Step by Step membangun VPN Server dgn Mikrotik

Penulis Artikel : Nathan Gusti Ryan

VPN adalah Virtual Private Network dimana VPN ini merupakan interkoneksi antar jaringan ( PC Client to LAN maupun LAN to LAN ) yang mana interkoneksi ini melalui jaringan Public ( Internet ) sehingga dengan VPN ini terjadi koneksi terselubung alias lorong atau Tunneling Connection sehingga data yang di akses ( data yang di kirim dan di terima ) benar-benar aman.

Baca selengkapnya tentang VPN di Wikipedia ini :

http://en.wikipedia.org/wiki/Vpn

Berikut ini contoh Desain VPN yang menghubungkan LAN to LAN antar kota :

Berikut ini contoh Desain VPN Server dari  Real Implementasi atau project yang sedang saya kerjakan untuk menghubungkan LAN to LAN :

Berikut ini contoh Desain VPN Server yang di akses oleh sejumlah user dari luar kantor via akses internet. Konsep desain ini adalah yang di kenal dan dikembangkan sebagai MOBILE WORKING alias bekerja dari luar kantor tapi Data kita ada di File Server yang berada di Kantor. Termasuk juga memanfaatkan resource yang ada di jaringan kantor maupun untuk berkomunikasi dengan Personel yang ada di kantor. Misalnya untuk konsultasi dan Decision dari Bos di kantor.

Oke lah kalo begitu, kita akan melakukan konfigurasi VPN Server dari Mikrotik yang telah kita install sebelumnya. Kali ini kita khusus membahas VPN PPTP :

http://thinkxfree.wordpress.com/2010/04/16/step-by-step-installasi-router-mikrotik-dgn-adsl-speedy/

Pertama : Setelah kita mendapatkan IP Public dari Speedy ( 125.164.75.150 ), selanjutnya kita akan melakukan konfigurasi PPP -> PPTP SERVER. ( Point To Point Tunneling Protocol ).

Kedua : Kita buat New Interface PPTP Server. Gak perlu setting macam-macam, langsung aja Klik “OK”.

Ketiga : Kita membuat IP Pool, atau sekelompok IP Address yang akan kita buat untuk mengalokasikan sejumlah IP Address untuk VPN Client per-user yang nanti akan terkoneksi ke Mikrotik VPN Server kita. Selain mengunakan IP Pool, kita juga bisa memberikan IP Address per-user satu per satu. Tapi jika jumlah VPN Client-nya banyak maka cara inilah yang tepat untuk kita lakukan. Caranya : Klik menu IP –> POOL.

Keempat : Dari menu IP -> Pool, selanjutnya buat New IP Pool. Misalnya kita alokasikan IP Address : 192.168.88.10 – 192.168.88.20 dan kita berikan nama vpn-client.

Kelima : Selanjutnya kita lihat IP Pool yang kita buat telah berhasil dengan baik.

Keenam : Selanjutnya kita buat sebuah Profile dengan nama VPS-VPN ( atau terserah suka-suka anda dech ). Local Address adalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik. Remote Address adalah IP Address yang akan diberikan kepada masing-masing VPN Client dan IP Address inilah yang dikenali dan berkomunikasi dengan PC yang lain.

Ketujuh : Selanjutnya kita klik PPTP SERVER. Option inilah yang menentukan Fitur PPTP SERVER berfungsi apa tidak pada Mikrotik kita. Aktifkan / centang tanda checkmark “ENABLE” lalu pilih Default Profile yang telah kita buat pada langkah keenam.

Kedelapan : Langkah selanjutnya adalah membuat User VPN di menu tab “SECREET”. Setting Username, Password, Service : PPTP dan Profile VPS-VPN seperti gambar dibawah ini :

Kesembilan : Sampai disini tugas membangun VPN Server telah selesai dibuat dan langkah selanjutnya adalah membuat setting VPN Client di PC atau Laptop kita. Untuk setting VPN Client dapat anda lihat selengkapnya di artikel saya berikut ini :

http://thinkxfree.wordpress.com/2010/04/19/membuat-koneksi-vpn-client-di-windows-xp/

15 responses to “Step by Step membangun VPN Server dgn Mikrotik

    • # ray… Makannya sama, minumnya juga sama tapi nasibnya yang beda. Semangat, kemauan, kerja keras, rajin membaca, ulet mencoba dan suka berbagi ilmu + pengalaman serta jangan pernah sombong atau merasa SUDAH JADI PALING PINTAR… ITU YANG BEDA… Orang pintar itu belum tentu ngerti, tapi orang NGERTI itu pasti pintar.
      Semakin kita banyak tahu maka kita akan sadar bahwa sesungguhnya kita belum banyak tahu ( belum tahu banyak ) dan harus banyak mencari tahu alias banyak belajar…

  1. Trims mas.. Ijin sedott ya… eh praktek.😀
    sekalian request boleh ya mas?
    klo boleh .. load balance (3 line) + DRP klo line yg digunakan down 1 ya.
    Salam & Trims. (SH)

    • # Mr_Chuya… Sabar, pelan-pelan tapi pasti yach mas, ini masih banyak artikel yang sudah di kepala… butuh waktu dan mood yang tepat untuk bisa jadi artikel… Okey…?

  2. Pak, pindah nanya di bagian mikrotiknya.

    kalau sebelum dibuatnya vpn server ini, network sudah berjalan dengan baik. dimana untuk port 80 dilakukan forward ke eksternal proxy. Sehingga yang sudah berjalan, jika client akses browsing, dia akan dipaksa belok dulu ke eksternal proxy yang menggunakan ubuntu.
    apakah vpn ini juga bisa ? karena ketika saya test menggunakan command yang untuk LAN, ternyata tidak berhasil.
    gambaran yang sudah berjalan sebelum vpn server dibangun :

    http://www.glowfoto.com/static_image/19-224953L/2909/jpg/04/2010/img5/glowfoto

  3. om admin, klo klientnya bukan lsg winXp ( punya server mikrotik jg ) gmn cara nyetting mikrotik di clientnya supaya komputer klient bisa konek ke LAN yg ada dipusat ?

    Thx B4

    • # poer_x3 on… Tutorial membangun Mikrotik VPN untuk mengabungkan LAN to LAN via Internet dengan konsep MIKROTIK TO MIKROTIK nanti kita akan ulas dalam artikel tersendiri… Okey…???

  4. numpang tanya bang nathan?
    saya sudah melakukan semua step2 yg dilakukan tetapi ip vpn yg didapatkan pada saat kita konek vpn itu tidak bisa di ping dari client knp yah? thx b4

    contoh : ip mikrotik : 192.168.1.3
    ip Client 1 : 192.168.1.2
    ip Client 2 : 192.168.1.1 ==> dan connect ke vpn
    mendapatkan ip vpn : 192.168.1.10
    dari client 1 ( 192.168.1.2) tidak bisa ping ke client 2 yg VPN ( 192.168.1.10)

    Mohon replynya yah? butuh banget nihhh untuk tugas.hehehe

  5. saya dah berhasil setting mikrotik vpn server (dikantor) dan client (dirumah) juga dah bisa connect,,, tapi ketika mo mengakses file sharing (di kantor) tidak bisa.. apakah ada settingan khusus di mikrotiknya?? apakah file sharing menggunakan port tertentu?? takutnya ke blok oleh aturan firewallnya.. mohon pencerahan nya.. thanks b4….

  6. Pak. saya sudah mengikuti tutorial diatas dan berhasil connect dengan mikrotiknya. Tetapi saya tidak bisa mensharing data baik itu samba ataupun file sharing windows.
    Saya sudah melakukan direct/forward lewat nat untuk port 135-139 dan 445 menuju komputer tujuan dan membuka port 1723. Tetapi tidak berhasil juga. Ping juga tidak bisa ke komputer tujuan padahal ping ke mikrotiknya bisa. Mohon pencerahannya.

    Terima kasih

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s