Penulis Artikel : Nathan Gusti Ryan
VPN adalah Virtual Private Network dimana VPN ini merupakan interkoneksi antar jaringan ( PC Client to LAN maupun LAN to LAN ) yang mana interkoneksi ini melalui jaringan Public ( Internet ) sehingga dengan VPN ini terjadi koneksi terselubung alias lorong atau Tunneling Connection sehingga data yang di akses ( data yang di kirim dan di terima ) benar-benar aman.
Sebelum kita lanjutkan, lihat dan pahami Topologi VPN dibawah ini :
Baca selengkapnya tentang VPN di Wikipedia ini :
http://en.wikipedia.org/wiki/Vpn
Berikut ini contoh Desain VPN yang menghubungkan LAN to LAN antar kota :
Berikut ini contoh Desain VPN Server dariĀ Real Implementasi atau project yang sedang saya kerjakan untuk menghubungkan LAN to LAN :
Berikut ini contoh Desain VPN Server yang di akses oleh sejumlah user dari luar kantor via akses internet. Konsep desain ini adalah yang di kenal dan dikembangkan sebagai MOBILE WORKING alias bekerja dari luar kantor tapi Data kita ada di File Server yang berada di Kantor. Termasuk juga memanfaatkan resource yang ada di jaringan kantor maupun untuk berkomunikasi dengan Personel yang ada di kantor. Misalnya untuk konsultasi dan Decision dari Bos di kantor.
Oke lah kalo begitu, kita akan melakukan konfigurasi VPN Server dari Mikrotik yang telah kita install sebelumnya. Kali ini kita khusus membahas VPN PPTP :
https://thinkxfree.wordpress.com/2010/04/16/step-by-step-installasi-router-mikrotik-dgn-adsl-speedy/
Pertama : Setelah kita mendapatkan IP Public dari Speedy ( 125.164.75.150 ), selanjutnya kita akan melakukan konfigurasi PPP -> PPTP SERVER. ( Point To Point Tunneling Protocol ).
Kedua : Kita buat New Interface PPTP Server. Gak perlu setting macam-macam, langsung aja Klik “OK”.
Ketiga : Kita membuat IP Pool, atau sekelompok IP Address yang akan kita buat untuk mengalokasikan sejumlah IP Address untuk VPN Client per-user yang nanti akan terkoneksi ke Mikrotik VPN Server kita. Selain mengunakan IP Pool, kita juga bisa memberikan IP Address per-user satu per satu. Tapi jika jumlah VPN Client-nya banyak maka cara inilah yang tepat untuk kita lakukan. Caranya : Klik menu IP –> POOL.
Keempat : Dari menu IP -> Pool, selanjutnya buat New IP Pool. Misalnya kita alokasikan IP Address : 192.168.88.10 – 192.168.88.20 dan kita berikan nama vpn-client.
Kelima : Selanjutnya kita lihat IP Pool yang kita buat telah berhasil dengan baik.
Keenam : Selanjutnya kita buat sebuah Profile dengan nama VPS-VPN ( atau terserah suka-suka anda dech ). Local Address adalah IP Address yang digunakan sebagai VPN Gateway oleh Mikrotik ( yaitu IP Address Mikrotik LAN ). Remote Address adalah IP Address yang akan diberikan kepada masing-masing VPN Client dan IP Address inilah yang dikenali dan berkomunikasi dengan PC yang lain.
Ketujuh : Selanjutnya kita klik PPTP SERVER. Option inilah yang menentukan Fitur PPTP SERVER berfungsi apa tidak pada Mikrotik kita. Aktifkan / centang tanda checkmark “ENABLE” lalu pilih Default Profile yang telah kita buat pada langkah keenam.
Kedelapan : Langkah selanjutnya adalah membuat User VPN di menu tab “SECREET”. Setting Username, Password, Service : PPTP dan Profile VPS-VPN seperti gambar dibawah ini :
Kesembilan : Sampai disini tugas membangun VPN Server telah selesai dibuat dan langkah selanjutnya adalah membuat setting VPN Client di PC atau Laptop kita. Untuk setting VPN Client dapat anda lihat selengkapnya di artikel saya berikut ini :
https://thinkxfree.wordpress.com/2010/04/19/membuat-koneksi-vpn-client-di-windows-xp/
http://thinkxfree.wordpress.com/2010/07/27/setting-pptp-vpn-client-pada-linux-ubuntu/
http://thinkxfree.wordpress.com/2011/06/10/step-by-step-konfigurasi-pptp-vpn-client-di-windows-7/
http://thinkxfree.wordpress.com/2011/05/09/step-by-step-membuat-auto-connect-vpn-saat-logon-windows/
Sekedar berbagi... 
Terima kasih master… langsung mencari kelinci percobaan… Sukses buat master Nathan…
makin keren aja tutorial si abang atu ini he he š
Mantappp bang, terus berkarya bwt anak2 newbie ini…
om,, makan apa cy?? kok bisa pinter sangat cy … š š
saya copast ya … š
# ray… Makannya sama, minumnya juga sama tapi nasibnya yang beda. Semangat, kemauan, kerja keras, rajin membaca, ulet mencoba dan suka berbagi ilmu + pengalaman serta jangan pernah sombong atau merasa SUDAH JADI PALING PINTAR… ITU YANG BEDA… Orang pintar itu belum tentu ngerti, tapi orang NGERTI itu pasti pintar.
Semakin kita banyak tahu maka kita akan sadar bahwa sesungguhnya kita belum banyak tahu ( belum tahu banyak ) dan harus banyak mencari tahu alias banyak belajar…
Trims mas.. Ijin sedott ya… eh praktek. š
sekalian request boleh ya mas?
klo boleh .. load balance (3 line) + DRP klo line yg digunakan down 1 ya.
Salam & Trims. (SH)
# Mr_Chuya… Sabar, pelan-pelan tapi pasti yach mas, ini masih banyak artikel yang sudah di kepala… butuh waktu dan mood yang tepat untuk bisa jadi artikel… Okey…?
Pak, pindah nanya di bagian mikrotiknya.
kalau sebelum dibuatnya vpn server ini, network sudah berjalan dengan baik. dimana untuk port 80 dilakukan forward ke eksternal proxy. Sehingga yang sudah berjalan, jika client akses browsing, dia akan dipaksa belok dulu ke eksternal proxy yang menggunakan ubuntu.
apakah vpn ini juga bisa ? karena ketika saya test menggunakan command yang untuk LAN, ternyata tidak berhasil.
gambaran yang sudah berjalan sebelum vpn server dibangun :
http://www.glowfoto.com/static_image/19-224953L/2909/jpg/04/2010/img5/glowfoto
mas req..kan vpn nya udah jadi..nah sekarang cara protect nya gmn ni enak nya../xixixixi
thx b4
im nubie
om admin, klo klientnya bukan lsg winXp ( punya server mikrotik jg ) gmn cara nyetting mikrotik di clientnya supaya komputer klient bisa konek ke LAN yg ada dipusat ?
Thx B4
# poer_x3 on… Tutorial membangun Mikrotik VPN untuk mengabungkan LAN to LAN via Internet dengan konsep MIKROTIK TO MIKROTIK nanti kita akan ulas dalam artikel tersendiri… Okey…???
numpang tanya bang nathan?
saya sudah melakukan semua step2 yg dilakukan tetapi ip vpn yg didapatkan pada saat kita konek vpn itu tidak bisa di ping dari client knp yah? thx b4
contoh : ip mikrotik : 192.168.1.3
ip Client 1 : 192.168.1.2
ip Client 2 : 192.168.1.1 ==> dan connect ke vpn
mendapatkan ip vpn : 192.168.1.10
dari client 1 ( 192.168.1.2) tidak bisa ping ke client 2 yg VPN ( 192.168.1.10)
Mohon replynya yah? butuh banget nihhh untuk tugas.hehehe
saya dah berhasil setting mikrotik vpn server (dikantor) dan client (dirumah) juga dah bisa connect,,, tapi ketika mo mengakses file sharing (di kantor) tidak bisa.. apakah ada settingan khusus di mikrotiknya?? apakah file sharing menggunakan port tertentu?? takutnya ke blok oleh aturan firewallnya.. mohon pencerahan nya.. thanks b4….
Japri aja ke : progtel2004@yahoo.com
Ntar bisa saya bantu via remote juga…
Pak. saya sudah mengikuti tutorial diatas dan berhasil connect dengan mikrotiknya. Tetapi saya tidak bisa mensharing data baik itu samba ataupun file sharing windows.
Saya sudah melakukan direct/forward lewat nat untuk port 135-139 dan 445 menuju komputer tujuan dan membuka port 1723. Tetapi tidak berhasil juga. Ping juga tidak bisa ke komputer tujuan padahal ping ke mikrotiknya bisa. Mohon pencerahannya.
Terima kasih
copas di blog ea kang ^_^
http://xmoensen.wordpress.com/2011/03/22/step-by-step-membangun-vpn-server-dgn-mikrotik/
Reblogged this on DonySharing.
[…] https://thinkxfree.wordpress.com/2010/04/16/step-by-step-membangun-vpn-server-dgn-mikrotik/ […]
[…] https://thinkxfree.wordpress.com/2010/04/16/step-by-step-membangun-vpn-server-dgn-mikrotik/ […]
Tulisannya sangat bermanfa’at bagi saya yang masih newbie dengan router mikrotik. Terimakasih, mas Nathan.
baru nyadar cover nya baru š ini article paling mantap š
Bang, mau nanya , kalau Dial VPN sudah berhasil tapi tidak bisa mengakses ke IP intra yang ada di dalam jaringan , masalahnya dimana yah ?
ether 1 – Speedy ( PPPOE )
ether 2 – LAN ( 192.168.88.1/24)
ether 3 – Jaringan Private ( 10.1.2.1/24 )
Saya dialnya dari speedy, Bagaimana caranya supaya setelah dial, IP dalam jaringan 10.1.2.1 bisa saya akses ?
terimakasih
Tanya Pak.
Gagal client login di VPN Mikrotik
Di log mikrotik muncul seperti ini:
=====================================
TCP connection established from 36.81.xxx.xxx
: waiting for call…
: terminating… -cntrl message too big
: disconected
=====================================
Maksud log itu kenapa ya pak?
Reblogged this on Henri Sekeladi – Sebuah Catatan Perjalanan.
om admin, dalam pengaplikasian VPN, apakah server data base harus di buat menjadi hanya jaringan LAN saja, atau bisa terkonek internet juga..
mohon pencerahannya om
@adminjns – Dapat dilakukan keduanya. Tapi kalau mau secure, ya sebaiknya pake VPN saja.
Maz Broo ane mau nanya nih,,
kalo IP berubah biasa ga ???
Terima Kasih untuk tutornya Pak Nathan, sudah berhasil saya implementasikan di Mikrotik RB750GL dengan versi 6.18, memang ada sedikit perbedaan tetapi basicnya tetap sama dan kebetulan saya juga menggunakan modem dengan provider 3 (tri)
mas, vpn sudah berhasil conect (ping dr pc client ke pc ktr pusat sudah berhasil), tetapi gimana spy pc client jd satu network group dengan pc di kantor pusat ????
Ningalin jejak ya Bro.
Sayang banget ngak ada cara untuk mengikutin nih isi tutornya yang bagus2 melalui email jadinya ane tinggalin jejak agar terekam di email.
Bagus artikelnya, Terimakasih
@Cool Admin – Monggo Mas Bo, silahkan sering-sering mengunjungi blog ini… Kalo untuk bisa mengikuti tutorial ini bisa mengunakan PC Router ( PC jadul minimal Pentium2 dengan dua NIC ) maupun lebih praktis pake virtualisasi dengan VMWare Workstation atau Virtual Box.
Salam…
[…] https://thinkxfree.wordpress.com/2010/04/16/step-by-step-membangun-vpn-server-dgn-mikrotik/ […]
Klo buat VPN Server dengan autentikasi menggunakan Active Directory gmn ya..?
membuat pptp server di awal tu fungsinya buat apa ya?
mau tanya pak..klw buat VPN server menggunakan IP Cloud mikrotik bisa ngk pak…?
Sebelumnya saya mengucapkan banyak terima kasih pada bapak Nathan yang selama ini banyak memberikan tutorial2 yang sangat bermanfaat bagi banyak masyarakat, khususnya masyarakat Indonesia.Ada beberapa hal yang ingin saya tanyakan. Bilamana ada kantor pusat yang sudah memakai produk VPN dari Telkom (VPN-IP), apakah bisa dari kantor cabang yang berada di luar lokasi kantor pusat terkoneksi dengan VPN-IP dengan menggunakan mikrotik? Mohon penjelasannya. Terima kasih
Pagi Mas Nathan, vpn sudah berhasil conect (ping dr pc client ke pc ktr pusat/server sudah berhasil),sdh bisa akses share data dari client ke server, tetapi untuk akses share data dari server ke client kok tidak bisa?? Apa ada tambahan settingannya?? Makasih
bro, buat menggambar seperti diatas. topologi VPN dan kebawah, pake tools apa?
kalo ada link dll, bisa PM saya. terimakasih.
kalau modem disetting PPPoE bisa ga?
– computer di Denpasar bisa ping ke computer Jakarta dan sebaliknya,OK.
– computer di Surabaya bisa ping ke computer Jakarta dan sebaliknya,OK.
– computer di Denpasar ping ke computer Surabaya = RTO, dan sebaliknya, why..?
– ping RTO dari interface LAN Router Denpasar ke interface LAN Router Surabaya dan sebaliknya, why..?
Padahal di semua router sudah dibuat static route ke LAN semua router dan sebaliknya.
Kira-kira kenapa ya mas? apa memang PPTP ngga support..??
mau tanya mas, saya sudah coba cara yang mas berikan dan berahasil konek vpn nya,
tapi ko ngga masuk ke dalam jaringan ya?
o