Oz Log

Log Of Oyazhuryachna

Seting VPN Client di Mikrotik

Sejak covid-19 melanda dunia pendidikan salah satunya yang cukup merasakan imbasnya, sementara proses pembelajaran tidak bisa dihilangkan begitu saja. Salah satu solusi adalah melakukan pembelajaran di rumah untuk siswa dan bekerja di rumah untuk guru. Tentu dengan  hal ini sekolah harus meng-online kan komputer yang digunakan untuk proses pembelajaran misal Learning Management System atau Exam System untuk proses ujian online yang bisa dijangkan oleh siswa atau guru di rumah asal terdapat jaringan internet.

Berikut ini adalah salah satu kasus yang penulis jadikan solusi untuk meng-online kan server di sekolah-sekolah yang jadi client penulis. Untuk kasus seperti ini penulis menggunakan layanan VPN (Virtual Private Network), kenapa tidak VPS ? salah satu nya adalah dengan biaya yang sama kapasitas vps sangat terbatas, sedangkan dengan VPN kita bisa mengakses beberepa server di dalam sekolah  dengan biaya yang sama dengan biaya yang dikeluarkan untuk menyewa VPN. dari sisi konfigurasi pun VPS masih sulit untuk orang awam.

Baik sebelum kita mulai konfigurasi, tahap persiapan adalah sebagai berikut

  1. Menyiapkan satu PC yang akan dijadikan server, sebaiknya jangan PC rakitan namun benar-benar server baik yang tower maupun blade kisaran harga antar 18.0000.000 keatas, silahkan cari di toko online.
  2. Menyiapakna mikrotik yang sudah terkonfigurasi untuk internet
  3. Menyewa IP VPN

Selanjutnya adalah silahkan anda install OS dan aktifkan  web server di PC server yang akan anda online-kan, dan lakukan pengaturan mikrotik router sampe pc server bisa terhubung ke internet via mikrotik, untu akses internet disini saya rekomendasikan telkom indihome pake 100 Mbp/s, adapun skema jarngan minimal seperti berikut :

Selanjutnya mari kita mengatur akses VPN client (tentunya anda sudah menyewa akun vpn ke provider VPN), adapun langkah konfigurasi mikrotik adalah sebagai berikut :

A. Setting VPN Client

    1. Login ke mikrotik via Winbox
    2. Pilih Menu Interface
    3. Tambah interface baru dengan menekan tombol Plus dan pilih L2TP client, Pada Tab General masukan nama Conection nya misal DNS-VPN
    4. Masih di menu interface klik tab Dial Out, masukan IP Address yang diperoleh dari penyedia jasa layanan VPN begitu pula masukan username dan password yang diberikan oleh penyedia jasa VPN, ceklist pada Allow Fast Path, Ceklist Allow : mschap2, mschap1, chap   dan pap, klik OK
    5. Pada untuk melihat apakah berhasil terkoneksi, silahkan klik tab Status, dan perhatikan Status pada sudut kanan dialog. jika conected berarti mikrotik sudah terkoneksi dengan Server VPN
    6. JIka sudah selesai klik Close, sampai tahap ini router mikrotik anda sudah bisa diakses dari luar dengan mengetik IP address URL Address  browesr yang bisa dilihat pada menu IP -> Address, jika berhasil yang akan tampil di layar adalah halaman login mikrotik

B.  Setting Masquerade IP Public VPN

Setelah berhasil mengakses mikrotik dari luar dengan IP Public VPN selanjutnya adalah merubah agar ketika diakses IP Public tersebut yang tampil adalah aplikasi web yang terinstall di PC server. Sebelumya haru melakukan Masquerading agar IP VPN  adapun  langkah-langkahnya adalah sebagai berikut

  1. Login ke mikrotik via winbox
  2. Klik Menu IP -> Firewall
  3. Pada kotak dialog Firewall di tab general, pilih srcnat sebagai Chain, dan pada bagian Out. Interface pilih DNS-VPN yang telah dibuat pada bagian A diatas
  4. Kemudian klik tab Action,  pada bagian Action pilih masqureade
  5. setelah selesai klik OK

C.  Setting IP Forwarding IP Public VPN

Selanjutnya agar web server kita bisa online dan diakses dari luar maka kita akan mengatur IP Forwading dalam hal ini ketika IP address di akses oleh client dari luar jaringan akan di forward ke webserver (perhatihan diagram jaringan diatas). Berdasarkan diagram jaringan  diatas maka akan diarahkan ke webserver 1 di port 80  dengan IP 192.168.2.77, adapun langkah-langkahnya adalah :

  1. Login ke mikrotik router dengan winbox
  2. Pilih Menu IP -> Firewall
  3. Pada kotak dialog Firewall di tab NAT
  4. Kemudian pada kotak dialog NAT di tab General pilih dstnat pada bagian Chain
  5. Kemudian klik tab Action, pada bagian dst-address pilih dst-nat isi dan pada bagian To Address isi dengan IP server misal 192.168.2.77
  6. Kemudian klik OK
  7. Langkah akhir coba jalankan browser pada komputer lain yang tidak terhubung dengan jaringan lokal (Misal menggunakan paket data),  akses IP public maka sekarang yang akan tampil adalah halaman web server  bukan halaman login mikrotik lagi,