Daftar Isi
VPN Site-to-Site adalah jenis penggunaan VPN untuk menghubung dua LAN atau lebih yang berada di lokasi berbeda. Biasanya digunakan oleh perusahaan atau organisasi besar, namun bisa juga digunakan oleh perorangan. Layanan VPN Site-to-Site berbayar pun sudah bisa ditemukan. Artikel ini akan mejelaskan cara akses LAN rumah dari Internet dengan layanan VPN Site-to-Site berbayar.
Kelebihan menggunakan layanan VPN Site-to-Site adalah kemudahan instalasi karena tidak perlu menyediakan infrastruktur untuk membangun VPN Server, terutama IP Public. Prinsip kerja VPN dapat dibaca di Simulasi VPN Menggunakan Mikrotik CHR dan VirtualBox
Salah satu perusahaan yang menyediakan layanan VPN Site-to-Site adalah TUNNEL.web.id. Untuk dapat menggunakan layanan VPN Site-to-Site, pengguna harus mendaftar terlebih dulu, kemudian membeli Koin, kemudian membeli layanan VPN. Informasi lebih detil dapat dicara di Akses Mikrotik Jarak Jauh Tanpa IP Public.
Topologi
Berikut adalah topologi untuk penjelasan cara akses jaringan rumah dari Internet dengan Layanan VPN Site-to-Site berbayar.
Penjelasan topologi
- Router-A, router Mikrotik dan komputer PC berlokasi di rumah
- Di komputer PC, terinstal aplikasi web
- Router-A dan Router-B mengindikasikan bahwa router Mikrotik dan komputer NB tidak langsung terhubung ke internet (tidak mempunyai IP Public), tapi keduanya ada di belakang router.
- VPN-Server berlokasi di perusahaan penyedia jasa layanan VPN Site-to-Site
Skenario
Skenarionya adalah bahwa komputer NB akan mengakses aplikasi Web yang terinstal di komputer PC dari luar rumah via VPN Site-to-Site.
Cara Kerja VPN Site-to-Site
Penjelasan ringkas cara kerja mengakses LAN rumah dengan VPN Site-to-Sites
- Sistem VPN terdiri dari VPN Server dan VPN Client. TUNNEL.web.id menyediakan VPN Server. Router Mikrotik dan komputer NB berperan sebagai VPN Client
- Hubungkan router Mikrotik ke VPN Server dan router Mikrotik akan mendapat IP VPN 10.100.3.2
- Hubungkan komputer NB ke VPN Server dan komputer NB akan mendapat IP VPN 10.100.3.3
- Tambahkan route “route 122.122.0.0 255.255.255.0 10.100.3.2” di komputer NB sehingga komputer NB dapat terhubung ke komputer PC.
Contoh:
Jika komputer NB (10.100.3.3) melakukan PING ke 122.122.0.1 (komputer PC), maka
- Route “route 122.122.0.0 255.255.255.0 10.100.3.2” di komputer NB akan meneruskan paket ke router Mikrotik
- Router Mikrotik mempunyai route ke network “122.122.0.0/24” dan meneruskan paket ke komputer PC
Order Layanan VPN Interkoneksi
Di TUNNEL.web.id, VPN Site-to-Site disebut VPN Interkoneksi.
Berikut adalah melakukan pemesanan layanan VPN Interkoneksi di website TUNNEL.web.id, berikut langkah-langkahnya:
Pertama, buka URL https://tunnel.web.id/ kemudian login
Kemudian buka menu “VPN Interkoneksi | Order VPN Interkoneksi”
Penjelasan.
Paket: 3 Akun. Di topologi, terlihat hanya ada 2 alat yang memerlukan akun VPN, yaitu komputer NB dan router Mikrotik, artinya hanya memerlukan 2 akun VPN, tapi karena paket terkecil adalah 3 akun, maka pesan paket 3 akun.
Server: INT01-ID. Pada saat pemesanan, hanya ada 1 pilihan.
Siklus: 1 Bulan. Layanan interkoneksi harus diperpanjang setiap 1 bulan. Silahkan disesuaikan dengan kebutuhan.
Hasilnya adalah:
Mengonfigurasi Router Mikrotik
Membuat Akun di Website TUNNEL.web.id
Untuk dapat terhubung ke VPN, maka router Mikrotik harus punya akun VPN.
Pertama, buka layanan VPN Interkoneksi yang sudah dibuat.
Kemudian klik “Tambah Akun”
Kemudian buat User dan Password yang akan digunakan untuk terhubung ke VPN Server. VPN Server berlokasi di TUNNEL.web.id.
Klik “Tambah” untuk menyimpan data.
Hasilnya adalah:
Berikut adalah penjelasan opsi proses yang tersedia untuk akun VPN.
Biru = Menampilkan script konfigurasi Mikrotik
Kuning = Reset koneksi
Merah = Menghapus akun VPN
Pembuatan akun VPN sudah selesai.
Klik icon biru untuk menampilkan script untuk mengonfigurasi router Mikrotik.
Script lengkap:
# Tambah Interface OpenVPN Client
/interface ovpn-client remove [find comment=”tunnel-interkoneksi-134-419″]
/interface ovpn-client add connect-to=inter01-id.tunnel.web.id mode=ethernet name=tunnel-interkoneksi-134-419 user=rumah@interkoneksi134 password=admin12345 comment=tunnel-interkoneksi-134-419
# Netwatch
/tool netwatch remove [find comment=”interkoneksi-gateway-10.100.3.1″]
/tool netwatch add host=10.100.3.1 comment=interkoneksi-gateway-10.100.3.1
Menambah Interface OVPN Client
Jika ingin praktis dan cepat, copy semua script Terminal router Mikrotik, kemudian tekan enter.
Jika ingin mengerti apa yang akan dilakukan oleh script, maka konfigurasi router Mikrotik dapat dilakukan secara manual. Berikut adalah langkah-langkahnya:
Pertama, dari semua script, yang wajib dijalankan adalah:
/interface ovpn-client add connect-to=inter01-id.tunnel.web.id mode=ethernet name=tunnel-interkoneksi-134-419 user=rumah@interkoneksi134 password=admin12345 comment=tunnel-interkoneksi-134-419
Sedangkan script lainnya adalah pilihan saja. Misal script “Netwatch” adalah berfungsi untuk memonitor koneksi ke VPN Server, yang sebenarnya bisa dilakukan dari status interface “OVPN Client”, sehingga script ini boleh tidak dijalankan.
Berikutnya adalah membuat interface dengan jenis “OVPN Client”. Buka menu “Interfaces”, kemudian klik “+”.
Kemudian pilih “OVPN Client”.
Kemudian konfigurasi interface berdasarkan data dari script. Jika sudah selesai, klik “Apply” untuk menghubungkan router Mikrotik ke VPN Server.
Perhatikan, pastikan status-nya adalah “connected”.
Hasil konfigurasi.
Interface baru jenis “OVPN Client” terdaftar Interface List.
Interface OVPN Client akan otomatis diberi Alamat IP VPN (atau Alamat IP lokal), yaitu 10.100.3.2/24.
Kemudian route ke network VPN Server (yaitu 10.100.3.0/24) akan ditambahkan.
Mengonfigurasi Windows 10
Membuat Akun VPN
Untuk menghubungkan komputer NB ke VPN, maka diperlukan akun VPN.
Di website TUNNEL.web.id, klik “Tambah Akun” untuk membuat akun VPN.
Kemudian buat User dan Password yang akan digunakan untuk komputer NB untuk terhubung ke VPN Server. Klik “Tambah” untuk menyimpan data.
Hasilnya adalah.
Download dan Instal Software OpenVPN Client
Install software OpenVPN Client.
Mengonfigurasi OpenVPN
Tujuan konfigurasi adalah untuk menghubungkan OpenVPN ke VPN Server TUNNEL.web.id ketika OpenVPN diaktifkan.
Pertama, klik “OpenVPN Config” untuk men-download file config.
Ini adalah file config hasil download.
Kemudian copy file config ke folder “C:\Program Files\OpenVPN\config”
Kemudian edit file config sebagai berikut
Penjelasan
- Nonaktifkan route default “route 192.168.30.0 255.255.255.0 10.100.0.2” dengan menambahkan tanda “#”.
- Tambahkan route baru “route 122.122.0.0 255.255.255.0 10.100.3.2”. Penjelasan
- 122.122.0.0 = Network tujuan paket data, yaitu LAN rumah
- 255.255.255.0 = Subnet Mask network tujuan paket data10.100.3.2 = Kirim paket melalui router Mikrotik
- Contoh: Jika komputer NB melakukan PING ke komputer PC, maka paket akan dikirim ke router Mikrotik, kemudian diteruskan ke komputer PC.
- 10.100.3.2 = Alamat IP VPN router Mikrotik rumah
Kemudian buat file “Pass.txt” di folder “C:\Program Files\OpenVPN\config”.
Edit file “Pass.txt”, kemudian masukkan user dan password user VPN.
Uji Koneksi
Buka “OpenVPN GUI”
Di pojok kanan bawah akan muncuk icon “OpenVPN GUI”, klik-kanan dan klik “Connect” untuk menghubungkan komputer PC ke VPN Server.
Jika status = Connected, maka artinya komputer PC sudah terhubung ke LAN rumah.
Di komputer NB, jalankan perintah PING ke router Mikrotik rumah. Hasilnya sukses.
Di komputer NB, jalankan perintah PING ke Web Server (komputer PC). Hasilnya sukses.
Di komputer NB, buka aplikasi Web yang diinstal di komputer PC. Hasilnya sukses.
Di komputer PC, jalahkan perintah PING ke komputer NB. Hasilnya sukses.
Router-A adalah TP-Link TL-WR841HP.
Buka halaman administrasi Router-A di komputer NB. Hasilnya sukses.
Demikian penjelasan cara akses LAN rumah dari Internet dengan layanan VPN Site-to-Site berbayar. Semoga bermanfaat.