Konfigurasi L2tp Di Mikrotik

  • Ireka Pena
  • Jul 07, 2024

Konfigurasi L2TP Mikrotik – Setelah sebelumnya kita sudah membicarakan tentang VPN PPTP (Point to point tunnel protocol) pada materi ini kita akan membahas L2TP yang ialah pengembangan dari PPTP ditambah L2F untuk menciptakan koneksi terenkripsi.

Standar VPN L2TP paling kondusif untuk mengenkripsi data ialah dengan menggunakan L2TP lewat IPsec atau biasa dikenal dengan L2TP/IPsec alasannya semua kontrol L2TP dan paket data untuk tunnel sebagai paket data UDP/IP yang serupa dengan sistem IPsec.

Lalu lintas L2TP mendukung enkripsi MPPE 128bit RC4 menggunakan protokol UDP untuk kontrol dan paket data untuk menghindari maslah TCP Meltdown. Port UDP 1701 hanya digunakan untuk pembentukan tautan, lalu lintas lebih lanjut menggunakan port UDP yang tersedia (yang mungkin memakai port 1701 atau tidak).

Ini memiliki arti bahwa L2TP mampu dipakai dengan sebagian besar perangkat firewall dan router (bahkan dengan NAT) dengan memungkinkan lalu lintas UDP dirutekan melalui firewall atau router.

L2TP (Layer 2 Tunneling protocol) menggunakan autentikasi yang serupa dengan PPTP akan namun L2TP menggunakan UDP port 1701

VPN L2TP yaitu protokol tunnel yang kondusif untuk memuat kemudian lintas IP menggunakan PPP.

Seperti yang pernah dibahas dimateri sebelumnya VPN atau Virtual Private network ialah sebuah cara untuk menghubungkan antar node dalam jaringan secara kondusif memungkinkan setiap node dapat mengantardan mendapatkan data dengan mempergunakan jaringan public (internet) seakan-akan node tersebut terhubung secara langsung ke jaringan local.

VPN mampu membuat lebih mudah kalau harus melakukan pekerjaan walaupun berada di luar kota, anda dapat mengakses jaringan local seperti e-mail, database kantor sepantasnya anda berada di kantor dengan memanfaatkan jaringan VPN yang relative lebih mudah dan kondusif dibandingkan dengan koneksi secara pribadi ke server kantor atau mengantardata/file melalui internet.

Tujuan dari protocol VPN L2TP ini ialah untuk memungkinkan endpoints Layer 2 dan PPP berada pada perangkat yang berbeda yang dapat saling terhubung oleh jaringan packet-switched. Dengan VPN L2TP pengguna memiliki koneksi Layer 2 ke suatu perangkat jaringan. 

Konfigurasi L2TP Mikrotik

Pada postingan ini akan dicontohkan konfigurasi L2TP di Mikrotik untuk menghubungkan setiap perangkat. Contoh perkara kita mempunyai topologi jaringan kantor sentra dan kantor cabang yang letaknya berjauhan. Untuk topologi nya bisa dilihat pada gambar di bawah.

 

Setting L2TP/IPsec VPN Server Mikrotik

Login ke router mikrotik yang hendak dipakai sebagai L2TP Server, Adapun cara akses mikrotik dapat dibaca pada Cara Login Mikrotik RouterOS

Enable L2TP Server, konfigurasi L2TP terdapat pada sajian PPP à tab Interface àL2TP Server à Centang Enable à centang Use IPsec à Masukkan IPSec Secret à OK

 

“IPSec ialah suatu protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP”

Buat user L2TP yang nantinya akan digunakan oleh client terhubung ke L2TP Server, masuk ke tab secret à tambahkan user gres dengan parameter :

 

Name : masukkan username yang dikehendaki sebagai pola “Kantor-Cabang”

Password : masukkan password untuk username nya

Local Address : IP Address yang akan diberikan ke L2TP Server secara otomatis pada saat koneksi telah terbentuk

Remote Address : IP Address yang mau diberikan ke L2TP Client secara otomatis pada saat koneksi sudah terbentuk

Routes : Bisa diisikan dengan IP network di Kantor cabang, yang nantinya akan muncul di tabel routing secara otomatis dengan flag D (dynamic route)

Selanjutnya yakni konfigurasi IPSec nya, masuk ke menu IP àIPsec à tab Proposals à buka default à silahkan pilih Authentication Algorithms dan Encryption Algorithms yang mau digunakan à OK

 

Sampai disini konfigurasi L2TP Server sudah akhir berikutnya konfigurasi pada L2TP Client.

Konfigurasi L2TP Client

Login ke router mikrotik yang hendak digunakan selaku L2TP Client

Masuk ke hidangan PPP à tab interface à tambahkan interface L2TP Client

 

Pada tab general masukkan paremeter name yakni nama interface L2TP Client pada postingan ini aku berikan name=”L2TP-Kantor” silahkan ini sesuai keinginanan teman-teman.

 

Pada tab Dial-Out Isikan Parameter Connect To : IP Address Publik / domain name L2TP Server –> Masukkan User dan Password –> Centang Use IPsec –> Isikan IPsec Secret sama seperti pada L2TP Server –> OK.

 

Selanjutnya konfigurasi IPsec, masuk ke menu IP àIPsec àtab Proposals à default à samakan dengan isi ajuan default di sisi Server

 

Konfigurasi L2TP Client sudah akhir selanjutnya cek koneksi L2TP/IPsec nya apakah telah connect, masuk ke hidangan PPP à Tab Interface à Pastikan interface nya sudah ada flag R (Running) dan pada status interfacenya telah Connected.

Konfigurasi static routing di L2TP Client

Tambahkan static routing di sisi client (kantor cabang) dengan masukkan IP Network pada segi Server (kantor sentra) pada sajian IP à Routes

 

Di sisi server server (kantor pusat) tidak perlu menambahkan static routing ke kantor cabang alasannya route nya otomatis dibentuk.

Pengujian Koneksi

Pengujian koneksi dari L2TP Client ke L2TP Server connect dengan ping

 

Dapat dilihat pada hasil tes ping dari router Kantor Cabang (L2TP Client) ke Kantor Pusat (L2TP Server) sudah sukses terkoneksi

Pengujian koneksi jaringan local router kantor cabang (L2TP Client) ke jaringan local Kantor Pusat (L2TP Server), pada pola disini saya akan melakukan uji ping ke salah satu IP address jaringan local kantor pusat.

Dapat dilihat dari hasil pengujian perangkat yang ada di jaringan local kantor cabang (L2TP Client) mampu saling berkomunikasi dengan jaringan local kantor sentra (L2TP Server) lewat gateway 10.10.10.1 (IP Address Server L2TP).

Sampai disini kedua lokasi yang berlawanan dan jarak yang jauh sudah berhasil dikoneksikan dengan VPN L2TP/IPsec di Mikrotik yang memiliki tingkat keselamatan tinggi melalui jaringa internet.

Perlu diperhatikan bahwa router yang digunakan sebagai L2TP Server maupun L2TP Server sudah disetting dengan konfigurasi dasar dan kedua router telah mempunyai koneksi internet. Untuk konfigurasi dasar sobat-teman silakan

Sekian dan terimakasih bahan Konfigurasi L2TP Mikrotik. Semoga mampu berguna bagi sobat-sobat yang berlajar mikrotik, hingga jumpa dimateri berikutnya, bila ada pertanyaan silahkan lewati di kolom komentar atau mampu email ke saya, Wassalam

Related Post :