MIKROTIK > L2tp
L2TP
Hallo guys selamat datang di blogg akmal, di blogg ini kita akan membahas sedikit tentang L2tp ,Oke lanjutt kebawahh...
Salah satu service VPN yang terdapat di Mikrotik yaitu L2TP [Layer 2 Tunneling Protocol]. L2TP merupakan pengembangan dari PPTP ditambah L2F. Network security Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP.
Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP port 1701. Biasanya untuk keamaanan yang lebih baik, L2TP dikombinasikan dengan IPSec, menjadi L2TP/IPSec. Contohnya untuk Operating system Windows, secara default OS Windows menggunakan L2TP/IPSec. Akan tetapi, konsekuensinya tentu saja konfigurasi yang harus dilakukan tidak se-simple PPTP. Sisi client pun harus sudah support IPSec ketika menerapkan L2TP/IPSec. Dari segi enkripsi, tentu enkripsi pada L2TP/IPSec memiliki tingkat sekuritas lebih tinggi daripada PPTP yg menggunakan MPPE. Trafik yang melewati tunnel L2TP akan mengalami overhead ± 12% L2TP/IPsec memiliki kelebihan yaitu sistem enkripsi dan keamanan yang kuat, enkapsulasi dan verifikasi dua kali, mudah dikonfigurasi, serta mendukung sistem operasi windows, Mac, Android, IOS, maupun Linux..source
Berikut topology yang akan saya gunakan....
Pastikan kalian telah memasang ip dengan benar sesuai dengan topology kalian masing masing..
Pertama, kita akan melakukan konfigurasi untuk L2TP Server.Masuk ke menu PPP -> Pilih L2TP Server. Maka akan tampak seperti tampilan berikut. centang bagian enable Masukan opsi yes pada bagian ipsec Dan isi ipsec Secret sebagai password, OK untuk menyimpan konfigurasi
Masuk ke bagian Secrets disini kalian setting data yang akan digunakan untuk menghubungkan server dan client, Masukan nama dan password untuk server dengan benar, pilih l2tp sebagai service yang akan digunakan, masukan local address dengan ip server l2tp kalian dan remote address.
Oke kita lanjut masuk ke router 2 (L2tp client) disini kalian akan menjadikan router2 sebagai client L2tp, masuk ke menu PPP > Interface Lalu add [+] L2TP Client.
g
Kalian buat nama untuk client L2tp kalian
Lalu masuk ke menu dial out disini kalian mengatur client agar terhubung dengan server, disini kalian masukan ip L2tp server pada kolom Connected to Lalu masukan user server dan pasword yang kalian set tadi di ipsec secret pada router server lalu ok.
Masuk ke menu interface lalu cek apakah l2tp client kalian telah berjalan
Konfigurasi l2tp sudah selesai, cek pada masing masing router akan muncul ip L2tp jika berhasil.
Disini saya akan menambahkan konfigurasi static route untuk menghubungkan end device dari router server[r1] dengan router client[r2], masuk ke ip > routes lalu add [+]
masukan network yang ingin dihubungkan ke r1 [network r2], dan gateway yang mengarah ke network yang ingin dihubungkan, lalu ok
Lalu lakukan konfigurasi yang sama pada r2, konfigurasi static route pada r2 untuk menghubungkan router ke network end device r1
lalukan ping ke masing masing client. untuk mengecek jalur yang akan dilewati paket kalian bisa menggunakan command trace contoh "trace [ip tujuan]"
oke selesai
SEKIAN MATERI YANG SAYA SAMPAIKAN SAMPAI JUMPAA...
Leave a Comment