POINT to POINT TUNNELING PROTOCOL VPN SERVER dengan MIKROTIK

Pada tulisan sebelumnya saya menjanjikan untuk membahas mengenai implementasi VPN dengan menggunakan Mikrotik dan ClarckConnect. Pada kesempatan ini saya akan memberikan contoh konfigurasi VPN pada Mikrotik dengan menggunakan metode PPTP Server. Dalam contoh ini saya mensimulasikan  Remote Acces VPN, yaitu membuat koneksi VPN dari mobile user ke Jaringan Lan Kantor

Dalam simulasi ini saya menggunakan Mikrotik dengan dua buah ethernet, satu terhubung dengan internet (WAN) dan satunya terhubung dengan jaringan lokal (LAN).  Mengenai konfigurasi Mikrotik agar bisa terkoneksi  ke internet (konfig IP, Gateway, DNS dan NAT) tidak saya jelaskan lagi karena saya yakin semuanya sudah bisa. Konfigurasi PPTP Server Mikrotik adalah sebagai berikut:
Mengaktifkan fungsi PPTP Server pada Mikrotik
[admin@MikroTik] > interface pptp-server server set enabled=yesMembuat user Client
[admin@MikroTik] > ppp secret add name=user1 service=pptp local-address=192.168.0.1 remote-address=192.168.0.150 password=error07
Menambahkan User Client pada PPTP Server
[admin@MikroTik] > interface pptp-server add name=laptop-1 user=user1
Koneksi VPN sudah bisa digunakan setelah kita  melakukan penambahan user client pada PPTP Server, namun koneksi tersebut hanya bisa mengakses ethernet LAN Mikrotik (192.168.0.1) saja. Supaya bisa melakukan akses ke jaringan lokal Kantor , ethernet LAN Mikrotik perlu dikonfigurasi sebagai “proxy arp”
[admin@MikroTik] > interface ethernet set LAN arp=proxy-arp

Konfigurasi di client Windows XP
Diatas telah dijelaskan bagaimana membuat  PPTP VPN Server dengan Mikrotik, sekarang saya akan jelaskan bagaimana konfigurasi client PPTP VPN yang mengunakan Sistem Operasi Windows XP. Pertama kita masuk ke Network Connection yang terdapat dalam Control Panel, kita buat koneksi baru dengan mengklik Create New Connection yang ada pada sidebar kiri. Kita akan memilih Connect to the network at workplace pada pilihan  Network Connetion Type. Pada pilihan Network Connection kita pilih Virtual Private Network Connection dan kita namakan koneksi ini sesuai dengan keinginan kita dalam contoh ini saya beri nama Test VPN.Pada pilihan Pubic Network, kita abaikan saja pilihan Automaticaly dial this initial connection, jika kita tidak menggunakan koneksi dial-up untuk internet. Selanjutnya pada pilihan VPN Server Selection, kita isi dengan IP address VPN Server yang telah kita buat, dalam contoh ini saya menggunakan IP 10.11.12.2 yang merupakan IP WAN router saya. Pada proses finishing konfigurasi  kita bisa menambahkan shorcut koneksi VPN ini ke desktop komputer kita, untuk selanjutnya akan kita coba dengan memasukkan user dan password yang telah dibuat pada VPN Server.Jika konfigurasi kita berhasil maka kita akan bisa melakukan komunikasi dengan jaringan yang berada dalam LAN Kantor . Okeh sekian dulu cerita bersambung saya ini… nanti kita lanjutkan lagi dengan konfigurasi VPN Server pada Clarck Connet (masih nyari Pcnya buat diinstall ClarckConnect) jika merasa terbantu dengan cerita ini jangan lupa COMMENTNYA okey….


Membuat user Client

[admin@MikroTik] > ppp secret add name=user1 service=pptp local-address=192.168.0.1 remote-address=192.168.0.150 password=error07

About

Just nge Blog...

Tagged with: ,
Posted in Mikrotik, Networking, Security
15 comments on “POINT to POINT TUNNELING PROTOCOL VPN SERVER dengan MIKROTIK
  1. Made's says:

    Memeeeh…. jeg tegas gati Pak Ir Edy… “sungguh aku merasa terbantu utk melihat & bisa lebih tahu tentang koneksi VPN.” Kalau boleh usul; baiknya tentang konfigurasi DNS, gateway, NAT bisa dibuatkan juga sesion nya… Selamat atas tulisan2 nya & terus berkarya.. jreeeeng…

  2. […] oh ya untuk konfigurasi client yang menggunakan Windows XP sudah dijelaskan pada tulisan mengenai PPTP Server sebelumnya. Dengan tulisan ini semoga bisa menambah informasi mengenai PPTP VPN Server. Categories: […]

  3. akhmad septiadi says:

    mas saya mau tanya….
    bukan kah kita tidak bisa mengakses jaringan local dari luar jaringan seperti internet, jika set ip yang ada di interface mikrotik dari gambar topologi diatas menggunaka ip private, yang intreface menuju internet ???

    • rahedy says:

      untuk topologi diatas hanya sebuah simulasi mas, kita bisa akses jaringan lokal dari jaringan internet bisa dilakukan dengan menggunakan metode VPN, NAT,DMZ dan laennya.. untuk masalah ip kita sesuaikan dengan IP yang diberikan oleh ISP kita…

  4. semuadiet says:

    mas itu ip dialnya pake ip private..ko bs mas?
    saya pake modem dgn ip private (tdk dpt ip public),tdk bisa koneksi vpn mas..
    klo blh tau mas pake provider apa?

    thanks

    • rahedy says:

      ip tersebut cuman contoh mas, seharusnya memang pakai ip publik yang didapatkan dari provider, untuk kasusnya mungkin perlu minta ip publik ke provider (kalau speedy biasanya dapat ip publik )

  5. roi says:

    sangat membantu.. saya ada kesulitan yang sudah agak membuat sy pusing.. komputer klien di lokal bisa di ping .. setelah di ubah proxyarp. Namun masih belum bisa untuk akses file dikomputer lain,, jaringan di lan lokal tersebut tidak terlihat oleh remote client..

    mohon petunjuk.. apakah permasalahan port, NAT (firewall).. atau dengan konfigurasi tersebut diatas tanpa ada tambahan apapun seharusnya sudah bisa akses file.. atau ada link yg bisa membantu menjelaskan hal tersebut..

    sebelumnya terima kasih …

  6. sidik says:

    mantap share VPN nya, terimakasih mas

  7. iruslan says:

    Terima Kasih, tutorial nya sangat membatu saya

  8. aburiqa says:

    masih puyeng gak nyambung2

  9. nando says:

    mas saya sudah bisa koneksi dengan lokal, tetapi tidak bisa membuka file lewat namaserver ya hanya bisa tembak lewat IP.. kira2 ada solusinya tidak?? terima kasih ilmunya ,,🙂

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: