Cara Setting VPN PPTP di MikroTik (Server dan Client) – Kali ini saya akan sharing artikel sederhana yang berisi tutorial Cara Setting VPN PPTP di MikroTik (Server dan Client). Bagi yang belum mengetahui apa itu VPN, berikut sedikit kutipan penjelasan dari artikel Tutorial Membuat VPN Server PPTP Pada Debian Jessie.
Apa itu VPN ? VPN atau Virtual Private Network adalah metode yang digunakan sebagai penghubung antar jaringan baik itu jaringan lokal ataupun jaringan publik yang bersifat private atau pribadi dengan membentuk jalur sendiri (tunnel/terowongan) dan melalui koneksi yang ada. VPN memungkinkan kita untuk bisa terhubung antar jaringan lokal yang dipisahkan oleh jaringan publik
Jadi bila disederhanakan, VPN itu adalah jaringan virtual yang berada didalam jaringan nyata. Sekarang kita kita akan mencoba mengkonfigurasi VPN di rotuer mikrotik khususnya VPN jenis PPTP atau Point to Point Tunneling Protocol.
Syarat dan Kondisi
Setidaknya anda harus menyiapkan 1 buah router mikrotik dan 1 buah laptop atau komputer yang sudah terhubung ke internet atau jaringan lokal. Disini kita akan mempraktekkan Cara Setting VPN PPTP di MikroTik sebagai VPN Server dan VPN Client. Jadi disini saya asumsikan bahwa mikrotik anda sudah terhubung ke internet dan laptop/komputer anda sudah terhubung ke mikrotik dan sudah bisa mengakses internet melewati mikrotik. Pastikan mikrotik anda bisa diakses dengan tool WinBOX, jika anda tidak mempunyai tool WinBOX silahkan download melalui situs resmi mikrotik indonesia : DOWNLOAD WINBOX
Baca Juga :
MikroTik Sebagai Server VPN PPTP
Pada langkah ini kita akan mengkonfigurasikan mikrotik sebagai Server VPN PPTP, ikuti langkah-langkah berikut ini :
- Membuat Address Pool Untuk Klien VPN, jika anda ingin menggunakan pool address dengan range yang berbeda silahkan anda sesuaikan pada baris perintah dibawah ini dan lanjutkan dengan mengcopy paste ke terminal mikrotik :
/ip pool add name=pool_vpn_pptp ranges=172.16.25.100-172.16.25.254
- Membuat Profile VPN, untuk membuat profile yang akan digunakan secara otomatis oleh klien VPN, jalankan perintah dibawah ini pada terminal mikrotik :
/ppp profile
add dns-server=172.16.25.1 local-address=172.16.25.1 name=profile_vpn_pptp remote-address=pool_vpn_pptp - Mengaktifkan PPTP Server, agar VPN PPTP di mikrotik bisa digunakan, terlebih dahulu enablekan service PPTP Server pada mikrotik dengan perintah berikut ini :
/interface pptp-server server
set authentication=pap,chap,mschap1,mschap2 default-profile=profile_vpn_pptp enabled=yes - Membuat Username dan Password untuk Klien VPN, jalankan perintah berikut ini pada terminal mikrotik untuk membuat username dan password untuk klien VPN, username dan passwordnya silahkan disesuaikan :
/ppp secret
add name=user1 password=123 profile=profile_vpn_pptp - VPN Siap Digunakan, selanjutnya kita tes menghubungkan laptop/komputer anda ke VPN Server di MikroTik.Ikuti panduan pada gambar-gambar dibawah ini :
#
SETUP NEW CONNECTION OR NETWORK
#CONNECT TO A WORKPLACE
#USE MY INTERNET CONNECTION (VPN)
#ISIKAN IP SERVER VPN (IP MikroTik / DDNS)
, sesuaikan ip server vpn dengan kondisi ditempat anda, anda juga bisa menggunakan DDNS jika anda mempraktekkan pada jaringan publik.
#ISIKAN USERNAME DAN PASSWORD (AKUN VPN)
, Sesuaikan Username dan Password VPN yang digunakan dengan Username dan Password VPN yang sudah anda buat pada mikrotik pada langkah sebelumnya.
#VPN SUDAH TERHUBUNG (CONNECTED)
MikroTik Sebagai Klien VPN PPTP
Pada langkah ini kita akan mengkonfigurasikan mikrotik sebagai Klien VPN PPTP, pastikan mikrotik anda terhubung ke internet karena kita akan melakukan tes menghubungkan mikrotik anda ke server VPN saya sendiri, saya akan bagikan 3 username dan password VPN untuk trial selama 3 hari sebagai bahan praktek.
Server VPN : vpn-iix.topsetting.com Username : ppp1 Password : abc1 Server VPN : vpn-iix.topsetting.com Username : ppp2 Password : abc2 Server VPN : vpn-iix.topsetting.com Username : ppp3 Password : abc3
Bagi anda yang tidak kebagian silahkan hubungi saya via email efdika.doank@gmail.com atau komentar pada artikel ini untuk mendapatkan username dan password VPN untuk trial selama 3 hari setelah username dan password saya kirimkan (khusus untuk pembelajaran). Silahkan ikuti langkah-langkah berikut ini :
- Membuat interface VPN PPTP, untuk membuat interface VPN PPTP jalankan perintah berikut ini pada terminal mikrotik :
/interface pptp-client
add comment=vpn-pptp connect-to=server_vpn disabled=no name=VPN-PPTP user=username_vpn password=password_vpnSesuaikan tulisan yang berwarna biru, connect-to, user dan password.
- Mengaktifkan NAT Masquerade Interface VPN PPTP, silahkan jalankan perintah berikut pada terminal :
/ip firewall nat
add comment=nat-vpn-pptp chain=srcnat out-interface=VPN-PPTP action=masquerade - Tes trafik ICMP (Ping) ke DNS 8.8.8.8 di-route ke Interface VPN, sebagai bahan percobaan kita akan tes membuat satu buah routing statik untuk trafik dns 8.8.8.8 agar lewat ke interface VPN, jalankan perintah berikut di terminal mikrotik
/ip route
add comment=via-VPN-PPTP dst-address=8.8.8.8 gateway=VPN-PPTPBerikut ini contoh penampakan hasil dari langkah diatas pada tempat saya, hanya nama interface VPN-nya saja yang berbeda.
Silahkan anda tes juga membelokkan trafik lain ke interface VPN anda yang sudah berstatus connected, seperti trafik games online dan lain-lain, silahkan dioprek.
Ingat, konfigurasi untuk mikrotik sebagai klien VPN yang ada pada penjelasan diatas akan berjalan normal jika anda menggunakan 1 buah line internet, jika anda menggunakan 2 buah line internet, silahkan buat statik routing yang destination address-nya mengarah ke ip server VPN dan gatewaynya anda arahkan ke line internet yang ingin digunakan sebagai jemabatan penghubung ke server VPN. Ini bertujuan agar trafik masuk dan keluar ke server IP VPN bisa menggunakan line internet yang sama dan tidak terjadi perpindahan dan pertukaran gateway, jadi silahkan sesuaikan.
Sekian dulu untuk artikel kali ini, semoga pembahasan mengenai Cara Setting VPN PPTP di MikroTik bisa memberi pengalaman dan ilmu baru untuk anda, semoga bermanfaat dan selamat mencoba. Jika ada kesalahan yang tidak terperhatikan oleh saya pada artikel diatas mohon kirimkan ralat melalui komentar atau email.
Mau tanya mas, saya ada VPS CHR buat sekedar belajar. Saya ingin agar 1 IP address sepenuhnya menggunakan koneksi dari VPN. Sudah saya mark routing agar IP tersebut mengarah ke VPN. Saya mendapatkan kendala yaitu koneksi internet tidak dapat digunakan, hanya akses lokal saja yang bisa. Untuk server sendiri saya sudah uji dial up PPTP menggunakan windows dapat berjalan normal untuk browsing. akan tetapi saat diterapkan menggunakan pptp client di mikrotik tidak bisa digunakan sama sekali. Topologi : RB951Ui -> PPtP VPN -> CHR -> Internet. Untuk saat ini koneksi dari CHR hanya saya gunakan untuk DNS premium dan akses… Read More »
nat masquerade di RB951 sudah diset kah mas ?
Sudah terpecahkan mas, ternyata ada kesalahan di mangle nya. Saya sebelumnya menggunakan 2 rule yaitu mark conn dlu baru di mark routing. Ternyata hal itu salah. Seharusnya langsung di mark routing saja tanpa mark conn.
relatif mas, dibeberapa kondisi memang sebaiknya di mark conn, btw mantap sdh berhasil
Bner mas, memang relatif untuk mangle nya. Di beberapa kasus saya gunakan mark conn aman” saja, dan di beberapa kasus lain memang harus tanpa mark conn.
gmna caranya ktika pc konek vpn, tdk mnggunakan kneksi dri vpn itu sndiri.
misalnya sya d kntor konek internet dngan ping normal , disaat pc kantor konek vpn untuk pntau jaringan dirumah. ping jdi bngkak.
solusinya gmna?
maap mas saya menangkap agak rancu pertanyaan nya, pke vpn tapi koneksinya ngk mau dilewatkan ke vpn. jika mksud nya mau memisahkan bebrapa koneksi saja yang dilewatkan ke vpn, bagus nya disana pake router, dan dial vpn nya dri router.
siang pak,
maaf sy pemula, mau tanya..
Mikrotik 2WAN (pppoe client dan dhcp client) Load balance..
dan saya menggunakan pptp client.. (u/ sewa IP statik VPN)
Pertanyaannya, bagaimana caranya supaya pptp tsb menggunakan satu jalur gateway saja.. tdk pindah2 karena loadbalance (biar tdk putus nyambung)
terimakasih
buat statik route ny, misal pake pptp, statik route kan protokol gre dan port 1723 tcp.