, yaitu :
  • Remote Site, VPN yang menghubungkan host ke sebuah VPN Server
  • Site to Site, VPN yang menghubungkan beberapa VPN Server.

Remote Site

Topologi yang digunakan adalah sebagai berikut :
Konfigurasi yang dilakukan di Router-GW adalah sebagai berikut :
 [admin@GW] > ip address print
Flags: X – disabled, I – invalid, D – dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE             
 0   222.124.223.162/28 222.124.223.160 222.124.223.175 ether1                 
 1   192.168.10.100/24  192.168.10.0    192.168.10.255  ether2                

 Konfigurasi untuk membuat account user VPN bagi remote dapat menggunakan perintah sebagai berikut :
 [admin@GW] > ppp secret add name=karyawan1 service=pptp password=123456    \
local-address=192.168.10.100 remote-address=192.168.10.200
 
[admin@GW] > ppp secret print detail
Flags: X – disabled
 0   name=”karyawan1″ service=pptp caller-id=”" password=”123456″
     profile=default local-address=192.168.10.100
     remote-address=192.168.10.200 routes=”" limit-bytes-in=0
     limit-bytes-out=0

Untuk mengaktifkan PPTP Server pada Router GW, perintah yang dapat digunakan adalah sebagai berikut :
[admin@GW] > interface pptp-server server set enabled=yes
[admin@GW] > interface pptp-server server print
            enabled: yes
            max-mtu: 1460
            max-mru: 1460
               mrru: disabled
     authentication: mschap1,mschap2
  keepalive-timeout: 30
    default-profile: default-encryption

Untuk memungkinkan remote site dapat melakukan ping terhadap client yang berada pada jaringan lokal, maka dapat digunakan perintah sebagai berikut :
[admin@GW] > interface ethernet set ether2 arp=proxy-arp
[admin@GW] > interface ethernet print
Flags: X – disabled, R – running, S – slave
 #    NAME                                   MTU   MAC-ADDRESS       ARP      
 0 R  ether1                                 1500  00:0C:29:B3:D4:E9 enabled  
 1 R  ether2                                 1500  00:0C:29:B3:D4:F3 proxy-arp

 Site to Site

Pada skenario ini yang bertindak sebagai VPN Gateway (Server) adalah Router GW-1, sedangkan Router GW-2 akan melakukan koneksi VPN menggunakan protokol PPTP ke Router GW-1 dengan menggunakan username “GW-2” dan password “123456”.

Konfigurasi IP Address pada Router GW-1 adalah sebagai berikut :
 [admin@GW-1] > ip address print
Flags: X – disabled, I – invalid, D – dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE             
 0   222.124.223.162/28 222.124.223.160 222.124.223.175 ether1                
 1   192.168.10.100/24  192.168.10.0    192.168.10.255  ether2                

Sedangkan konfigurasi VPN Server pada Router GW-1 adalah sebagai berikut:
 [admin@GW-1] > ppp secret add name=GW-2 service=pptp password=123456 local-address=10.1.1.1 remote-address=10.1.1.2 routes=”192.168.20.0/24 10.1.1.2 1″
[admin@GW-1] > ppp secret print
Flags: X – disabled
 #   NAME        SERVICE CALLER-ID       PASSWORD       PROFILE                REMOTE-ADDRESS
 0   GW-2                  pptp                             123456                  default                10.1.1.2     

Untuk mengaktifkan PPTP sebagai VPN Server digunakan perintah sebagai berikut :
 [admin@GW-1] > interface pptp-server server set enabled=yes
[admin@GW-1] > interface pptp-server server print         
            enabled: yes
            max-mtu: 1460
            max-mru: 1460
               mrru: disabled
     authentication: mschap1,mschap2
  keepalive-timeout: 30
    default-profile: default-encryption

Sedangkan konfigurasi IP Address pada Router GW-2 yang berfungsi sebagai Client adalah sebagai berikut :
 [admin@GW-2] > ip address print
Flags: X – disabled, I – invalid, D – dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE                                                        
 0   60.1.1.2/29        60.1.1.0        60.1.1.7        ether1                                                           
 1   192.168.20.100/24  192.168.20.0    192.168.20.255  ether2                                                           

Konfigurasi PPTP Client pada Router GW-2 adalah sebagai berikut :
 [admin@GW-2] > interface pptp-client add user=GW-2 password=123456      \
connect-to=222.124.223.162 disabled=no
[admin@GW-2] > interface pptp-client print
Flags: X – disabled, R – running
 0  R name=”pptp-out1″ max-mtu=1460 max-mru=1460 mrru=disabled
connect-to=222.124.223.162 user=”GW-2″ password=”123456″  profile=default-encryption
add-default-route=no dial-on-demand=no allow=pap,chap,mschap1,mschap2

Karena network yang ada pada Router GW-1 dan Router GW-2 berbeda, maka diperlukan routing dalam VPN, perintah yang dapat digunakan adalah sebagai berikut :
 [admin@GW-1] > ip route add dst-address=192.168.20.0/24 gateway=10.1.1.2              
[admin@GW-1] > ip route print
Flags: X – disabled, A – active, D – dynamic, C – connect, S – static, r – rip, b – bgp, o – ospf, m – mme,B – blackhole, U – unreachable, P – prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                                       222.124.223.161    1      
 1 ADC  10.1.1.2/32        10.1.1.1              <pptp-GW-2>         0      
 2 ADC  192.168.10.0/24    192.168.10.100  ether2             0      
 3 A S  192.168.20.0/24                               10.1.1.2               1      
 4  DS  192.168.20.0/24                               10.1.1.2               1      
 5 ADC  222.124.223.160/28 222.124.223.162 ether1       0      

Tidak ada komentar: