Friday, January 4, 2008

Setting Mikrotik VPN / PPTP

PPTP Server :
- Mikrotik OS 2.9.0 Stable (Latest Version)

SERVER MIKROTIK :
- CPU and motherboard : advanced 4th generation (core frequency 100MHz or more), 5th generation (Intel Pentium, Cyrix 6X86, AMD K5 or comparable) or newer uniprocessor Intel IA-32 (i386) compatible (multiple processors are not supported)
- RAM :minimum 32 MiB, maximum 1 GiB; 64 MiB or more recommended
- STORAGE medium :standard ATA/IDE interface controller and drive (not supported SCSI, USB controllers n drives, RAID controllers that require additional drivers) minimum of 64 Mb space; Flash and Microdrive devices may be connected using an adapted with ATA interface.

NOTE : If your machine have SATA Drive, ensure that your Machine BIOS, support COMBINED / LEGACY mode at SATA CONTROLLER (ini pengalaman pribadi), klo enggak coba tukerin tu mesin ma yang support aja hehehe .. ato jual ato anggurin dan minta maap hihihi tapi tetep usaha dulu ampe mentok n kringetan sapa tau ada ide.

Cara Memasak :

MIKROTIK OS (untuk VPN / PPTP USE)
1. Install Mikrotik OS
- Siapkan bumbu dapur .. hehe ... bukan dink .. beli mesin dulu .. server / PC minimal Pentium II juga gak papa RAM 64
- Di server / PC kudu ada minimal 2 ethernet, 1 ke arah Firewall dan 1 lagi ke Network yang akan dituju dr Internet via VPN.
- Siapkan CDROM untuk install (ini salah satu cara selain lewat Net Install dan Flashdisk belajar ndiri buat PR)
- Burn Source CD Mikrotik OS masukan ke CDROM
- Boot dari CDROM
- Ikuti petunjuk yang ada, jangan ragu2 hehehehe, klo salah ya .. coba lagi .. rusak Purchased lagi ^_^
- Install paket2 utama : System, PPP (untuk PPTP), Advanced Tools, Routing, Security.
- Setelah semua paket y6ang dibutuhkan diinstall maka untuk menginstallnya tekan "I"
- Lama Install jika PC / Server Sehat sekitar 5 menit lebih dr itu .. buang aja servernya ganti yang baru ..
- Setelah diinstall beres .. maka klo normal semuanya .. saat system restart .. maka akan kluar halaman login Mikrotik.

2. Configure Mikrotik OS (untuk VPN / PPTP)
- Login dengan Default User : Username : admin
Password : gak usah diisi langsung ENTER saja
- ketik "/setup"
- pilih untuk setup networknya .. ikuti petunjuk yang ada .. coba aja jangan takut .. gak hamil kok
- Sesuaikan IP addressnya dengan Network ID IP PC / Server tempat backup konfigurasi Mikrotik Sebelumnya agar bisa di-FTP (ini klo udah pernah install dan di-backup configurasinya)
- test ping ke IP PC / Server backup bila normal .. maka siap melakukan restore.

3. Restore Configurasi :
- FTP dulu ke mikrotik dengan IP, User dan password sesuai configurasi sebelumnya.
- setelah masuk ketik "bin" trus ENTER untuk mode binary
- kemudian ketik "put FILE_BACKUP_MIKROTIK" trus enter .. kuduna mah sukses (NOTE: sebelum melakukan FTP, harus ada di folder tempat si file backup berada).
- ketik "quit" untuk kluar
- di PC / Server tempat backup-an mikrotik, buka Internet Explorer trus ketikan dah disitu "IP_ADDRESS_MIKROTIK_ELU"
- download program WINBOX.EXE di Web yang terbuka (klik aja gambar Winbox-nya).
- Setelah download kelar .. klik 2 kali tu downloadan .. klo normal akan muncul si WINBOX
- ketikin di WINBOX, IP ADDRESS mikrotik lu, username ma passwordnya trus CONNECT
- Setelah berhasil masuk .. klik di FILE .. kemudian pilih File yang ada .. klik "RESTORE"
- DONE --> reboot MIKROTIk (Klik SYSTEM --> SHUTDOWN --> REBOOT)

4. Backup Configurasi :
- Sebaiknya setiap malam konfigurasi Mikrotik di backup agar tidak bingung bila ada masalah dengan masuk ke FILE di WINBOX
- Hapus backup sebelumnya (pastikan sudah dibackup), dan setelah kosong klik tombol BACKUP.
- buka START --> RUN --> CMD di PC yang akan jadi tempat backup
- masuk ke folder tempat file backup mo ditaruh (contoh "d:" kemudian "cd MikrotikBckup")
- ftp ke Mikrotik (misal :"ftp IP_MIKROTIK_ELU" trus ENTER)
- masukin User dan password
- setelah masuk.. maka masuk ke mode BIN dengan cara ketik "bin" trus ENTER.
- ketik "ls" untuk menampilkan isi backup
- ketik "get NAMA_FILE_BACKUP" Trus ENTER untuk mengambilnya.
- ketik "QUIT" untuk kluar

5. Firewall Rules di Mikrotik :
- Di WINBOX, Klik IP --> Firewall --> SOURCE NAT
- Di tabel Source NAT, add :
Masquerade packet dr SOURCE NETWORK_ID_LAN_ELU/NETMASK_LAN_ELU ke DESTINATION NETWORK_ID_YANG_DITUJU/NETMASK_YANG_DITUJU dengan OUTGOING INTERFACE-nya adalah nama interface yang dipake buat ke DESTINATION(lihat di bagian IP --> ADDRESS)

6. Mengaktifkan PPTP Server :
- di WINBOX, klik INTERFACE --> SETTING --> PPTP Server
- Setelah muncul tabel PPTP Server maka enable-kan, seluruh parameter default, dan check seluruh authentication yang ada (agar tidak ribet nyetting security di client PPTP).
- buat IP POOL yang berperan memberikan IP Dynamic pada setiap koneksi PPTP yang masuk dan berhasil konek dengan cara :
a. klik IP --> POOL, klik tanda "+" dan berikan NAMA serta masukkkan network atau range IP.
b. klik OK, Selesai .. sudah ? belum .. jalan masih panjang kawan heheeh .. terusin baca bawahnya gih .. ^_^
- buat USER PPTP dengan cara :
a. klik PPP --> Profiles, edit profile defaultnya dengan klik 2 kali (mo nambah juga gak papa, cuman biar gak ribet aja hehe)
b. masukkan LOCAL ADDRESS dengan IP ADDRESS yang dipegang oleh interface yang terhubung ke MESIN FIREWALL
c. drop down menu REMOTE ADDRESS dan pilih nama IP POOL yang udah dibuat (makanya IP POOL-nya gw duluin biar gak ditanya hehehe)
d. klik APPLY --> OK
e. klik SECRETS, NAME : isi dengan USERNAME dan PASSWORD untuk CLIENT
f. Masih di SECRETS, bagian SERVICE : pilih PPTP
g. Masih di SECRETS juga, jika diinginkan client hanya dial VPN dr IP public tertentu maka bagian CALLER ID diisi dengan IP PUBLIC Client tersebut (bisanya untuk kasus client adalah ISP atau Corporate Laen, untuk monitoring).
h. Jika ada kasus client menggunakan IP address LOCAL yang sama dengan IP Address yang didapat dari PPTP (biasanya client di Internet gedung atau perusahaan) maka jika koneksi VPN sudah ESTABLISH dan masih belum bisa ping, di bagian REMOTE ADDRESS untuk SECRETS dari user bersangkutan harus diisi dengan IP ADDRESS diluar dr range IP POOL tapi masih dalam satu network, kemudian tambahkan routing DEFAULT di PC CLIENT tersebut.

INSTALASI LINUX REDHAT UNTUK FIREWALL YANG BERADA DI DEPAN SERVER VPN / PPTP
1. Boot dr CD dengan CD Linux bersangkutan di dalamnya.
2. Selanjutnya seperti install OS biasa hehehe .. coba tanya mbah google untuk ini ato STTers yang laen pada jago2 tuh .. banyak kok source-nya.
3. Package yang dipilih saat install untuk keperluan ini gak usah semua .. banyak euy dan gak manfaat, contohnya X-Window, gak manfaat itu, khan buat server, Command line aja.
Package yang perlu :
- KERNEL DEVELOPMENT : ini agar kita saat install RPM tertentu atau Source TGZ gak perlu compile macem2.
- EDITORS : buat ngedit mbah .. klo gak diinstal .. mo configure-nya gimana ? hehehe
- FIREWALL : butuh IPTABLESnya doank
- hmm .. lupa heheh .. kayanya masih ada yang laen .. sesuaiin aja dah sambil liat2 keterangan ma baca2 n belajar.
4. bila udah sukses install LINUX-nya maka tinggal install RPM tambahan seperti :
a. SHOREWALL : download dari http://www.shorewall.net dan baca juga dokumentasinya
b. SNMP : udah ada di CD linux REDHAT tinggal di RPM-kan, caranya ? baca google, hehehe gampang kok
c. MRTG : download dan baca dokumentasinya di http://people.ee.ethz.ch/~oetiker/webtools/mrtg/
d. HTTP : udah ada di CD LINUX REDHAT tinggal di RPM-in dan configure, caranya ? sama .. baca google lagi
e. WEBMIN : download dan baca dokumentasinya di http://www.webmin.com, gampang cari aja package RPM yang buat REDHAT.
5. RULES di SHOREWALL :
- DNAT TCP 1723 ke IP server PPTP
- DNAT Protocol 47 ke IP server PPTP
- RULES yang laen, sesuaikan dengan kebutuhan.
- DEFAULT RULES harus close all klo gak mao ada traffic2 maling hehehe.


PPTP SIAP DISAJIKAN ... INSTALL CLIENTNYA BIASA SAJA .. CUMAN DI BAGIAN SECURITY (Windows 2000 keatas) kudu dipilih ADVANCED trus SETTING .. pilih OPTIONAL ENCRYPTION ma PAP, CHAP, MSCHAPv2 udeh ...

Artikel yang Berkaitan

7 komentar:

mas.. numpang muat site mas di blogs aye.. ya..

temarika kasih atas pencerahannya... :)

giman ya cara buat user hotspot sendiri pada winbox yg tidak kelihatan pada orang

(h. Jika ada kasus client menggunakan IP address LOCAL yang sama dengan IP Address yang didapat dari PPTP (biasanya client di Internet gedung atau perusahaan) maka jika koneksi VPN sudah ESTABLISH dan masih belum bisa ping, di bagian REMOTE ADDRESS untuk SECRETS dari user bersangkutan harus diisi dengan IP ADDRESS diluar dr range IP POOL tapi masih dalam satu network, kemudian tambahkan routing DEFAULT di PC CLIENT tersebut.) mas gimana caranya membuat routing default

gan tolong cara nye gimana ... ini ... buat routing defaultnya ... contoh ip gateway sama sama 192.168.1.254, dan ip secret 192.168.1.111
sudah terkoneksi tapi tidak bisa ping ke ip yg lain

ada tutor buat jadiin koneksi speedy jadi VPN Mikrotik ?

Post a Comment