Tutorial VPN PPTP Mikrotik

Tutorial VPN PPTP Mikrotik

Tutorial VPN PPTP Mikrotik - Jika pada tutorial sebelumnya kita berdiskusi tentang Tutorial Setting Mikrotik Router Hotspot maka pada kesempatan kali ini kita akan melanjutkan diskusi kita tentang VPN menggunakan PPTP di Mikrotik. Untuk mempermudah mengkuti tutorial ini saya sarankan untuk teman-teman yang masih pemula dan belum pernah menggunakan Mikrotik, untuk memahami basik Mikrotiknya terlebih dahulu seperti yang sudah pernah kita bahas di beberapa artikel sebelumnya seperti Pemahaman Dasar Mikrotik, Manual Setting Mikrotik Dasar dan Perkenalan MikroTik dan RouterOS, sehingga teman-teman bisa memahami dan mengikuti tutorial ini dengan baik.

Tutorial VPN PPTP Mikrotik

Sebelum kita masuk ke tahap tutorial konfigurasi VPN dengan menggunakan PPTP di Mikrotik, terlebih dahulu kita harus mengetahui apa itu VPN dan apa itu PPTP. Sehingga dengan begitu kita paham dan mengetahui tujuan dari yang kita lakukan.

Apa itu VPN ?

VPN merupakan singkatan dari Virtual Private Network yaitu sebuah jalur jaringan "sendiri" yang berjalan di dalam jalur virtual yang berada di dalam jaringan fisik dan terencrypted sehingga jalur jaringan yang melewati VPN ini lebih aman. Jadi, dengan VPN ini dimungkinkan untuk membuat sebuah sambungan jaringan pribadi (LAN) melalui Internet publik dengan virtual. Dengan VPN, semua lalu lintas jaringan (baik data, suara, dan video) berjalan melalui jalur virtual yang aman antara perangkat host (client) dan server penyedia VPN karena telah dienkripsi. Teknologi VPN menggunakan kombinasi fitur seperti enkripsi, protokol tunneling, enkapsulasi data, dan koneksi bersertifikat untuk menyediakan sebuah koneksi yang  aman kedalam sebuah jaringan.

Apa itu Point to Point Tunnel Protocol (PPTP) ?

Point-to-Point Tunneling Protocol (PPTP) adalah salah satu metode atau service yang biasa digunakan untuk membangun sebuah jaringan VPN dan terdiri dari Server dan Client. Mikrotik RouterOS bisa difungsikan baik sebagai server maupun client atau bahkan diaktifkan keduanya bersama dalam satu mesin yang sama. Feature ini sudah termasuk dalam package PPP di dalam ROS. Untuk memastikan paket ini sudah tersedia atau mendukung pada perangkat anda, maka bisa memastikannya di menu system package apakah paket tersebut sudah ada di router atau belum. Fungsi PPTP Client juga sudah mendukung di hampir semua OS, sehingga kita bisa menggunakan Laptop/PC sebagai PPTP Client. Jika anda ingin menggunakan PPTP pastikan di router anda atau di router yang akan dilewati tidak ada rule/firewall yang melakukan blocking terhadap protocol TCP 1723 dan IP Protocol 47/GRE karena service PPTP menggunakan protocol tersebut.

Topology Jaringan VPN dengan PPTP

Setelah kita mengetahui tentang apa itu VPN dan apa itu PPTP, maka sebelum kita masuk ke tahap konfigurasi, kita perlu membuat topology jaringan beserta IP Address yang akan kita gunakan dalam jaringan tersebut, tujuannya untuk mempermudah kita melakukan konfigurasi.

Berikut Topologi yang Akan Kita Gunakan

Sedikit informasi tentang topologi jaringan adalah susunan dari berbagai elemen (link, node/hop, dll) dari sebuah jaringan komputer. Pada dasarnya topologi struktur jaringan dapat digambarkan secara fisik atau logis. Topologi fisik adalah penempatan berbagai komponen jaringan, termasuk lokasi perangkat dan instalasi kabel, sedangkan topologi logis menggambarkan bagaimana data mengalir dalam jaringan, terlepas dari desain fisiknya. Jarak antara node/hop, interkoneksi fisik, tingkat transmisi, atau jenis sinyal mungkin berbeda antara dua jaringan, namun topologi mereka mungkin sama.

Tutorial VPN PPTP Mikrotik

Sedikit informasi terkait topologi di atas. Mungkin jika kita lihat secara sekilas akan terlihat ribet dan memusingkan namun sebenarnya topologi tersebut simple.

A. Router Area-A (HO PKU),

1. Di area ini memiliki satu router (Mikrotik Router) dengan mempunyai 4 segmen IP yaitu :
----->>IP WAN yang terhubung ke internet 192.168.2.244/24,
----->>IP LAN-1 192.168.1.0/24 untuk network Lantai produksi, analisis dan perencanaan,
----->>IP LAN-2 192.168.0.0/24 untuk netwok  Lantai accounting, finance dan management
----->>IP VPN 10.10.10.0/24 untuk network yang terkoneksi melalui VPN,

2. Di area ini mempunyai satu atau lebih server, misalnya yang berfungsi untuk database/web/FTP/ dan data-data kantor lainnya. Server ini mempunyai 2 buah IP yang berbeda, yaitu satu IP 192.168.1.10/24 sebagai IP Lan untuk koneksi ke server router dan satu IP lagi yaitu 10.10.10.10/24 yaitu IP VPN client. Kemudian untuk menjaga keamanan data maka di server ini dibuat firewall yaitu semua service yang ada di server ini tidak bisa diakses melalui IP 192.168.1.10/24, sehingga semua service yang ada pada server ini hanya bisa diakses melalui IP VPN yaitu 10.10.10.10/24, jadi yang bisa mengakses service yang ada pada server ini yaitu hanya PC atau laptop yang sudah terkoneksi ke network VPN saja (10.10.10.0/24), jika belum terkoneksi VPN maka tidak bisa akses.

B. Router Area-B (BO JKT)

1. Di area kantor cabang ini juga mempunyai satu router dengan dua segment IP yang berbeda yaitu :
----->>IP WAN yang terhubung ke internet 192.198.168.2/24,
----->>IP LAN 192.168.3.0/24 untuk network LAN kantor cabang ini

C. Ketentuan Akses server

1. Semua unit baik di kantor cabang maupun di kantor pusat punya akses ke server namun hanya bisa mengakses melalui IP VPN,
2. Yang bertindak sebagai VPN server yaitu router yang berada di area-A HO-PKU,
3. Untuk bisa terkoneksi ke network VPN maka masing-masing unit/personil mempunya user dan password sendiri-sendiri untuk login ke VPN (baik di HO maupun BO),
4. Semua akses server melalui IP server 192.168.1.10/24 di blok jadi hanya bisa diakses ketika sudah konek ke VPN server, tujuannya agar data kantor hanya orang-orang yang terdata saja yang bisa akses untuk menjaga keamanan data.
5. Default koneksi ke internet tetap menggunakan jaringan fisik (tidak pakai VPN) sehingga default gateway untuk VPNnya akan kita hilangkan centang di sisi client nantinya (pada step setting PPTP client di PC),

D. Konfigurasi PPTP Server di Mikrotik router

Selanjutnya kita masuk ke tahap untuk mengkonfigurasi router mikrotik untuk menambahkan fungsi sebagai VPN server dengan menggunakan service PPTP.

Diasumsikan :1. Semua area sudah berjalan dengan baik untuk koneksi jaringannya,
2. Semua router sudah berfungsi dengan baik, jadi di sini kita hanya berfokus untuk mengaktifkan VPN server dengan menggunakan service PPTP di Router Area-A (HO PKU) saja. Jika di tempat anda belum mengsetting Mikrotiknya sebagai router anda bisa mengikuti tutorial Setting Device Mikrotik Sebagai Router NAT (step #13) sebagai referensi konfigurasi.

Konfugurasi PPTP Server di Router area-A (HO-PKU)

1. Silahkan akses ke router mikrotik anda,

2. JIka sudah login ke mikrotik router anda melalui winbox, selanjutnya :
------>>Pilih dan click menu PPP (1), maka akan muncul tampilan interface PPP,
------>>Selanjutnya silahkan pilih dan click PPTP Server (2), maka akan muncul tampilan untuk enable PPTP Server,
------>>Selanjutnya silahkan ceklis Enabled (3),
------>>Kemudian pilih dan click untuk Default Profilenya (4),
------>>Kemudian ceklis semua bagian Authenticationnya, setelah itu pilih dan click apply dan OK, kurang lebih seperti gambar di bawah ini :
Tutorial VPN PPTP Mikrotik

2. Selanjutnya kita tambahkan IP Pool untuk range IP yang nantinya akan diberikan ke user yang terkoneksi ke VPN, caranya cukup mudah seperti di bawah ini :
----->>Pilih dan click menu IP (6),
----->>Kemudian pilih dan click Pool (7), maka akan muncul tampilan untuk menambahkan Pool,
----->>Pilih dan click tombol tanda tambah (+) untuk menambahkan (8), maka akan muncul untuk form isian,
----->>Kemudian isikan nama poolnya untuk mempermudah identifikasi (9)
----->>Kemudian dibagian Address isikan range IP Addressnya, setelah itu pilih dan click Apply dan OK untuk menerapkan konfigurasi yang telah kita buat, kurang lebih seperti gambar di bawah ini :

Berikut penampakannya setelah itu :
Tutorial VPN PPTP Mikrotik

3. Selanjutnya kita edit Profiles sesuai yang kita pilih saat proses enabled PPTP server pada ste ke-2 sebelumnya
---->>Masuk ke interface PPP dengan mengclick menu PPP (11),
---->>Kemudian pilih dan click tab profiles (12),
---->>Kemudian double click nama profile yang tadi kita pilih saat mengenabled PPTP Server (13), maka akan muncul tampilan baru,
---->>Di bagian Local Address pilih nama Pool yang sebelumnya telah kita created (14),
---->>Di bagian Remote Address juga pilih nama Pool yang sebelumnya telah kita created (15),


---->>Setelah itu pilih dan click tab Protocols dan pilih default saja (16), kemudian pilih dan click tombol Apply dan OK untuk menerapkan konfigurasi yang telah kita buat, seperti gambar di bawah ini :

Maka hasilnya akan seperti ini :

4. Tahap selanjutnya yaitu membuat user dan password untuk koneksi ke VPNnya, caranya yaitu :
---->>Pilih dan click menu PPP kembali untuk masuk ke interface PPP (17),
---->>Kemudian pilih dan click tab Secrets (18), maka akan muncul form untuk isian membuat user baru,
---->>Isikan username dibagian Name (19),
---->>Isikan password dibagian Password (20),
---->>Dibagian Service pilih yang PPTP (21),
---->>Dibagian Profile pilih nama profile yang kita pilih saat mengenabled PPTP server sebelumnya dan yang kita edit dibagian profile, setelah itu pilih dan click tombol Apply dan OK untuk menerapkan konfigurasi yang kita buat, seperti gambar di bawah ini :

Maka kurang lebih tampilannya seperti berikut ini :

Selamat, sampai tahap ini kita telah berhasil mengaktifkan VPN server dengan menggunakan service PPTP pada router Mikrotik kita dan juga telah berhasil membuat satu user yang bisa digunakan untuk login ke VPN agar bisa terhubung ke network VPN nantinya.

E. Konfigurasi PPTP Client di PC/Laptop Windows

Setelah kita berhasil mengsetting VPN server di Mikrotik menggunakan service PPTP, maka sakarang saat ini kita mengsetting PC/Laptop user agar bisa terkoneksi ke network VPN.

Untuk mengaktifkan VPN client di PC/Laptop Windows7 cukup mudah caranya dan berikut tahap demi tahapnya :

1. Dari tombol start (A)---->>kemudian pilih dan click Control Panel (B):

Maka akan muncul tampilan sebagai berikut ini :

2. Kemudian pilih dan click Network and Sharing Center (C), maka akan muncul tampilan sebagai berikut ini :

3. Selanjutnya pilih dan click bagian Set up a new connection or network (D), maka akan muncul tampilan sebagai berikut ini :

4. Selanjutnya pilih dan click bagian Connect to a workplace (E) kemudian pilih dan click tombol Next, maka akan muncul tampilan sebagai berikut ini :

5. Selanjutnya pilih dan click bagian Use my Internet connection (VPN) (F), maka akan muncul tampilan sebagai berikut ini :
---->>Dibagian Internet Address silahkan isikan IP Address router yang aktif service PPTP yang telah kita setting tadi (pastikan IP Address tersebut bisa diping dari PC user yang sedang kita setting VPN clientnya ini),
---->>Untuk opsi lainnya silahkan anda sesuaikan dengan kebutuhan, kemudian pilih dan click tombol Next,

6. Setelah anda click tombol Next maka akan muncul tampilah sebagai berikut ini :
----->>Dibagian User name, silahkan anda isikan username yang telah kita created pada server PPTP sebelumnya,
----->>Dibagian Password, silahkan anda isikan password sesuai dengan password dari username yang digunakan, setelah itu pilih dan click tombol Connect

7. Maka setelah itu akan muncul tampilan sebagai berikut, yaitu proses koneksi ke server, untuk ini silahkan diskip saja dulu

8. Setelah anda click Skip maka akan muncul tampilan sebagai berikut ini dan silahkan anda closed saja:

9. Kemudian setelah anda closed maka akan kembali kehalaman ini :

10. Selanjutnya silahkan pilih dan click Change adapter settings, maka akan muncul tampilan sebagai berikut ini :

11. Di gambar tersebut terlihat bahwasanya ada satu interface yang bertambah yaitu "VPN Connection", silahkan anda pilih dan click kanan---->>kemudian pilih dan click Properties seperti gambar berikut ,

Maka akan muncul tampilan sebagai berikut ini :
Silahkan pilih dan click tab Security-->>Kemudian untuk bagian Type of VPN pilih dan click yang Point ot Point Tunneling Protocol (PPTP) dan untuk yang Data encryption pilih yang Optional encryption (connect even if no encryption)

12. Selanjutnya, silahkan pilih dan click tab Networking--->>Kemudian pilih dan click Internet Protocol Version 4 (TCP/IPv4)---->>Kemudian pilih dan click Properties maka akan muncul tampilan sebagai berikut ini :

13. Kemudian pilih dan click tombol Advanced, maka akan muncul tampilan sebagai berikut ini :

14. Selanjutnya silahkan anda hilangkan centeng pada "Use default gateway on remote network". Tujuan kita menghilangkan centang ini yaitu agar koneksi VPN ini hanya khusus untuk mengakses antar koneksi/network VPN saja, sehingga untuk koneksi defaultnya atau untuk akses ke internet selain network VPN maka akan menggunakan jaringan fisik seperti normalnya. Namun jika anda ingin agar koneksi ke internet juga akan menggunakan jalur VPN ini maka tidak perlu menghilangkan centang pada default gateway di atas. Setelah itu silahkan tekan tombol OK terus hingga kembali ke halaman ini :

15. Selanjutnya silahkan anda click kanan interface VPN Connection anda kemudian  pilih dan click Connect :

Setelah itu akan muncul form seperti tampilan berikut ini untuk login ke VPNnya :

16. Selanjutnya silahkan pilih dan click tombol Connect, maka akan muncul tampilan sebagai berikut jika kita sudah berhasil login :

Dari sisi server kita juga bisa lihat dibagian interface PPP untuk list user yang terlah berhasil terkoneksi di network VPN

Di sana terlihat ada satu interface yang bertambah dengan nama user yang kita gunakan dan juga IP Address VPN client yang kita dapatkan.

Sekian tutorial singkat tetang penggunaan service PPTP sebagai VPN server di Mikrotik router serta cara setting VPN client di PC/Laptop Windows.

Selamat mencoba dan semoga berhasil.