Beranda
Postingan

Panduan Konfigurasi L2TP/IPsec



Bagian 1: Konfigurasi Router 1 (L2TP Server)

Langkah awal adalah mengaktifkan layanan L2TP Server dan keamanan IPsec pada router utama.

  • Aktivasi L2TP Server:

    • Buka menu PPP -> L2TP Server.

    • Centang Enabled.

    • Ubah opsi Use IPsec menjadi required.

    • Masukkan IPsec Secret (Contoh: 123).

    • Klik Apply dan OK.

  • Interface Binding:

    • Masuk ke tab Interface pada menu PPP.

    • Klik ikon (+) dan pilih L2TP Server Binding untuk membuat interface permanen.

Bagian 2: Manajemen IP Pool, Profile, dan User Secret

Setelah server aktif, kita perlu mengatur bagaimana alamat IP didistribusikan ke klien.

  • Membuat IP Pool:

    • Buka IP -> Pool.

    • Klik (+), berikan nama bebas (misal: pool-l2tp).

    • Masukkan rentang IP: 172.16.10.2-172.16.10.254.




Konfigurasi PPP Profile:

  • Buka tab Profiles di menu PPP.

  • Edit default-profile (atau buat baru).

  • Isi Local Address dengan: 172.16.10.1.

  • Isi Remote Address dengan nama Pool yang tadi dibuat (pool-l2tp).


Membuat User Secret:

  • Pindah ke tab Secrets.

  • Klik (+) untuk menambah user.

  • Isi Name dan Password sesuai kebutuhan.

  • Pastikan Profile menggunakan default-profile dan Service pilih l2tp.

  • Catatan Khusus Lab: Untuk router klien yang membutuhkan IP statis, isi kolom Remote Address secara manual dengan IP spesifik yang diinginkan.


Bagian 3: Konfigurasi MikroTik Client (Router 2)

Agar Router 2 bisa terhubung ke Router 1 dan saling berkomunikasi antar klien:

  1. Buka menu PPP -> Klik (+) -> Pilih L2TP Client.

  2. Pada tab Dial Out:

    • Connect To: Isi dengan IP Publik Router 1.

    • User & Password: Masukkan sesuai yang dibuat di Server.

    • Use IPsec: Centang atau pilih yes.

    • IPsec Secret: Masukkan secret yang sama (1Sampai8).

    • Add Default Route: Centang opsi ini agar bisa melakukan ping antar klien.









Bagian 4: Konfigurasi Client Windows

Untuk menghubungkan perangkat Windows ke jaringan VPN:

  1. Buka Settings -> Network & Internet -> VPN.

  2. Klik Add a VPN Connection:

    • VPN Provider: Windows (built-in).

    • VPN Type: L2TP/IPsec with pre-shared key.

    • Pre-shared key: Masukkan secret IPsec (1Sampai8).

    • Isi nama user dan password yang telah didaftarkan.

  3. Simpan dan klik Connect.




Bagian 5: Pengujian (Testing)

Lakukan verifikasi koneksi dengan langkah berikut:

  • Ping ke Server: Coba lakukan ping dari MikroTik Client maupun Windows ke alamat gateway 172.16.10.1.




Ping Antar Klien: Lakukan tes ping dari Windows ke IP MikroTik Client (atau sebaliknya) untuk memastikan routing berjalan lancar.









Read Also :-
Labels :
Getting Info...

Posting Komentar