Penulis Artikel : Nathan Gusti Ryan
VPN adalah Virtual Private Network dimana VPN ini merupakan interkoneksi antar jaringan ( PC Client to LAN maupun LAN to LAN ) yang mana interkoneksi ini melalui jaringan Public ( Internet ) sehingga dengan VPN ini terjadi koneksi terselubung alias lorong atau Tunneling Connection sehingga data yang di akses ( data yang di kirim dan di terima ) benar-benar aman.
Baca selengkapnya tentang VPN di Wikipedia ini :
http://en.wikipedia.org/wiki/Vpn
Berikut ini contoh Desain VPN yang menghubungkan LAN to LAN antar kota :
Berikut ini contoh Desain VPN Server dari Real Implementasi atau project yang sedang saya kerjakan untuk menghubungkan LAN to LAN :
Berikut ini contoh Desain VPN Server yang di akses oleh sejumlah user dari luar kantor via akses internet. Konsep desain ini adalah yang di kenal dan dikembangkan sebagai MOBILE WORKING alias bekerja dari luar kantor tapi Data kita ada di File Server yang berada di Kantor. Termasuk juga memanfaatkan resource yang ada di jaringan kantor maupun untuk berkomunikasi dengan Personel yang ada di kantor. Misalnya untuk konsultasi dan Decision dari Bos di kantor.
Oke lah kalo begitu, kita akan melakukan konfigurasi VPN Server dari Mikrotik yang telah kita install sebelumnya. Kali ini kita khusus membahas VPN PPTP :
http://thinkxfree.wordpress.com/2010/04/16/step-by-step-installasi-router-mikrotik-dgn-adsl-speedy/
Pertama : Setelah kita mendapatkan IP Public dari Speedy ( 125.164.75.150 ), selanjutnya kita akan melakukan konfigurasi PPP -> PPTP SERVER. ( Point To Point Tunneling Protocol ).
Kedua : Kita buat New Interface PPTP Server. Gak perlu setting macam-macam, langsung aja Klik “OK”.
Ketiga : Kita membuat IP Pool, atau sekelompok IP Address yang akan kita buat untuk mengalokasikan sejumlah IP Address untuk VPN Client per-user yang nanti akan terkoneksi ke Mikrotik VPN Server kita. Selain mengunakan IP Pool, kita juga bisa memberikan IP Address per-user satu per satu. Tapi jika jumlah VPN Client-nya banyak maka cara inilah yang tepat untuk kita lakukan. Caranya : Klik menu IP –> POOL.
Keempat : Dari menu IP -> Pool, selanjutnya buat New IP Pool. Misalnya kita alokasikan IP Address : 192.168.88.10 – 192.168.88.20 dan kita berikan nama vpn-client.
Kelima : Selanjutnya kita lihat IP Pool yang kita buat telah berhasil dengan baik.
Keenam : Selanjutnya kita buat sebuah Profile dengan nama VPS-VPN ( atau terserah suka-suka anda dech ). Local Address adalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik ( yaitu IP Address Mikrotik LAN ). Remote Address adalah IP Address yang akan diberikan kepada masing-masing VPN Client dan IP Address inilah yang dikenali dan berkomunikasi dengan PC yang lain.
Ketujuh : Selanjutnya kita klik PPTP SERVER. Option inilah yang menentukan Fitur PPTP SERVER berfungsi apa tidak pada Mikrotik kita. Aktifkan / centang tanda checkmark “ENABLE” lalu pilih Default Profile yang telah kita buat pada langkah keenam.
Kedelapan : Langkah selanjutnya adalah membuat User VPN di menu tab “SECREET”. Setting Username, Password, Service : PPTP dan Profile VPS-VPN seperti gambar dibawah ini :
Kesembilan : Sampai disini tugas membangun VPN Server telah selesai dibuat dan langkah selanjutnya adalah membuat setting VPN Client di PC atau Laptop kita. Untuk setting VPN Client dapat anda lihat selengkapnya di artikel saya berikut ini :
http://thinkxfree.wordpress.com/2010/04/19/membuat-koneksi-vpn-client-di-windows-xp/
http://nathangustiryan.wordpress.com/2010/04/19/membuat-koneksi-vpn-client-di-windows-xp/
http://nathangustiryan.wordpress.com/2010/07/27/setting-pptp-vpn-client-pada-linux-ubuntu/
Terima kasih master… langsung mencari kelinci percobaan… Sukses buat master Nathan…
makin keren aja tutorial si abang atu ini he he
Mantappp bang, terus berkarya bwt anak2 newbie ini…
om,, makan apa cy?? kok bisa pinter sangat cy …
saya copast ya …
# ray… Makannya sama, minumnya juga sama tapi nasibnya yang beda. Semangat, kemauan, kerja keras, rajin membaca, ulet mencoba dan suka berbagi ilmu + pengalaman serta jangan pernah sombong atau merasa SUDAH JADI PALING PINTAR… ITU YANG BEDA… Orang pintar itu belum tentu ngerti, tapi orang NGERTI itu pasti pintar.
Semakin kita banyak tahu maka kita akan sadar bahwa sesungguhnya kita belum banyak tahu ( belum tahu banyak ) dan harus banyak mencari tahu alias banyak belajar…
sangat informatif sekali isi blog anda, terima kasih ya
Trims mas.. Ijin sedott ya… eh praktek.
sekalian request boleh ya mas?
klo boleh .. load balance (3 line) + DRP klo line yg digunakan down 1 ya.
Salam & Trims. (SH)
# Mr_Chuya… Sabar, pelan-pelan tapi pasti yach mas, ini masih banyak artikel yang sudah di kepala… butuh waktu dan mood yang tepat untuk bisa jadi artikel… Okey…?
Pak, pindah nanya di bagian mikrotiknya.
kalau sebelum dibuatnya vpn server ini, network sudah berjalan dengan baik. dimana untuk port 80 dilakukan forward ke eksternal proxy. Sehingga yang sudah berjalan, jika client akses browsing, dia akan dipaksa belok dulu ke eksternal proxy yang menggunakan ubuntu.
apakah vpn ini juga bisa ? karena ketika saya test menggunakan command yang untuk LAN, ternyata tidak berhasil.
gambaran yang sudah berjalan sebelum vpn server dibangun :
http://www.glowfoto.com/static_image/19-224953L/2909/jpg/04/2010/img5/glowfoto
mas req..kan vpn nya udah jadi..nah sekarang cara protect nya gmn ni enak nya../xixixixi
thx b4
im nubie
om admin, klo klientnya bukan lsg winXp ( punya server mikrotik jg ) gmn cara nyetting mikrotik di clientnya supaya komputer klient bisa konek ke LAN yg ada dipusat ?
Thx B4
# poer_x3 on… Tutorial membangun Mikrotik VPN untuk mengabungkan LAN to LAN via Internet dengan konsep MIKROTIK TO MIKROTIK nanti kita akan ulas dalam artikel tersendiri… Okey…???
numpang tanya bang nathan?
saya sudah melakukan semua step2 yg dilakukan tetapi ip vpn yg didapatkan pada saat kita konek vpn itu tidak bisa di ping dari client knp yah? thx b4
contoh : ip mikrotik : 192.168.1.3
ip Client 1 : 192.168.1.2
ip Client 2 : 192.168.1.1 ==> dan connect ke vpn
mendapatkan ip vpn : 192.168.1.10
dari client 1 ( 192.168.1.2) tidak bisa ping ke client 2 yg VPN ( 192.168.1.10)
Mohon replynya yah? butuh banget nihhh untuk tugas.hehehe
saya dah berhasil setting mikrotik vpn server (dikantor) dan client (dirumah) juga dah bisa connect,,, tapi ketika mo mengakses file sharing (di kantor) tidak bisa.. apakah ada settingan khusus di mikrotiknya?? apakah file sharing menggunakan port tertentu?? takutnya ke blok oleh aturan firewallnya.. mohon pencerahan nya.. thanks b4….
Japri aja ke : progtel2004@yahoo.com
Ntar bisa saya bantu via remote juga…
Dishare aja dong gan.. masalah saya persis dengan yang diatas
Thanx verry much
CLUE-NYA aja dulu yach… selebihnya pake INSTING-mu…
This is “SECRET OF MIKROTIK VPN“…
That is …………….. “ARP“.
OK solved mas.. ketemu juga yang arp.. sekarang dah running well.. tp kok ga bisa buka \\computername ya, tapi klo \\ip bisa… apa ada settingan lagi biar bisa buka \\computername.
Pak. saya sudah mengikuti tutorial diatas dan berhasil connect dengan mikrotiknya. Tetapi saya tidak bisa mensharing data baik itu samba ataupun file sharing windows.
Saya sudah melakukan direct/forward lewat nat untuk port 135-139 dan 445 menuju komputer tujuan dan membuka port 1723. Tetapi tidak berhasil juga. Ping juga tidak bisa ke komputer tujuan padahal ping ke mikrotiknya bisa. Mohon pencerahannya.
Terima kasih
copas di blog ea kang ^_^
http://xmoensen.wordpress.com/2011/03/22/step-by-step-membangun-vpn-server-dgn-mikrotik/
thank’s artikelnya bang nathan.
saya ijin copy ya bang, buat saya posting di blog saya.
Silahkan di Republish ke blog anda, tentunya semakin tersebar ilmu ini akan lebih baik bagi kemajuan anak2 bangsa kita…
Saya mau tanya pak, bagaimana cara setting load balacing sekalin dengan external proxy menggunakan Centos. Setting mikrotiknya.
Saya bikin jalan tapi ketika buka http tidak bisa yang lain jalan.
pak, utk vpn pptp server menggunakan modem broadband bisa gak ya?
saya udah coba tapi gagal…saya pake kartu 3 pak
topologi saya
server:
modem usb(kartu 3)>>tp-link wireless n router >>mikrotik rb750>>vista home premium
client
modem usb(kartu 3)>>XP SP2
mohon pencerahannya pak..
terima ksih sebelumnya
boz, yg local address tu kan diisi dg ip 192.168.88.250,,, itu IP-nya apa..??
@Agus – Mestinya bukan : 192.168.88.250, tapi 192.168.88.251. Images sudah di revisi tuh…
192.168.88.251 adalah IP Address Mikrotik LAN…
pak
mau tanya
sy pake rb 450G utk vpn di ktr pusat
sy konek via laptop dari tempat lain bisa, cuma masalah nya
bila interface utk vpn nya sy ganti setting menjadi proxy-arp , maka lan di ktr pusat jadi timbul ip conflict
tapi bila interface utk vpn di ganti jadi enabled tidak timbul ip conflict
cuma tidak bisa browsing ke komp lain
apa ada solusi utk mengatasi hal ini p?
terima kasih
@Taufik – Dari semua Mikrotik yang saya konfigurasi tidak ada yang terjadi seperti konfigurasi anda…
Coba cek lagi faktor2 yang lain… Kalo masih belum berhasil, kontak saya via email japri ( progtel2004@yahoo.com ). Ntar saya bantu setting via remote.
Bang saya da bisa connect vpnnnya tapi kenapa pas saya connect jaringan local kantor down semua ,kenapa ya bang…?
@Adies – Dari puluhan setting VPN Mikrotik saya belum pernah mengalami dan mengakibatkan DOWN seperti yang anda alami. Coba di cek lagi step by step-nya dengan lebih teliti….
mantap..sangat berharga untuk newbie seperti saya. Saya telah coba, dan berhasil berkat tutorial ini dan akhirna bisa memanfaatkan koneksi warnet sendiri yang memang telah pakai mikrotik, namun masih bingung untuk akses data jaringannya (akses komputer lain). Penting juga karena ini memungkinkan sy mengakses mysql pembukuan toko tanpa harus synchornize dengan mysqlyog dll.
Jika ada petunjuk, link, mohon suhu2 dapet memberitahukan kesaya via email ke deroey@gmail.com
sebelum terima kasih. Sekali lagi terima kasih mas nathan..
@Roi – Makasih kembali. Artikel2 saya posting lebih dulu ke : http://thinkxfree.wordpress.com
Ini artikel terbaru :
http://thinkxfree.wordpress.com/2011/07/27/step-by-step-konfigurasi-mikrotik-hotspot-at-simple-mode/
http://thinkxfree.wordpress.com/2011/07/28/ngabubur-it-workshop-installasi-mac-os-x-on-pc-atau-laptop-untuk-intel-dan-amd-processor/
pak plese saya mau tanya untuk VPN ini saya udah setting di server mikrotik kantor saya dan saya sudah berhasil konekkin vpnnya lewat jaringan 3g. tp kenapa yah setelah konek internet saya tidak mau konek…..tp ke jaringan kantor saya sudah OK alias Seep
@Puji Kris Dian – Coba baca lagi panduannya dan pahami dengan teliti point KESEBELAS.
http://thinkxfree.wordpress.com/2010/04/19/membuat-koneksi-vpn-client-di-windows-xp/
or
http://nathangustiryan.wordpress.com/2010/04/19/membuat-koneksi-vpn-client-di-windows-xp/
Saya sudah berhasil tutor nya jelas sekali.
Untuk yang LAN to LAN di kasih dong tutornya
Thanks
Pak Nathan, saya sudah mencoba untuk setting VPN ditempat sesuai dengan step” dari bapak.
pada saat saya test di sisi client belum bisa connent pak dan muncul pesanerror :
“Error 678 : the remote computer did not respond. for further …. ”
kira-kira salahnya dimana ya pak.
Terimakasih sebelumnya.
Makasi sangetttt mas.. sangat membantu saya yang baru pindah kerja yang harus membuat VPN server dengan koneksi spidi…bravo…!!
@Anton S Santoso – Good job bro…
tnks om guru
skrg uda bisa tu vpn
@asamaru – Makasih kembali…
Pak Nathan,
saya sedang membangun vpn pptp dengan mikrotik dari kantor pusat ke kantor cabang namun anehnya kalo dari kantor pusat baik ping dari mikrotik (vpn server) ke mikrotik cabang serta pc yang ada dibelakang mikrotik cabang bisa berjalan dengan lancar, namun jika ping dari kantor cabang ke kantor pusat kadang bisa kadang tidak lebih sering timeoutnya. mohon pencerahannya pak nanthan.
configurasi :
LAN kantor pusat====>Mikrotik (vpn server) =====internet=======Mikrotik(vpn client)====LAN kantor cabang
wuiih mantab tutorial na…lansung bisa pa’…..
^-^ ad TAPI na nih pa’ ….sharing na lom bisa….cupa tes ping client ke jaringan kantor pusat ga reply..
mohon pencerahan na…TQ
thank broo artikelnya oke bangetss…ditunggu artikel yang lebih hot lagi
Mantaap jaaaya… Ruaar biasa maass… Ijin praakteek yaaak..
Suksees teruss deh pokoknyaa…
Saya punya kasus sama seperti togebdz, bisa kasi pencerahan gak Mas???? Trims
Pak saya mau tanya, kalau kita bikin vlan sendiri pake mikrotik kita untuk pool ip client bisa gak?
misal gini:
ip mikrotik : 192.168.1.1 dan ada 3 vlan (192.168.2.0/24 ; 192.168.3.0/24 menggunakan router cisco)
Nah apakah bisa kita kasih client ip yang disediakan via mikrotik (nantinya di routing via cisco)?
Numpang tanya bang…
bisa ngk NAT digabungin sm VPN?
klw bisa, gmn desain layoutnya?
misalnya sy mw hubungkan 2 kantor cabang pake NAT n VPN
selamat sore mas nathan,
saya ada sedikit masalah untuk koneksi vpn, mohon pencerahannya
pada koneksi vpn saya inginkan dapat diakses melalui komputer name,
kendala saat ini koneksi vpn hanya dapat diakses melalui ip address.
untuk dapat diakses melalui komputer name apa yang harus saya lakukan.
ditunggu pencerahannya.
terimakasih.
@santoso - Tinggal setting IP DNS nya dengan DNS Server Local.
mas nathan kalau saya belum mempunya DNS server local, apa ada cara lain tidak agar komputer dapat di akses memalui komputer name dengan VPN?
@Santoso - Yup. BISA. Khan ada menunya untuk input IP DNS pada setting PROFILE VPN.
Mas Nathan,
saya sudah mengikuti panduan mas untuk setting VPN di mikrotik saya,
akan tetapi IP yang di dapatkan oleh client (win xp) beda range dengan IP LAN yang digunakan di kantor saya. Sehingga client tidak bisa ping dgn komputer yg ada di kantor.
IP LAN kantor : 10.10.8.2-43
subnet mask : 255.255.255.0
default gateway : 10.10.8.1
IP yang di dapatkan oleh client : 10.10.8.100 karena IP pool yang saya buat 10.10.8.51-100
subnet mask :255.255.255.255
IP LAN di kantor menggunakan static IP.
SRCnat sudah di masquerade.
Untuk local address di PPP secret menggunakan IP default gateway kan?
thanks
@Mulyadi M - Lihat video tutorial yang saya buatkan ini mas…
VIDEO 5 MINUTES-SIMPLE & PRACTICE – VPN PPTP SERVER MIKROTIK CONFIGURATION by Nathan Gusti Ryan :
http://youtu.be/YRByWKO0kM4
or
http://www.youtube.com/watch?v=YRByWKO0kM4
VIDEO 2 MINUTES-SIMPLE & PRACTICE – PPTP VPN CLIENT MIKROTIK by Nathan Gusti Ryan :
http://youtu.be/hNSuma2VpVM
or
http://www.youtube.com/watch?v=hNSuma2VpVM
http://nathangustiryan.wordpress.com/2012/02/08/video-best-practice-installasi-konfigurasi-mikrotik-router-youtube/
malam mz nathan,, btw saya sudah ikutin petunjuk diatas tpi untuk modem speedy qo g bisa jalan y setiap client mo dial keluar error port ppp terminated kenapa y?? pdahal untuk isp non spedy ok..ok saja
@ eko - Lihat video tutorial yang saya buatkan ini mas… :
VIDEO 4 MINUTES – SIMPLE & PRACTICE – ROUTER MIKROTIK CONFIGURATION by Nathan Gusti Ryan :
http://youtu.be/fiGlpsWIhZQ
or
http://www.youtube.com/watch?v=fiGlpsWIhZQ
Pak saya sudah ikuti tutorial ini dan working well On windows Xp dan seven tapi saya ada masalah di MAc Osx Lion Pak saya bisa dial Vpn tapi tidak bisa access file maupun remote kompternya Pak
Mohon pencerahanya
terimakasi
Guna Arta –BALI
@gunaarta - Wait n see… ntar akan di buatin juga tutorial VPN Client with Mac OS X…
pagi mas mw nanya saya juga sudah berhasil buat VPN pake dial up modem speedy yng tdk ada ip public nya…nah permasalahanya ketika saya mw akses VPN dial up nya pake modem 3g kok blom bisa ya tpi klo pake koneksi dari ISP yang bukan model modem 3g gtu bisa
kira2 ada settingan yang blom saya lakukan apa ya
thnks
Sore pak Nathan,
Apa saja yang harus di butuhkan agar saya bisa menggunakan VPN?
Apa saya harus ada mikrotik dan IP public?
Maaf mas, masih newbie
salam
mau nanya pak
kalo mikrotiknya yg jadi vpn client caranya gimana ya?
topologinya: LAN–mikrotik—internet—vpn_server (bukan mikrotik)
rencananya kita tidak perlu lagi untuk setting vpn di LAN (PC/Laptop) –> mikrotiknya sebagai vpn client
bisa tidak pak dibuat seperti itu?
mohon arahannya
terima kasih
settting VPN sudah berhasil…makasih pak
tetapi kenapa internet di Vpn client jadi enggak bisa jalan ya pak?
mohon pencerahannya…
mksh
@asrofisains - Gak bisanya gimana mas?
- Client gak bisa konek ke VPN Server?
- Client bisa konek tapi gak bisa ping dgn Client di dalam jaringan LAN?
- Ataukah ada problem yang lain???
Coba download dan lihat video tutorial ini :
http://nathangustiryan.wordpress.com/2012/02/08/video-best-practice-installasi-konfigurasi-mikrotik-router-youtube/
VPN sudah bisa connect kalau problemnya client nga bisa ping client komputer LAN gimana mas
@Hasan – Coba baca komentar2 di atas. “CLUE-NYA aja dulu yach… selebihnya pake INSTING-mu… This is “SECRET OF MIKROTIK VPN“… That is …………….. “ARP“.”
request yang mode text dong…
mas biar bisa buka file sharing pake vpn bagaimana yah?? ada tutorialnya ga yah?
biar bisa akses file diserver dari rumah?
mohon pencerahannya mas? masih newbie di mikrotik soalnya
@Dani - Kalo sudah konek ke VPN Server maka kita sudah masuk ke jaringan lokal / LAN. Jadi tinggal akses File Sharing / File Server seperti akses PC yang ada di dalam LAN…
bang nathan
saya udah mengikuti langkah diatas tetapi begitu conect langsung disconect lagi, saya liat di log pada mikrotik.
log nya terminating…-maxsend/recv limit exceded
mohon pencerahan nya bang maklum newbie
Mantaaap P nathan….
kalo boleh saya pengin tau cara setting accespoint dan membangun router dengan mikrotik,saya dah download beberapa tutorial tp ga ada yang jadi mohon infonya donk terimakasih…..
@selamet – Setting Mikrotik dan Access point yang di kombinasi, sebetulnya tidak ubahnya dengan jaringan LAN biasa. Hanya medianya saja yang berbeda…
@Selamet - Saya gak pernah ada masalah dengan dengan setting Wifi & Mikrotik tuh. Coba baca komentar saya soal setting Wifi & Mikrotik di FB saya ini :
“… hemmm…
Gini aja dech daripada pertanyaan dan jawabannya tambah membingungkan… saya kasih arahan spt ini… :
===> “KALO SAYA SEBAGAI ANDA”…
1. Modem ADSL, saya setting Mode Bridge. Kalo kita pake Modem ADSL+WIFI maka sebaiknya Wifi di matikan ( karena gak di pake ).
2. Mikrotik di setting DialUp PPPoE ( sehingga IP Public ada di Mikrotik dan selanjutnya dgn IP Public di Mikrotik ini kita dapat gunakan fitur lebih banyak lagi. Spt : – IP Public Speedy sebagai WebServer dgn fitur Port Forwarding Mikrotik. – IP Public Speedy sebagai FTP Server. IP Public Speedy sebagai VPN Server. – dll… dll…
3. Access Point yang ada tinggal atur / setting dengan fitur Mikrotik HotSpot.
Pada kondisi ke-3 ini ada 3 Opsi yang bisa di terapkan :
- (A). UTP ke Access Point dapat koneksi dari salah satu Port Mikrotik tersendiri. Berarti Segmen IP-nya beda dengan segmen IP jaringan LAN. Tinggal atur NAT-nya aja.
- (B). UTP ke Access Point dapat koneksi dari salah satu Port dari Switch. Jadi IP di jaringan HotSpot ini 1 segmen dengan jaringan LAN. Tapi impact-nya, karena kita setting HotSpot merujuk Interface LAN maka PC Client di jaringan LAN bila mengakses internet juga akan melalui proses LOGIN ACCESS sebagai mana User Hotspot, yaitu minta Username & Password.
-(C). Sama dengan Opsi B, UTP ke Access Point dapat koneksi dari salah satu Port dari Switch. Tapi disini kita tidak terapkan fitur HotSPot, alias Client dari Access Point akan di perlakukan seperti Client di jaringan LAN…
Desain networknya juga gak beda jauh dengan contoh ini :
http://thinkxfree.files.wordpress.com/2010/03/layout_desain_mikrotik_rt-rw-net1.jpg
Sudah jelas…???
http://nathan.bhirawa.com/images/img289273016.jpg
http://thinkxfree.files.wordpress.com/2010/03/layout_desain_mikrotik_rt-rw-net1.jpg
mas mikrotik support vpn IPSec ga ?
kalau ada minta tutorial na dong
@zed – Yup. Support…
http://wiki.mikrotik.com/wiki/IPSec_VPN_/_Mikrotik_and_Linksys_BEFVP41
http://wiki.mikrotik.com/wiki/MikroTik_RouterOS_and_Windows_XP_IPSec/L2TP
http://wiki.mikrotik.com/wiki/L2TP_%2B_IPSEC_between_2_Mikrotik_routers
http://wiki.mikrotik.com/wiki/IPSec_VPN_with_Dynamic_Routing_/_Mikrotik_and_Cisco