Konfigurasi L2TP VPN & IPsec Mikrotik

Pertama-tama apa sih L2TP VPN dan IPsec itu? L2TP VPN merupakan salah satu teknologi VPN yang mendukung jalur Tunnel untuk membuat koneksi yang aman antara 2 lokasi private yang berjauhan. Nah untuk IPsec itu sendiri merupakan sebuah protokol yang bertugas untuk mengenkripsi paket data lewat internet.

L2TP bisa di-implementasikan pada perangkat lain juga, jadi tidak hanya pada mikrotik gaes. Karena tunneling ini digunakan pada 2 lokasi yang berbeda maka idealnya untuk melakukan transmisi data haruslah lewat internet. Namun di internet itu banyak sekali ancaman (hacker), maka dari itu kita perlu jalur khusus yang aman untuk dilewati.

L2TP mendukung enkripsi 256 bits, tidak seperti pada PPTP yang hanya mendukung 128 bits. Dari segi keamanan L2TP lebih baik daripada PPTP namun untuk kecepatan PPTP yang menang. Lantas bagaimana untuk konfigurasi L2TP VPN & IPsec pada perangkat Mikrotik?

Topologi

Kali ini kita mempunyai 3 router mikrotik yang tiap-tiap router memiliki jaringan private nya masing-masing. Tujuan konfigurasi kali ini adalah untuk menghubungkan jaringan-jaringan private tersebut lewat koneksi L2TP tunneling.

Internet

Pada router mikrotik ini kita hanya melakukan basic configuration untuk mendapatkan internet dari ISP, lalu mendistribusikan nya ke router yang ada dibawahnnya.

Buat interface bridge berisi port eth2, 3, & 4 agar bisa memiliki IP address yang satu segmen

Tambahkan IP address pada interface Bridge yang sudah dibuat tadi

Kemudian buat DHCP Server di interface Bridge juga

Jangan lupa buat NAT agar koneksi internet dapat di distribusikan

L2TP-Server

Router ini berfungsi sebagai jalur untuk menghubungkan client L2TP nantinya. Di router ini juga kita akan membuat user untuk clietn L2TP kita.

Setelah itu buat secret sebagai user yang akan kita berikan kepada client L2TP, dan sesuaikan servicenya dengan tipe tunneling yang digunakan

Parameter local address menunjukkan IP address dari L2TP server kita, Remote address menunjukkan IP address yang akan dipinjamkan ke Client L2TP nantinya

Setelah itu kita bisa buat local LAN-Site A pada Router L2TP-SRV

L2TP-Client

Jika sudah selesai melakukan konfigurasi pada router L2TP, maka selanjutnya kita harus mengkoneksikan router L2TP client kita menggunakan user yang sudah dibuat sebelumnya.

Pertama kita buat IP address yang mengarah ke LAN-Site B

Buat juga pada router L2TP client2 yang mengarah ke LAN-Site C

Selanjutnya kita masuk ke menu PPP lagi lalu add new interface dengan opsi L2TP Client. Pada parameter Connect to kita isikan IP Router L2TP Server yang didapat dari Router internet, kemudian kita masukkan user, pass, serta IPsec sesuai dengan yang ada pada L2TP Server juga.

Untuk L2TP Client2 sama saja konfigurasinya hanya beda di user yang digunakan. Pastikan juga status dari interface L2TP Client yang sudah kita buat Running (huruf R)

Bisa kita cek juga pada L2TP Server bahwa L2TP Client kita sudah terhubung

Routing

Nah sebagai langkah terakhir agar LAN-Site di tiap tiap router dapat terhubung maka kita harus melakukan routing, kali ini kita akan menggunakan OSPF sebagai protokol routing nya.

Pada router L2TP-Client2 kita daftarkan network address yang menuju ke LAN-Site dan juga L2TP server yakni Local address nya.

Kemudian selanjutnya untuk router L2TP-Server nya kita daftarkan 2 Remote address yang tadi kita pinjamkan ke arah L2TP Client dan juga LAN-Site dari Router ini.

Pengujian

Langkah terakhir kita akan lakukan pengetesan PING dari LAN-Site A => LAN-Site B & LAN-Site C. juga tidak lupa melakukan pengujian dari LAN-Site C => LAN-Site B & LAN-Site C.

Nah klo udah reply itu tandanya sudah berhasil, kita bisa juga melakukan pengujian yang lebih detail menggunakan traceroute agar kita tau jalur mana saja yang dilewati paket PING kita untuk menuju destination nya.

Oke mungkin segitu aja untuk artikel kali ini klo ada yang masih kesulitan/bingung silahkan komen aja nanti dibales kok sans:) Terimakasih.