Mengenal PPTP Tunneling Pada Mikrotik

Tunnel adalah sebuah metode encapsulation paket data di jaringan. Sering juga tunnel ini dikenal orang umum adalah sebuah jaringan VPN (virtual private network) dimana vpn ini difungsikan sebagai cara aman untuk mengakses local area network di lokasi lain dengan menggunakan akses internet atau jaringan public.

Jenis tunnel pada mikrotik ada banyak sekali yang bisa kita lihat pada list virtual interface. Salah satu penerapan tunnel sebelumnya telah saya bahas penerapan eoip tunnel sebagai bridging segmen layer 2. Kali ini saya ingin mencatat sebuah penerapan PPTP Tunneling pada mikrotik yang sedikit berbeda penerappanya dengan eoip tunnel.

PPTP adalah tunnel tipe client server, dimana PPTP server lebih banyak melalukan konfgurasi untuk setiap client yang ingin konek. PPTP membentuk tunnel PPP antar IP mengunakan protocol TCP dan GRE (Generic Routing Encapsulation). Kelebihan PPTP ini adalah secure, karena menggunakan enkripsi MPPE (Microsoft Point-to-Point Encryption), PPTP menggunakan port TCP 1723 dan  banyak digunakan karena hampir semua OS dapat menjalankan PPTP client.

Semua koneksi yang menggunakan protocol PPP selalu membutuhkan authentication username dan password, dimana authentication tersebut bisa diletakkan pada local router yaitu pada PPP Secret maupun di server luar menggunakan Radius. Pada PPP Secret, selain dipakai untuk authentication PPTP Client juga dapat dipakai untuk protocol ppp lainnya seperti : l2tp, openvpn, pppoe, dan sstp.

 

Biar gak penasaran langsung simulasikan PPPTP Tunneling ini menggunakan topologi seperti dibawah.

Untuk topologi diatas, saya analogikan router Mikrotik-1 sebagai pptp server sedangkan router Mikrotik-2 sebagai pptp client. Berikut keterangan alokasi IP address dari gambar diatas:

  • Mikrotik-1 interface:ether1 sebagai akses ke internet dengan ip public 12.12.12.1/24
  • Mikrotik-1 interface:ether2 sebagai akses ke jaringan local yang difungsikan sebagai gateway nya dengan ip address 10.10.1.1/24
  • Mikrotik-2 interface:ether1 sebagai akses ke internet dengan ip public 12.12.12.2/24
  • Mikrotik-2 interface:ether2 sebagai akses ke jaringan local yang difungsikan sebagai gateway nya dengan ip address 10.10.2.1/24
  • PC3 merupakan anggota dari jaringan local Mikrotik-1 menggunakan ip address 10.10.1.2/24 dengan gateway 10.10.1.1
  • PC4 merupakan anggota dari jaringan local Mikrotik-2 menggunakan ip address 10.10.2.2/24 dengan gateway 10.10.2.1

Berikut data ip yang telah dimasukkan.

[[email protected]] > ip address print 
Flags: X - disabled, I - invalid, D - dynamic 
 # ADDRESS NETWORK INTERFACE 
 0 10.10.1.1/24 10.10.1.0 ether2 
 1 12.12.12.1/24 12.12.12.0 ether1 

[[email protected]] > ip address print 
Flags: X - disabled, I - invalid, D - dynamic 
 # ADDRESS NETWORK INTERFACE 
 0 10.10.2.1/24 10.10.2.0 ether2 
 1 12.12.12.2/24 12.12.12.0 ether1

PC3> sh ip 
NAME : PC3[1]
IP/MASK : 10.10.1.2/24
GATEWAY : 10.10.1.1

PC4> sh ip
NAME : PC4[1]
IP/MASK : 10.10.2.2/24
GATEWAY : 10.10.2.1

Pertama, aktifkan pptp server pada Mikrotik-1 dengan perintah berikut

[[email protected]] > interface pptp-server server set enabled=yes

Kedua, karena untuk project kecil atau simulasi, disini authentication disimpan local saja yaitu di ppp secret. Buat satu user ppp dengan perintah berikut

[[email protected]] > ppp secret add name=user1 password=123 service=pptp local-address=192.168.10.1 remote-address=192.168.10.2

Dari perintah diatas, ppp secret untuk user1 hanya dapat dipakai untuk service pptp, kalau ingin digunakan pada service yang lainnya juga bisa diisi dengan service=any. local-address adalah ip tunnel yang akan di assign disisi pptp server sedangkanremote-address  adalah ip tunnel yang akan diberikan untuk pptp client.

Ketiga, aktifkan pptp client pada Mikrotik-2 dengan perintah berikut

[[email protected]] > interface pptp-client add name=pptp-out1 connect-to=12.12.12.1 user=user1 password=123

Perintah connect-to diatas diisi informasi ip public pptp servernya kemudian isi informasi user authenticationnya.

Keempat, cek status dial koneksi Mikrotik-2 sebagai pptp client,

[[email protected]] > interface pptp-client print 
Flags: X - disabled, R - running 
 0 R name="pptp-out1" max-mtu=1450 max-mru=1450 mrru=disabled 
 connect-to=12.12.12.1 user="user1" password="123" 
 profile=default-encryption keepalive-timeout=60 add-default-route=no 
 dial-on-demand=no allow=pap,chap,mschap1,mschap2 

[[email protected]] > interface pptp-client monitor numbers=0
 status: connected
 uptime: 20m20s
 encoding: MPPE128 stateless
 mtu: 1450
 mru: 1450
 local-address: 192.168.10.2
 remote-address: 192.168.10.1

Sekarang Mikrotik-2 sebagai pptp-client sudah terhubung dengan pptp-server dengan informasi status connected diatas.

Kelima, buat static routing dari router Mikrotik-1 ke network PC4 dan router Mikrotik-2 ke network PC3, karena pada step sebelumnya disetting add-default-router=no.

[[email protected]] > ip route add dst-address=10.10.2.0/24 gateway=192.168.10.2

[[email protected]] > ip route add dst-address=10.10.1.0/24 gateway=192.168.10.1

Keenam, lakukan validasi dari PC3 test ping dan traceroute ke PC4 dan juga sebaliknya

PC3> ping 10.10.2.2
84 bytes from 10.10.2.2 icmp_seq=1 ttl=62 time=25.003 ms
84 bytes from 10.10.2.2 icmp_seq=2 ttl=62 time=4.000 ms
84 bytes from 10.10.2.2 icmp_seq=3 ttl=62 time=4.000 ms
84 bytes from 10.10.2.2 icmp_seq=4 ttl=62 time=2.000 ms
84 bytes from 10.10.2.2 icmp_seq=5 ttl=62 time=4.001 ms

PC3> trace 10.10.2.2
trace to 10.10.2.2, 8 hops max, press Ctrl+C to stop
 1 10.10.1.1 7.000 ms 1.000 ms 1.001 ms
 2 192.168.10.2 9.001 ms 2.000 ms 3.000 ms *lewat ip tunnel/*
 3 *10.10.2.2 5.001 ms 

PC4> ping 10.10.1.2
84 bytes from 10.10.1.2 icmp_seq=1 ttl=62 time=4.000 ms
84 bytes from 10.10.1.2 icmp_seq=2 ttl=62 time=4.001 ms
84 bytes from 10.10.1.2 icmp_seq=3 ttl=62 time=4.000 ms
84 bytes from 10.10.1.2 icmp_seq=4 ttl=62 time=4.001 ms
84 bytes from 10.10.1.2 icmp_seq=5 ttl=62 time=5.000 ms

PC4> trace 10.10.1.2
trace to 10.10.1.2, 8 hops max, press Ctrl+C to stop
 1 10.10.2.1 1.000 ms 1.000 ms 1.000 ms
 2 192.168.10.1 4.000 ms 6.001 ms 2.000 ms
 3 *10.10.1.2 4.001 ms

Cukup enam langkah sudah sampai tujuan yaitu membangun jaringan client server menggunakan pptp.

Sumber :

Mengenal PPTP Tunneling Pada Mikrotik – http://wp.me/p7ugE3-18S

Leave a Reply