Set VPN Menggunakan Mikrotik

MIKROTIK OS (untuk VPN / PPTP USE)

1. Install Mikrotik OS

  • PC minimal Pentium II minimal RAM 64
  • Siapkan 2 ethernet, satu ethernet ke arah Firewall dan 1 lagi ke Network yang akan dituju dr Internet via VPN.
  • Siapkan CDROM untuk install (ini salah satu cara selain lewat Net Install dan Flashdisk belajar ndiri buat PR)
  • Burn Source CD Mikrotik OS masukan ke CDROM
  • Boot dari CDROM
  • Ikuti lah petunjuk penginstallan
  • Install paket-paket utama seperti System, PPP (untuk PPTP), Advanced Tools, Routing, Security.
  • Setelah semua paket yang dibutuhkan diinstall maka untuk menginstallnya tekan “I”.
  • Estimasi penginstallan 5-10 menit, jika penginstallan melebih waktu 15 menit, maka proses tersebut mengalami kegagalan, lakukan booting dan install kembali.
  • Apabila install berhasil maka PC akan restart dan masuk ke menu login mikrotik.

2. Configure Mikrotik OS (untuk VPN / PPTP)
– Login dengan Default User : Username : admin
Password : gak usah diisi langsung ENTER saja
– ketik “/setup”
– pilih untuk setup networknya .. ikuti petunjuk yang ada .. coba aja jangan takut .. gak hamil kok
– Sesuaikan IP addressnya dengan Network ID IP PC / Server tempat backup konfigurasi Mikrotik Sebelumnya agar bisa di-FTP (ini klo udah pernah install dan di-backup configurasinya)
– test ping ke IP PC / Server backup bila normal .. maka siap melakukan restore.

3. Restore Configurasi :
– FTP dulu ke mikrotik dengan IP, User dan password sesuai configurasi sebelumnya.
– setelah masuk ketik “bin” trus ENTER untuk mode binary
– kemudian ketik “put FILE_BACKUP_MIKROTIK” trus enter .. kuduna mah sukses (NOTE: sebelum melakukan FTP, harus ada di folder tempat si file backup berada).
– ketik “quit” untuk kluar
– di PC / Server tempat backup-an mikrotik, buka Internet Explorer trus ketikan dah disitu “IP_ADDRESS_MIKROTIK_ELU”
– download program WINBOX.EXE di Web yang terbuka (klik aja gambar Winbox-nya).
– Setelah download kelar .. klik 2 kali tu downloadan .. klo normal akan muncul si WINBOX
– ketikin di WINBOX, IP ADDRESS mikrotik lu, username ma passwordnya trus CONNECT
– Setelah berhasil masuk .. klik di FILE .. kemudian pilih File yang ada .. klik “RESTORE”
– DONE –> reboot MIKROTIk (Klik SYSTEM –> SHUTDOWN –> REBOOT)

4. Backup Configurasi :
– Sebaiknya setiap malam konfigurasi Mikrotik di backup agar tidak bingung bila ada masalah dengan masuk ke FILE di WINBOX
– Hapus backup sebelumnya (pastikan sudah dibackup), dan setelah kosong klik tombol BACKUP.
– buka START –> RUN –> CMD di PC yang akan jadi tempat backup
– masuk ke folder tempat file backup mo ditaruh (contoh “d:” kemudian “cd MikrotikBckup”)
– ftp ke Mikrotik (misal :”ftp IP_MIKROTIK_ELU” trus ENTER)
– masukin User dan password
– setelah masuk.. maka masuk ke mode BIN dengan cara ketik “bin” trus ENTER.
– ketik “ls” untuk menampilkan isi backup
– ketik “get NAMA_FILE_BACKUP” Trus ENTER untuk mengambilnya.
– ketik “QUIT” untuk kluar

5. Firewall Rules di Mikrotik :
– Di WINBOX, Klik IP –> Firewall –> SOURCE NAT
– Di tabel Source NAT, add :
Masquerade packet dr SOURCE NETWORK_ID_LAN/NETMASK_LAN ke DESTINATION NETWORK_ID_YANG_DITUJU/NETMASK_YANG_DITUJU dengan OUTGOING INTERFACE-nya adalah nama interface yang dipake buat ke DESTINATION(lihat di bagian IP –> ADDRESS)

6. Mengaktifkan PPTP Server :
– di WINBOX, klik INTERFACE –> SETTING –> PPTP Server
– Setelah muncul tabel PPTP Server maka enable-kan, seluruh parameter default, dan check seluruh authentication yang ada (agar tidak ribet nyetting security di client PPTP).
– buat IP POOL yang berperan memberikan IP Dynamic pada setiap koneksi PPTP yang masuk dan berhasil konek dengan cara :
a. klik IP –> POOL, klik tanda “+” dan berikan NAMA serta masukkkan network atau range IP.
b. klik OK,
– buat USER PPTP dengan cara :
a. klik PPP –> Profiles, edit profile defaultnya dengan klik 2 kali (mo nambah juga gak papa, cuman biar gak ribet aja hehe)
b. masukkan LOCAL ADDRESS dengan IP ADDRESS yang dipegang oleh interface yang terhubung ke MESIN FIREWALL
c. drop down menu REMOTE ADDRESS dan pilih nama IP POOL yang udah dibuat (makanya IP POOL-nya gw duluin biar gak ditanya hehehe)
d. klik APPLY –> OK
e. klik SECRETS, NAME : isi dengan USERNAME dan PASSWORD untuk CLIENT
f. Masih di SECRETS, bagian SERVICE : pilih PPTP
g. Masih di SECRETS juga, jika diinginkan client hanya dial VPN dr IP public tertentu maka bagian CALLER ID diisi dengan IP PUBLIC Client tersebut (bisanya untuk kasus client adalah ISP atau Corporate Laen, untuk monitoring).
h. Jika ada kasus client menggunakan IP address LOCAL yang sama dengan IP Address yang didapat dari PPTP (biasanya client di Internet gedung atau perusahaan) maka jika koneksi VPN sudah ESTABLISH dan masih belum bisa ping, di bagian REMOTE ADDRESS untuk SECRETS dari user bersangkutan harus diisi dengan IP ADDRESS diluar dr range IP POOL tapi masih dalam satu network, kemudian tambahkan routing DEFAULT di PC CLIENT tersebut.

INSTALASI LINUX REDHAT UNTUK FIREWALL YANG BERADA DI DEPAN SERVER VPN / PPTP
1. Boot dr CD dengan CD Linux bersangkutan di dalamnya.
2. Selanjutnya seperti install OS biasa hehehe .. coba tanya mbah google untuk ini ato STTers yang laen pada jago2 tuh .. banyak kok source-nya.
3. Package yang dipilih saat install untuk keperluan ini gak usah semua .. banyak euy dan gak manfaat, contohnya X-Window, gak manfaat itu, khan buat server, Command line aja.
Package yang perlu :
– KERNEL DEVELOPMENT : ini agar kita saat install RPM tertentu atau Source TGZ gak perlu compile macem2.
– EDITORS : buat ngedit mbah .. klo gak diinstal .. mo configure-nya gimana ? hehehe
– FIREWALL : butuh IPTABLESnya doank
– hmm .. lupa heheh .. kayanya masih ada yang laen .. sesuaiin aja dah sambil liat2 keterangan ma baca2 n belajar.
4. bila udah sukses install LINUX-nya maka tinggal install RPM tambahan seperti :
a. SHOREWALL : download dari http://www.shorewall.net dan baca juga dokumentasinya
b. SNMP : udah ada di CD linux REDHAT tinggal di RPM-kan, caranya ? baca google, hehehe gampang kok
c. MRTG : download dan baca dokumentasinya di http://people.ee.ethz.ch/~oetiker/webtools/mrtg/
d. HTTP : udah ada di CD LINUX REDHAT tinggal di RPM-in dan configure, caranya ? sama .. baca google lagi
e. WEBMIN : download dan baca dokumentasinya di http://www.webmin.com, gampang cari aja package RPM yang buat REDHAT.
5. RULES di SHOREWALL :
– DNAT TCP 1723 ke IP server PPTP
– DNAT Protocol 47 ke IP server PPTP
– RULES yang laen, sesuaikan dengan kebutuhan.
– DEFAULT RULES harus close all untuk menjaga keamanan

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: