Konfigurasi L2TP VPN & IPsec Mikrotik
Pertama-tama apa sih L2TP VPN dan IPsec itu? L2TP VPN merupakan salah satu teknologi VPN yang mendukung jalur Tunnel untuk membuat koneksi yang aman antara 2 lokasi private yang berjauhan. Nah untuk IPsec itu sendiri merupakan sebuah protokol yang bertugas untuk mengenkripsi paket data lewat internet.
L2TP bisa di-implementasikan pada perangkat lain juga, jadi tidak hanya pada mikrotik gaes. Karena tunneling ini digunakan pada 2 lokasi yang berbeda maka idealnya untuk melakukan transmisi data haruslah lewat internet. Namun di internet itu banyak sekali ancaman (hacker), maka dari itu kita perlu jalur khusus yang aman untuk dilewati.
L2TP mendukung enkripsi 256 bits, tidak seperti pada PPTP yang hanya mendukung 128 bits. Dari segi keamanan L2TP lebih baik daripada PPTP namun untuk kecepatan PPTP yang menang. Lantas bagaimana untuk konfigurasi L2TP VPN & IPsec pada perangkat Mikrotik?
Topologi
Kali ini kita mempunyai 3 router mikrotik yang tiap-tiap router memiliki jaringan private nya masing-masing. Tujuan konfigurasi kali ini adalah untuk menghubungkan jaringan-jaringan private tersebut lewat koneksi L2TP tunneling.
Internet
Pada router mikrotik ini kita hanya melakukan basic configuration untuk mendapatkan internet dari ISP, lalu mendistribusikan nya ke router yang ada dibawahnnya.
L2TP-Server
Router ini berfungsi sebagai jalur untuk menghubungkan client L2TP nantinya. Di router ini juga kita akan membuat user untuk clietn L2TP kita.
Parameter local address menunjukkan IP address dari L2TP server kita, Remote address menunjukkan IP address yang akan dipinjamkan ke Client L2TP nantinya
L2TP-Client
Jika sudah selesai melakukan konfigurasi pada router L2TP, maka selanjutnya kita harus mengkoneksikan router L2TP client kita menggunakan user yang sudah dibuat sebelumnya.
Selanjutnya kita masuk ke menu PPP lagi lalu add new interface dengan opsi L2TP Client. Pada parameter Connect to kita isikan IP Router L2TP Server yang didapat dari Router internet, kemudian kita masukkan user, pass, serta IPsec sesuai dengan yang ada pada L2TP Server juga.
Untuk L2TP Client2 sama saja konfigurasinya hanya beda di user yang digunakan. Pastikan juga status dari interface L2TP Client yang sudah kita buat Running (huruf R)
Routing
Nah sebagai langkah terakhir agar LAN-Site di tiap tiap router dapat terhubung maka kita harus melakukan routing, kali ini kita akan menggunakan OSPF sebagai protokol routing nya.
Pengujian
Langkah terakhir kita akan lakukan pengetesan PING dari LAN-Site A => LAN-Site B & LAN-Site C. juga tidak lupa melakukan pengujian dari LAN-Site C => LAN-Site B & LAN-Site C.
Nah klo udah reply itu tandanya sudah berhasil, kita bisa juga melakukan pengujian yang lebih detail menggunakan traceroute agar kita tau jalur mana saja yang dilewati paket PING kita untuk menuju destination nya.
Oke mungkin segitu aja untuk artikel kali ini klo ada yang masih kesulitan/bingung silahkan komen aja nanti dibales kok sans:) Terimakasih.