Tutorial Setting L2TP/IPsec VPN Server di Mikrotik

Diposting pada
L2TP (Layer 2 Tunneling Protocol) adalah salah satu VPN protocol yang merupakan pengembangan dari PPTP VPN yang ditambahkan L2F (Layer 2 Forwarding) protocol. L2TP sendiri tidak menyediakan enkripsi (encryption) pada traffic yang melewatinya. Nah, untuk menyediakan fitur enkripsi nya, L2TP dipadukan dengan IPsec untuk meningkatkan keamanan dan privasi. 
IPsec adalah singkatan dari Internet Protocol Security yang merupakan network protocol yang memeberikan autentikasi dan enkripsi paket data yang dikirim melalui jaringan. IPsec menggunakan kriptografi untuk melindungi komunikasi data yang melewati jaringan Internet Protocol (IP). Hal ini membuat penggunaan IPsec akan memberikan tingkat keamanan yang tinggi.
Implementasi L2TP yang menggunakan IPsec biasa disebut dengan L2TP/IPsec. Dengan tingkat kemanan yang tinggi bukan berarti sulit dan ribet dalam konfigurasinya. Tidak seperti setting SSTP VPN yang cukup rumit, Setting L2TP/IPsec VPN Mikrotik hampir sama mudahnya dengan konfigurasi PPTP VPN Mikrotik. Kita bisa menggunakan L2TP/IPsec VPN pada Mikrotik untuk membuat interkoneksi yang aman antar lokasi atau antar server dengan client. 
Pada Tutorial Mikrotik kali ini akan kita contohkan penerapan L2TP/IPsec VPN untuk interkoneksi dua lokasi berbeda yang berjauhan dengan memanfaatkan koneksi Internet. Sebut saja interkoneksi dua kantor yang berbeda negara, dimana Kantor pusat ada di Los Angeles (USA) dan Kantor cabang berada di Singapore. Berikut ini gambar topologi interkoneksi nya :
Tutorial Setting L2TP/IPsec VPN Server di Mikrotik – Pusat Pengetahuan
Disini kita akan mengkoneksikan antar Router Mikrotik yang memiliki IP Publik melalui jaringan Internet dengan memanfaatkan L2TP/IPsec VPN Tunnel. Mari langsung saja kita bahas cara setting L2TP Mikrotik nya.

Setting L2TP/IPsec VPN Server Mikrotik

1. Login ke Router Mikrotik yang akan digunakan sebagai L2TP Server.
2. Aktifkan L2TP Server, masuk ke menu PPP –> tab Interface –> pilih L2TP Server –> Centang Enabled –> Centang Use IPsec –> Masukkan IPsec Secret –> OK
Tutorial Setting L2TP/IPsec VPN Server di Mikrotik – Pusat Pengetahuan
3. Buat user L2TP, masuk ke tab Secrets –> Tambahkan user baru dengan parameter :
  • Name : masukkan username yang diinginkan
  • Password : masukkan password untuk username nya
  • Local Address : IP Address yang akan diberikan ke L2TP Server secara otomatis
  • Remote Address : IP Address yang akan diberikan ke L2TP Client secara otomatis
  • Routes : Bisa diisikan dengan network di Kantor cabang, nantinya akan muncul di tabel routing secara otomatis (dynamic route).
Tutorial Setting L2TP/IPsec VPN Server di Mikrotik – Pusat Pengetahuan
4. Sekarang kita Setting IPsec nya. Masuk ke menu IP –> IPsec –> tab Proposals –> buka default –> Silakan pilih Authentication Algorithms dan Encryption Algorithms nya –> OK
Tutorial Setting L2TP/IPsec VPN Server di Mikrotik – Pusat Pengetahuan

Setting L2TP/IPsec VPN Client Mikrotik

1. Login ke Router Mikrotik yang akan dijadikan L2TP Client.
2. Masuk ke menu PPP –> tab Interface –> tambahkan Interface L2TP Client
Tutorial Setting L2TP/IPsec VPN Server di Mikrotik – Pusat Pengetahuan
3. Isikan Parameter Connect To : IP Address Publik / domain name L2TP Server –> Masukkan User dan Password –> Centang Use IPsec –> Isikan IPsec Secret sama seperti pada L2TP Server –> OK.
Tutorial Setting L2TP/IPsec VPN Server di Mikrotik – Pusat Pengetahuan
4. Seting IPsec di client, IP –> IPsec –> tab Proposals –> default –> Samakan dengan isi proposal default di sisi Server.
Tutorial Setting L2TP/IPsec VPN Server di Mikrotik – Pusat Pengetahuan
5. Cek koneksi L2TP/IPsec nya apakah sudak konek. Masuk ke menu PPP –> Interface –> Pastikan interface nya sudah ada tanda R (Runing) dan pada Status interface nya sudah Connected.
Tutorial Setting L2TP/IPsec VPN Server di Mikrotik – Pusat Pengetahuan
6. Tambahkan static route di sisi Client (kantor cabang) dengan memasukkan network pada sisi Server (kantor pusat) –> IP –> Route 
Tutorial Setting L2TP/IPsec VPN Server di Mikrotik – Pusat Pengetahuan
7. Di sisi kantor pusat tidak perlu ditambahkan static route ke kantor cabang, karena dynamic route nya sudah otomatis dibuat.
8. Cek koneksi dari client ke server dengan ping.
Tutorial Setting L2TP/IPsec VPN Server di Mikrotik – Pusat Pengetahuan
Sampai disini kedua lokasi yang berbeda negara dan jarak yang sangat jauh sudah berhasil dikoneksikan dengan L2TP/IPsec VPN Mikrotik yang memiliki tingkat keamanan tinggi melalui internet.
Perlu diperhatikan bahwa konfigurasi IPsec tidak akan berjalan dengan baik jika ada ketidaksesuaian informasi waktu pada client dan server. Jadi pastikan konfigurasi waktu sudah sesuai dan dalam kondisi real time. Untuk memudahkan nya kita bisa gunakan NTP. Silakan baca : Setting NTP Client di Mikrotik.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *