Cara Akses LAN Rumah dari Internet dengan Layanan VPN Site-to-Site Berbayar

VPN Site-to-Site adalah jenis penggunaan VPN untuk menghubung dua LAN atau lebih yang berada di lokasi berbeda. Biasanya digunakan oleh perusahaan atau organisasi besar, namun bisa juga digunakan oleh perorangan. Layanan VPN Site-to-Site berbayar pun sudah bisa ditemukan. Artikel ini akan mejelaskan cara akses LAN rumah dari Internet dengan layanan VPN Site-to-Site berbayar.

Kelebihan menggunakan layanan VPN Site-to-Site adalah kemudahan instalasi karena tidak perlu menyediakan infrastruktur untuk membangun VPN Server, terutama IP Public. Prinsip kerja VPN dapat dibaca di Simulasi VPN Menggunakan Mikrotik CHR dan VirtualBox
 
Salah satu perusahaan yang menyediakan layanan VPN Site-to-Site adalah TUNNEL.web.id. Untuk dapat menggunakan layanan VPN Site-to-Site, pengguna harus mendaftar terlebih dulu, kemudian membeli Koin, kemudian membeli layanan VPN. Informasi lebih detil dapat dicara di Akses Mikrotik Jarak Jauh Tanpa IP Public.
 
 
 

Topologi

Berikut adalah topologi untuk penjelasan cara akses jaringan rumah dari Internet dengan Layanan VPN Site-to-Site berbayar.
Cara Akses LAN Rumah dari Internet dengan Layanan VPN Site-to-Site Berbayar
 
Penjelasan topologi 
  1. Router-A, router Mikrotik dan komputer PC berlokasi di rumah
  2. Di komputer PC, terinstal aplikasi web
    Cara Akses LAN Rumah dari Internet dengan Layanan VPN Site-to-Site Berbayar
  3. Router-A dan Router-B mengindikasikan bahwa router Mikrotik dan komputer NB tidak langsung terhubung ke internet (tidak mempunyai IP Public), tapi keduanya ada di belakang router.
  4. VPN-Server berlokasi di perusahaan penyedia jasa layanan VPN Site-to-Site
 
 

Skenario

Skenarionya adalah bahwa komputer NB akan mengakses aplikasi Web yang terinstal di komputer PC dari luar rumah via VPN Site-to-Site.
 
 
 

Cara Kerja VPN Site-to-Site

Penjelasan ringkas cara kerja mengakses LAN rumah dengan VPN Site-to-Sites
  1. Sistem VPN terdiri dari VPN Server dan VPN Client. TUNNEL.web.id menyediakan VPN Server. Router Mikrotik dan komputer NB berperan sebagai VPN Client
  2. Hubungkan router Mikrotik ke VPN Server dan router Mikrotik akan mendapat IP VPN 10.100.3.2
  3. Hubungkan komputer NB ke VPN Server dan komputer NB akan mendapat IP VPN 10.100.3.3
  4. Tambahkan route “route 122.122.0.0 255.255.255.0 10.100.3.2” di komputer NB sehingga komputer NB dapat terhubung ke komputer PC.
 
Contoh: 
Jika komputer NB (10.100.3.3) melakukan PING ke 122.122.0.1 (komputer PC), maka
  1. Route “route 122.122.0.0 255.255.255.0 10.100.3.2” di komputer NB akan meneruskan paket ke router Mikrotik
  2. Router Mikrotik mempunyai route ke network “122.122.0.0/24” dan meneruskan paket ke komputer PC
 
 
 

Order Layanan VPN Interkoneksi

Di TUNNEL.web.id, VPN Site-to-Site disebut VPN Interkoneksi.
 
Berikut adalah melakukan pemesanan layanan VPN Interkoneksi di website TUNNEL.web.id, berikut langkah-langkahnya:
 
Pertama, buka URL https://tunnel.web.id/ kemudian login
 
Kemudian buka menu “VPN Interkoneksi | Order VPN Interkoneksi”
Cara Akses LAN Rumah dari Internet dengan Layanan VPN Site-to-Site Berbayar
 
Penjelasan.
Paket: 3 Akun. Di topologi, terlihat hanya ada 2 alat yang memerlukan akun VPN, yaitu komputer NB dan router Mikrotik, artinya hanya memerlukan 2 akun VPN, tapi karena paket terkecil adalah 3 akun, maka pesan paket 3 akun.
Server: INT01-ID. Pada saat pemesanan, hanya ada 1 pilihan.
Siklus: 1 Bulan. Layanan interkoneksi harus diperpanjang setiap 1 bulan. Silahkan disesuaikan dengan kebutuhan.
 
Hasilnya adalah:
Cara Akses LAN Rumah dari Internet dengan Layanan VPN Site-to-Site Berbayar
 
 
 

Mengonfigurasi Router Mikrotik

Membuat Akun di Website TUNNEL.web.id 

Untuk dapat terhubung ke VPN, maka router Mikrotik harus punya akun VPN.
 
Pertama, buka layanan VPN Interkoneksi yang sudah dibuat.
Cara Akses LAN Rumah dari Internet dengan Layanan VPN Site-to-Site Berbayar
 
 
Kemudian klik “Tambah Akun”
Cara Akses LAN Rumah dari Internet dengan Layanan VPN Site-to-Site Berbayar
 
 
Kemudian buat User dan Password yang akan digunakan untuk terhubung ke VPN Server. VPN Server berlokasi di TUNNEL.web.id.
 
Klik “Tambah” untuk menyimpan data.
Cara Akses LAN Rumah dari Internet dengan Layanan VPN Site-to-Site Berbayar
 
 
Hasilnya adalah:
Cara Akses LAN Rumah dari Internet dengan Layanan VPN Site-to-Site Berbayar
 
Berikut adalah penjelasan opsi proses yang tersedia untuk akun VPN.
Cara Akses LAN Rumah dari Internet dengan Layanan VPN Site-to-Site Berbayar
Biru = Menampilkan script konfigurasi Mikrotik
Kuning = Reset koneksi
Merah = Menghapus akun VPN
Pembuatan akun VPN sudah selesai.
 
Klik icon biru untuk menampilkan script untuk mengonfigurasi router Mikrotik.
 
Script lengkap:
 
# Tambah Interface OpenVPN Client
/interface ovpn-client remove [find comment=”tunnel-interkoneksi-134-419″] 
/interface ovpn-client add connect-to=inter01-id.tunnel.web.id mode=ethernet name=tunnel-interkoneksi-134-419 user=rumah@interkoneksi134 password=admin12345 comment=tunnel-interkoneksi-134-419
 
# Netwatch
/tool netwatch remove [find comment=”interkoneksi-gateway-10.100.3.1″]
/tool netwatch add host=10.100.3.1 comment=interkoneksi-gateway-10.100.3.1
 
 
 

Menambah Interface OVPN Client

Jika ingin praktis dan cepat, copy semua script Terminal router Mikrotik, kemudian tekan enter.
 
Jika ingin mengerti apa yang akan dilakukan oleh script, maka konfigurasi router Mikrotik dapat dilakukan secara manual. Berikut adalah langkah-langkahnya:
 
Pertama, dari semua script, yang wajib dijalankan adalah:
 
/interface ovpn-client add connect-to=inter01-id.tunnel.web.id mode=ethernet name=tunnel-interkoneksi-134-419 user=rumah@interkoneksi134 password=admin12345 comment=tunnel-interkoneksi-134-419
 
Sedangkan script lainnya adalah pilihan saja. Misal script “Netwatch” adalah berfungsi untuk memonitor koneksi ke VPN Server, yang sebenarnya  bisa dilakukan dari status interface “OVPN Client”, sehingga script ini boleh tidak dijalankan.
 
Berikutnya adalah membuat interface dengan jenis “OVPN Client”. Buka menu “Interfaces”, kemudian klik “+”.
Cara Akses LAN Rumah dari Internet dengan Layanan VPN Site-to-Site Berbayar
 
Kemudian pilih “OVPN Client”.
Cara Akses LAN Rumah dari Internet dengan Layanan VPN Site-to-Site Berbayar
 
Kemudian konfigurasi interface berdasarkan data dari script. Jika sudah selesai, klik “Apply” untuk menghubungkan router Mikrotik ke VPN Server.
Cara Akses LAN Rumah dari Internet dengan Layanan VPN Site-to-Site Berbayar
 
Cara Akses LAN Rumah dari Internet dengan Layanan VPN Site-to-Site Berbayar
 
Perhatikan, pastikan status-nya adalah “connected”.
Cara Akses LAN Rumah dari Internet dengan Layanan VPN Site-to-Site Berbayar
 
Hasil konfigurasi.
Interface baru jenis “OVPN Client” terdaftar Interface List.
Cara Akses LAN Rumah dari Internet dengan Layanan VPN Site-to-Site Berbayar
 
Interface OVPN Client akan otomatis diberi Alamat IP VPN (atau Alamat IP lokal), yaitu 10.100.3.2/24.
Cara Akses LAN Rumah dari Internet dengan Layanan VPN Site-to-Site Berbayar
 
Kemudian route ke network VPN Server (yaitu 10.100.3.0/24) akan ditambahkan.
Cara Akses LAN Rumah dari Internet dengan Layanan VPN Site-to-Site Berbayar
 
 
 

Mengonfigurasi Windows 10

Membuat Akun VPN

Untuk menghubungkan komputer NB ke VPN, maka diperlukan akun VPN.
 
Di website TUNNEL.web.id, klik “Tambah Akun” untuk membuat akun VPN.
 
Kemudian buat User dan Password yang akan digunakan untuk komputer NB untuk terhubung ke VPN Server. Klik “Tambah” untuk menyimpan data.
 
Hasilnya adalah.
 
 
 

Download dan Instal Software OpenVPN Client 

 
Install software OpenVPN Client.
 
 
 

Mengonfigurasi OpenVPN 

Tujuan konfigurasi adalah untuk menghubungkan OpenVPN ke VPN Server TUNNEL.web.id ketika OpenVPN diaktifkan.
 
Pertama, klik “OpenVPN Config” untuk men-download file config.
 
Ini adalah file config hasil download.
 
Kemudian copy file config ke folder “C:\Program Files\OpenVPN\config”
 
Kemudian edit file config sebagai berikut
 
Penjelasan
  • Nonaktifkan route default “route 192.168.30.0 255.255.255.0 10.100.0.2” dengan menambahkan tanda “#”.
  • Tambahkan route baru “route 122.122.0.0 255.255.255.0 10.100.3.2”. Penjelasan
    • 122.122.0.0 = Network tujuan paket data, yaitu LAN rumah
    • 255.255.255.0 = Subnet Mask network tujuan paket data10.100.3.2 = Kirim paket melalui router Mikrotik
    • Contoh: Jika komputer NB melakukan PING ke komputer PC, maka paket akan dikirim ke router Mikrotik, kemudian diteruskan ke komputer PC.
  • 10.100.3.2 = Alamat IP VPN router Mikrotik rumah
 
Kemudian buat file “Pass.txt” di folder “C:\Program Files\OpenVPN\config”.
 
Edit file “Pass.txt”, kemudian masukkan user dan password user VPN.
 
 
 

Uji Koneksi

Buka “OpenVPN GUI”
 
Di pojok kanan bawah akan muncuk icon “OpenVPN GUI”, klik-kanan dan klik “Connect” untuk menghubungkan komputer PC ke VPN Server.
 
Jika status = Connected, maka artinya komputer PC sudah terhubung ke LAN rumah.
 
Di komputer NB, jalankan perintah PING ke router Mikrotik rumah. Hasilnya sukses.
 
Di komputer NB, jalankan perintah PING ke Web Server (komputer PC). Hasilnya sukses.
 
Di komputer NB,  buka aplikasi Web yang diinstal di komputer PC. Hasilnya sukses.
 
Di komputer PC, jalahkan perintah PING ke komputer NB. Hasilnya sukses.
 
Router-A adalah TP-Link TL-WR841HP. 
Buka halaman administrasi Router-A di komputer NB. Hasilnya sukses.
 
 
 
Demikian penjelasan cara akses LAN rumah dari Internet dengan layanan VPN Site-to-Site berbayar. Semoga bermanfaat.
 
 

Leave a Reply