Setting PPTP di Mikrotik

Setting PPTP di Mikrotik - Agar koneksi VPN PPTP dapat terbetuntuk terlebidahulu konfigurasi pada server VPN PPTP, server dapat berupa mikrotik routerboard, windows, Linux atau sistem operasi lain. 

Pada materi ini kita akan memperlajari konfigurasi VPN PPTP di Mikrotik routerboard.

VPN adalah sebuah cara untuk menghubungkan antar node dalam jaringan secara aman memungkinkan setiap node dapat mengirim dan menerima data dengan memanfaatkan jaringan public (internet) seolah-olah node tersebut terhubung secara langsung ke jaringan local.

Pada saat Anda ingin mengimplementasikan VPN, interkoneksi antar perangkat akan memiliki jalur virtual khusus di atas jaringan public. 

Metode VPN banyak digunakan untuk komunikasi yang bersifat secure, seperti system perbankan yang membutuhkan jalur aman untuk komunikasi data dengan database server terpusat.

VPN adalah sebuah cara untuk menghubungkan antar node dalam jaringan secara aman memungkinkan setiap node dapat mengirim dan menerima data dengan memanfaatkan jaringan public (internet) seolah-olah node tersebut terhubung secara langsung ke jaringan local.

pada saat Anda ingin mengimplementasikan VPN, interkoneksi antar perangkat akan memiliki jalur virtual khusus di atas jaringan public. Metode VPN banyak digunakan untuk komunikasi yang bersifat secure, seperti system perbankan yang membutuhkan jalur aman untuk komunikasi data dengan database server terpusat.

Setting PPTP Di Mikrotik

Pada materi ini akan membahas:

  1. Apa itu VPN PPTP?
  2. Kelebihan dan kekurangan menggunakan Point to Point Tunnel Protocol (PPTP)
  3. Bagaimana konfigurasi VPN dengan metode Point to Point Tunnel Protocol (PPTP) pada Mikrotik?
  4. Kesimpulan

Point to Point Tunnel Protocol (PPTP)

Point to Point tunnel Protocol merupakan salah satu VPN tertua, dibuat pada tahun 1999 dan masih digunakan sampai sekarang. PPTP menggabungkan PPP dan MPPE (Microsoft Point to Point Encryption) untuk membuat koneksi terenkripsi. Tujuan dari protokol ini adalah untuk membuat koneksi aman yang terkelola dengan baik antara router serta antara router dan klien PPTP (Windows, MacOSX, Linux dan Smartphone).

Multilink PPP (MP) didukung untuk menyediakan MRRU (kemampuan untuk mengirimkan paket berukuran penuh 1500 dan lebih besar) dan menjembatani tautan PPP (menggunakan Bridge Control Protocol (BCP) yang memungkinkan pengiriman frame Ethernet mentah melalui tautan PPP) . Dengan cara ini dimungkinkan untuk mengatur bridging tanpa EoIP. Bridge harus memiliki alamat MAC yang diatur secara administratif atau antarmuka seperti Ethernet di dalamnya, karena tautan PPP tidak memiliki alamat MAC.

PPTP mendukung Enkripsi MPPE 128bit RC4. Lalu lintas PPTP menggunakan port TCP 1723 dan protokol IP GRE (Generic Routing Encapsulation, IP protokol ID 47), sebagaimana ditetapkan oleh Internet Assigned Numbers Authority (IANA).

Jika Anda ingin menggunakan PPTP pastikan di Router tidak ada rule firewall yang melakukan blocking terhadap protocol PPTP yaitu TCP 1723 dan IP Protocol 47/GRE.

Mikrotik RouterOS bisa difungsikan baik sebagai PPTP server maupun PPTP client atau bahkan bisa difungsikan keduanya secara bersamaan pada satu perangkat Mikrotik. Feature PPTP sudah termasuk dalam package PPP sehingga anda perlu cek di menu system package apakah paket tersebut sudah ada di router atau belum secara default paket tersebut sudah terinstall.

Biasanya PPTP ini digunakan untuk jaringan yang sudah melewati multihop router (Routed Network).

Baca Juga Jenis-Jenis VPN di Mikrotik

Kelebihan dan Kekurangan PPTP

PPTP telah ada selama lebih dari satu dekade. Protokol ini memiliki banyak keuntungan mulai dari kemudahan dalam penggunaanya hingga kecepatan. Namun, ada beberapa kelemahan penggunaan PPTP. Berikut ini saya jabarkan kelebihan dan kekurangan menggunakan VPN PPTP.

 Kelebihan

  1. PPTP mendukung semua sistem operasi desktop dan seluler. Ini adalah kelebihan paling signifikan dari PPTP. Jika Anda adalah pengguna Windows, sistem operasi Windows secara otomatis mendukung PPTP.
  2. PPTP adalah protokol VPN termudah untuk di-setup bahkan bagi mereka yang memiliki sedikit pengalaman dalam mengonfigurasi VPN.
  3. Karena enkripsi tingkat rendahnya, artinya sangat bagus untuk mengunduh, streaming, dan penggunaan umum. Ini adalah protokol VPN tercepat yang digunakan banyak orang. Misalnya, membuka blokiran konten yang dibatasi secara geografis seperti Hulu atau Showtime.
  4. PPTP efektif biaya.

Kekurangan

  1. Terbatas pada enkripsi 128-bit menjadikan PPTP protokol VPN usang. Ini adalah protokol yang tidak aman. Informasi rahasia terenkripsi tidak direkomendasikan untuk digunakan bersama dengan PPTP.
  2. Instansi pemerintah seperti NSA sudah mampu memecahkan protokol PPTP.
  3. Stabilitas koneksinya dapat bervariasi tergantung pada jaringan, menghasilkan kecepatan yang lebih lambat.
  4. Dapat dengan mudah diblokir oleh ISP karena beroperasi secara eksklusif pada port 1723 dan menggunakan paket GRE non-standar yang mudah diidentifikasi.
  5. Tidak cocok untuk keamanan online dan anonimitas online.


Bagaimana konfigurasi VPN dengan metode Point to Point Tunnel Protocol (PPTP) pada Mikrotik?

Pada artikel ini akan dicontohkan bagaimana konfigurasi VPN dengan metode PPTP pada jaringan untuk menghubungkan setiap perangkat. Untuk topologi nya bisa dilihat pada gambar di bawah.

Topologi PPTP
Topologi

Router A dan Router B terhubung ke internet via ether 1 pada masing-masing jaringan lokal terhubung ke Ether 2.

Baca Juga Konfigurasi Dasar Mikrotik

Kita akan melakukan konfigurasi agar Router A dan jaringan LAN A bisa diakses dari Router B dan jaringan LAN B. Langkah-langkah setting PPTP dengan Winbox sebagai berikut:

Konfigurasi PPTP Server pada router A

Berdasarkan topologi di atas, yang menjadi pusat atau server dari link PPTP adalah Router A , maka kita harus melakukan setting PPTP Server pada router tersebut.

Enable PPTP Server

Langkah pertama yang harus dilakukan adalah mengaktifkan PPTP server. Untuk mengaktifkan PPTP Server terdapat pada menu PPP->Interface->PPTP Server .

pada default profile gunakan profile "Default-encryption" agar jalur VPN  terenkripsi.

Enable PPTP Server
Enable PPTP Server
Secret

Pada tahap ini, kita bisa menentukan username dan password untuk proses autentikasi Client yang akan terkoneksi ke PPTP server. Penggunaan huruf besar dan kecil akan berpengaruh. Tambahkan secret pada menu PPP->Secret->Add(+)

Name adalah username yang akan digunakan client untuk terkoneksi ke PPTP Server
Password adalah password yang digunakan untuk proses autentikasi client
Service menentukan metode VPN pada username yang dibuat isini saya pilih service PPTP sehingga user yang dibuat hanya bisa digunakan untuk VPN PPTP
Local address adalah alamat IP yang akan terpasang pada router itu sendiri (Router A / PPTP Server) setelah link PPTP berhasil
Remote address adalah alamat IP yang akan diberikan ke Client setelah link PPTP berhasil terbentuk

Sebagai contoh pada materi ini konfigurasi secret seperti berikut:

Secret PPTP
Konfigurasi Secret

Sampai disini, konfigurasi Router A sebagai server PPTP sudah selesai, selanjutnya lakukan konfigurasi di sisi client.

Konfigurasi PPTP Client pada Router B

Langkah-langkah untuk melakukan konfigurasi Client PPTP pada Router Mikrotik adalah sebagai berikut :

Tambahkan interface baru PPTP Client, untuk menambahkan interface bisa pada menu interface->add(+)->PPTP Client atau PPP->add(+)->PPTP Client.

Pada tab General dibagian Name isikan nama interface PPTP jika link berhasil terbentuk. 


Gerall PPTP Client

Kemudian pada tab Dial Out lakukan dial ke IP Public Router A (PPTP server) dan masukkan user dan password sesuai dengan pengaturan secret PPTP Server yang telah dibuat sebelumnya.


Dial Out PPTP Client

Catatan : IP 10.10.10.2 adalah perumpamaan IP public dari PPTP server, Untuk implementasi sebenarnya isikan sesuaikan dengan IP public yang Anda miliki. 

Setelah koneksi PPTP terbentuk, akan muncul IP Address dan interface baru di kedua Router dengan flag D yang menempel di interface PPTP sesuai dengan pengaturan Secret pada PPTP server.


Status PPTP Link Server
Status Link PPTP pada Server

Status Link PPTP Client
Status Link PPTP pada Client

Static Route


Sampai disini konfigurasi VPN PPTP server dan PPTP Client sudah selesai dan koneksi antar router sudah terbentuk, akan tetapi antar jaringan lokal belum bisa saling berkomunikasi. Agar nantinya jaringan local bisa saling berkomunikasi, kita perlu menambahkan routing disini saya menggunakan routing static dengan konfigurasi sebagai berikut.


dst-address : jaringan local Router lawan
gateway : IP PPTP Tunnel pada kedua router.


Static Routing
Penambahan static route di Router A

Static Routing
Penambahan static route di router B

 Baca Juga Konfigurasi Static Routing Mikrotik

Pengujian koneksi

Disini kita akan melakukan pengujian tes koneksi Ping dari jaringan local router A ke jaringan local router B dan sebaliknya, dapat dilihat pada gambar computer di jaringan local Router A dapat saling berkomunikasi dengan computer di jaringan local router B.

Ping dari jaringan A
Tes ping dari jaringan A

Ping dari jaringan B
Tes ping dari jaringan B

Kesimpulan

Penggunaan VPN PPTP cocok jika Anda ingin menggunakan protokol yang mudah dikonfigurasi dan memungkinkan kinerja kecepatan tinggi, tetapi Anda tidak ingin berkomitmen untuk mempertahankan pengalaman penelusuran yang benar-benar aman, maka PPTP adalah protokol VPN yang sebaiknya Anda gunakan untuk keperluan Anda.

 

Sekian terimakasih materi Setting PPTP di Mikrotik. Semoga bisa bermanfaat bagi teman-teman yang baru belajar mikrotik, sampai jumpa lagi dimateri-materi berikutnya, jika ada pertanyaan silahkan tinggalkan di kolom komentar, wassalam…….

 

 Sumber dan Referensi

https://wiki.mikrotik.com/wiki/Manual:Interface/PPTP

https://id.wizcase.com/blog/penjelasan-protokol-keamanan-vpn-memahami-pptp/

https://citraweb.com/artikel_lihat.php?id=61

 

 


0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)