xps-mikrotik-logo

Penulis Artikel : Nathan Gusti Ryan

Berikut ini saya sharing teknik Optimalisasi akses VPN Server Mikrotik dengan fungsional PORT KNOCKING. Download dulu materialnya disini :

http://www.4shared.com/rar/leV31lQm/XPS-Port-Knock.html

Perhatikan Mikrotik kita seperti tampilan dibawah ini :

Mikrotik-5.20-Port-Knock-001

Pastikan kita telah melakukan konfigurasi VPN Server seperti artikel dibawah ini :

http://thinkxfree.wordpress.com/2010/04/16/step-by-step-membangun-vpn-server-dgn-mikrotik/

Selanjutnya kita akan lakukan konfigurasi Firewall Rule Mikrotik kita untuk mem-filter Client yang Authorize untuk mengakses VPN Server kita. Langkah-langkahnya adalah sebagai berikut :

1. Kita buat sebuah rule, yang mana logika atau bahasa manusiawi-nya adalah :

Jika ada sembarang Client yang mengirimkan Sinyal ketukan ke Port 1007′, maka masukkan dia ke Address List ‘knock’ selama ‘15 detik’.

Mikrotik-5.20-Port-Knock-002

2. Kita buat lagi firewall rule yang kedua, dengan logika atau bahasa manusiawi-nya adalah :

Jika ada Client yang ada dalam Address List ‘knock’ yang mengirimkan Sinyal ketukan ke Port ‘7001’, maka masukkan dia ke Address List safe’ selama 15 menit. So… selanjutnya jika dalam 15 menit tidak melakukan akses Dial Up ke VPN Server maka IP client yang ada dalam address list ‘safe’ ini akan dihapus.

Mikrotik-5.20-Port-Knock-003

3. Kita buat lagi firewall rule yang ketiga, dengan logika atau bahasa manusiawi-nya adalah :

Jika ada Client dari Address List safe yang mengakses ke Port ‘1723’ Protocol ‘tcp’ dan masuk melalui interface ‘WAN’ maka ijinkan dia untuk mengakses VPN Server.

Mikrotik-5.20-Port-Knock-004

4. Kita buat lagi firewall rule yang keempat, dengan logika atau bahasa manusiawi-nya adalah :

Semua Client siapapun dia, jika tidak ada dalam daftar Whitelist di Address List ‘safe’ yang akan coba-coba mengakses ke Port ‘1723′ Protocol ‘tcp’ dan masuk melalui interface ‘WAN’ maka tendang dia sekuat-kuatnya. hehehe…

Mikrotik-5.20-Port-Knock-005

5. Selanjutnya hasil konfigurasi keempat Firewall Rule tersebut diatas akan tampak seperti gambar dibawah ini.

Mikrotik-5.20-Port-Knock-006

6. Selanjutnya kita coba lakukan KNOCKING dari PC Client dengan perintah :

knock  192.168.222.31  1007:tcp

Lalu kita lihat di address list ‘knock’ tampaklah sebuah IP Address yang telah melakukan KNOCK ke port 1007 tadi…

Mikrotik-5.20-Port-Knock-007

7. Selanjutnya kita coba lakukan KNOCKING yang kedua dari PC Client dengan perintah :

knock  192.168.222.31  7001:tcp

Lalu kita lihat di address list ‘safe’ tampaklah sebuah IP Address yang telah melakukan KNOCK ke port 7001 tadi…

Mikrotik-5.20-Port-Knock-008

8. Maka client dengan IP : 192.168.222.1 yang ada dalam daftar Whitelist ‘safe’ tersebut sudah Authorize untuk melakukan Dial Up VPN. Sekarang kita tinggal melakukan koneksi VPN. ( baca artikel dibawah ini selengkapnya ).

http://thinkxfree.wordpress.com/2010/04/19/membuat-koneksi-vpn-client-di-windows-xp/

http://thinkxfree.wordpress.com/2011/06/10/step-by-step-konfigurasi-pptp-vpn-client-di-windows-7/

Mikrotik-5.20-Port-Knock-009

Mudah sekali bukan??? Port Knocking ini dapat kita implementasi-kan untuk keperluan yang lain, misalnya akses HotSpot, Akses Internet dari LAN, maupun akses Admin Mikrotik itu sendiri… Okey… Selamat berkreasi… Wassalam…

Comments
  1. Bayu ido says:

    Mas Nathan,
    saya mau lihat tutor https://nathangustiryan.wordpress.com/2010/05/31/trik-membuat-websites-intranet-agar-dapat-di-akses-dari-internet-dengan-mikrotik-dan-speedy/ ada passwordnya ya, apakah memang dipassword, soalnya saya lagi butuh banget. Tks

  2. Bayu ido says:

    Owh iya Mas nathan, sama request tutorial management internet, jadi misal salah satu ip / mac address komputer internetnya dibatasi aksesnya pada jam tertentu, komputer A tidak bisa akses jam 8:00-12:00 & 13:00-17:00, selain jam itu boleh akses internet.
    Tks🙂.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s