Konfigurasi VPN PPTP Mikrotik

Virtual Private Network (VPN)

VPN dalah sebuah jaringan komputer dimana koneksi antar perangkatnya (node) memanfaatkan jaringan public sehingga yang diperlukan hanyalah koneksi internet di masing-masing site.

Ketika mengimplementasikan VPN, interkoneksi antar node akan memiliki jalur virtual khusus di atas jaringan public yang sifatnya independen. Metode ini biasanya digunakan untuk membuat komunikasi yang bersifat secure, seperti system ticketing online dengan database server terpusat.

Point to Point Tunnel Protocol (PPTP)

Salah satu service yang biasa digunakan untuk membangun sebuah jaringan VPN adalah Point to Point Tunnel Protocol (PPTP). Sebuah koneksi PPTP terdiri dari Server dan Client.

Mikrotik RouterOS bisa difungsikan baik sebagai server maupun client atau bahkan diaktifkan keduanya bersama dalam satu mesin yang sama. Feature ini sudah termasuk dalam package PPP sehingga anda perlu cek di menu system package apakah paket tersebut sudah ada di router atau belum. Fungsi PPTP Client juga sudah ada di hampir semua OS, sehingga kita bisa menggunakan Laptop/PC sebagai PPTP Client.

Biasanya PPTP ini digunakan untuk jaringan yang sudah melewati multihop router (Routed Network). Jika anda ingin menggunakan PPTP pastikan di Router anda tidak ada rule yang melakukan blocking terhadap protocol TCP 1723 dan IP Protocol 47/GRE karena service PPTP menggunakan protocol tersebut.

1. interface wlan1.
   
   
   
2. Setting wlan1 menjadi mode station.
   
   
   
3. Lakukan scan untuk memindai wifi sekitar yang akan dihubungkan, wifi yang akan saya hubungkan adalah 123.
   
   
   
4. Selanjutnya, setting Security Profiles seperti dibawah ini dan masukkan password wifi yang akan dihubungkan di WPA Pre-Shared Key dan WPA2 Pre-Shared Key.
   
   
   
5. Pastikan wlan1 sudah ditandai dengan huruf R (Running).
   
   
   
6. Atur DHCP Client untuk interface wlan1, agar mendapatkan ip, dns dan koneksi internet dari wifi yang dihubungkan, pastikan status nya Bound.
   

   

   
   
7. Setting firewall > NAT Chain : srcnat, Out Interface : wlan1, Action : masquerade
   
   
   
8. Setting ip address untuk interface ether2.
   
   
   
9. Setting Ip Addres pada Client dengan Ip yang satu segmen (192.168.50.x) dan dns di isi dengan dns bawaan dari wifi yang terhubung.
   
   
   
10. Pastikan Client sudah mendapatkan akses Internet dari interface ether2 di mikrotik.
    
    
    
11. Selanjutnya buka PPP dan enable PPTP server.
    
    
    
12. Pergi ke Tab Secrets lalu buat profile seperti ini > Local Address (Ip ether2) > Remote Address (Ip yang akan disamarkan pada client)
    
13. Buat profile VPN pada client, sesuaikan dengan konfigurasi yang sudah di setting pada mikrotik.
14. 
15. Hubungkan VPN, dan pastikan statusnya Connected.
    
    
    
16. Cek ip pada client