Daftar Isi
VPN Site-to-Site adalah jenis penggunaan VPN untuk menghubungkan dua LAN atau lebih yang berada di lokasi yang berjauhan, sehingga VPN Site-to-Site biasanya digunakan oleh perusahaan besar. Sebuah perusahaan dapat membuat VPN Site-to-Site sendiri atau bisa menggunakan layanan berbayar. Artikel ini akan mejelaskan cara menghubungkan dua LAN dengan layanan VPN Site-to-Site berbayar.
Kelebihan menggunakan layanan VPN berbayar adalah kemudahan instalasi karena tidak perlu menyediakan infrastruktur untuk membangun VPN Server, terutama IP Public. Prinsip kerja VPN dapat dibaca di Simulasi VPN Menggunakan Mikrotik CHR dan VirtualBox
Salah satu perusahaan yang menyediakan layanan VPN Site-to-Site adalah TUNNEL.web.id. Untuk dapat menggunakan layanan VPN Site-to-Site, pengguna harus mendaftar terlebih dulu, kemudian membeli Koin, kemudian membeli layanan VPN. Informasi lebih detil dapat dicara di Akses Mikrotik Jarak Jauh Tanpa IP Public.
Topologi
Berikut adalah topologi menghubungkan dua LAN dengan layanan VPN Site-to-Site berbayar.
Pejelasan topologi
- Sebuah perusahaan mempunyai kantor di kota Jakarta (JKT) dan Bandung (BDG) dan masing-masing kantor mempunyai LAN sendiri. Perusahaan tersebut ingin menghubungkan kedua LAN tersebut
- Router Mikrotik-JKT menghubungkan LAN-JKT ke internet
- Router Mikrotik-BDG menghubungkan LAN-BDG ke internet
- Router-A dan Router-B mengindikasikan bahwa Router Mikrotik-JKT dan Router Mikrotik-BDG tidak terhubung langsung ke internet (tidak mempunyai IP Public)
- Di PC11 terdapat instalasi aplikasi Web
Skenario
Aplikasi Web (terinstal di PC11 LAN-JKT) dapat dibuka di PC21 (LAN-BDG)
Cara Kerja VPN Site-to-Site
Berikut adalah cara kerja VPN Site-to-Site
- Sistem VPN terdiri dari VPN Server dan VPN Client. TUNNEL.web.id berperan sebagai VPN Server. Router Mikrotik-JKT dan router Mikrotik-BDG berperan sebagai VPN Client
- Router Mikrotik-JKT dan router Mikrotik-BDG memerlukan akun VPN untuk terhubung ke VPN
- Ketika router Mikrotik-JKT dan router Mikrotik-BDG terhubung ke VPN Server, maka keduanya mendapat IP VPN (atau disebut juga IP lokal)
- Setelah router Mikrotik-JKT dan router Mikrotik-BDG terhubung ke VPN, maka semua PC yang ada dibawah router Mikrotik-JKT dapat terhubung ke semua PC yang ada di bawah router Mikrotik-BDG
Order Layanan VPN Interkoneksi
Di TUNNEL.web.id, VPN Site-to-Site disebut VPN Interkoneksi.
Lakukan pemesanan layanan VPN Interkoneksi di website TUNNEL.web.id.
Pertama, buka URL https://tunnel.web.id/ kemudian login
Kemudian buka menu “VPN Interkoneksi | Order VPN Interkoneksi”
Penjelasan.
Paket: 3 Akun. Di topologi, terlihat hanya ada 2 alat yang akan terhubung ke VPN, yaitu router Mikrotik-JKT dan router Mikrotik-BDG, artinya instalasi VPN akan hanya memerlukan 2 akun VPN, tapi karena paket terkecil adalah 3 akun, maka pesan paket 3 akun.
Server: INT01-ID. Pada saat pemesanan, hanya ada 1 pilihan.
Siklus: 1 Bulan. Layanan interkoneksi harus diperpanjang setiap 1 bulan. Silahkan disesuaikan dengan kebutuhan.
Hasilnya adalah:
Membuat Akun VPN untuk Router Mikrotik-JKT
Untuk dapat terhubung ke VPN, maka router Mikrotik-JKT harus punya akun VPN.
Pertama, buka layanan VPN Interkoneksi yang sudah dibuat.
Kemudian klik “Tambah Akun”
Kemudian buat User dan Password yang akan digunakan untuk terhubung ke VPN Server. VPN Server berlokasi di TUNNEL.web.id.
Klik “Tambah” untuk menyimpan data.
Hasilnya adalah:
Berikut adalah penjelasan opsi proses yang tersedia untuk akun VPN.
Biru = Menampilkan script konfigurasi router Mikrotik
Kuning = Reset koneksi
Merah = Menghapus akun VPN
Pembuatan akun VPN sudah selesai.
Klik icon biru untuk menampilkan script untuk mengonfigurasi router Mikrotik.
Berikut adalah script lengkap-nya:
# Tambah Interface OpenVPN Client
/interface ovpn-client remove [find comment=”tunnel-interkoneksi-134-430″]
/interface ovpn-client add connect-to=inter01-id.tunnel.web.id mode=ethernet name=tunnel-interkoneksi-134-430 user=kantorjkt@interkoneksi134 password=adminjkt123 comment=tunnel-interkoneksi-134-430
# Netwatch
/tool netwatch remove [find comment=”interkoneksi-gateway-10.100.3.1″]
/tool netwatch add host=10.100.3.1 comment=interkoneksi-gateway-10.100.3.1
Mengonfigurasi VPN di Router Mikrotik-JKT
Jika ingin cara cepat, maka copy dan paste semua script ke Terminal router Mikrotik-JKT, kemudian tekan enter.
Jika ingin dengan cara manual, maka berikut adalah langkah-langkahnya.
Pertama, tidak semua script wajib untuk dijalankan. Yang wajib dijalankan adalah:
/interface ovpn-client add connect-to=inter01-id.tunnel.web.id mode=ethernet name=tunnel-interkoneksi-134-430 user=kantorjkt@interkoneksi134 password=adminjkt123 comment=tunnel-interkoneksi-134-430
Sedangkan script lainnya adalah pilihan saja. Misal script “Netwatch” adalah berfungsi untuk memonitor koneksi ke VPN Server, yang sebenarnya bisa dilakukan dari status interface “OVPN Client”, sehingga script ini boleh tidak dijalankan.
Berikutnya adalah membuat interface dengan jenis “OVPN Client”. Buka menu “Interfaces”, kemudian klik “+”.
Kemudian pilih “OVPN Client”.
Kemudian konfigurasi interface berdasarkan data dari script. Jika sudah selesai, klik “Apply” untuk menghubungkan router Mikrotik ke VPN Server.
Perhatikan, pastikan status-nya adalah “connected”.
Hasil setting adalah sebagai berikut.
Interface baru jenis “OVPN Client” terdaftar Interface List.
Interface OVPN Client akan otomatis diberi Alamat IP VPN (atau Alamat IP lokal), yaitu 10.100.3.2/24.
Ada tambahan route ke network VPN Server (10.100.3.0/24).
Membuat Akun VPN untuk Router Mikrotik-BDG
Untuk dapat terhubung ke VPN, maka router Mikrotik-BDG harus punya akun VPN.
Kembali ke website TUNNEL.web.id, klik “Tambah Akun”
Kemudian buat User dan Password yang akan digunakan oleh router Mikrotik-BDG untuk terhubung ke VPN Server. VPN Server berlokasi di TUNNEL.web.id.
Klik “Tambah” untuk menyimpan data.
Hasilnya adalah:
Klik icon biru untuk menampilkan script untuk mengonfigurasi router Mikrotik.
Berikut adalah script lengkap-nya:
# Tambah Interface OpenVPN Client
/interface ovpn-client remove [find comment=”tunnel-interkoneksi-134-431″]
/interface ovpn-client add connect-to=inter01-id.tunnel.web.id mode=ethernet name=tunnel-interkoneksi-134-431 user=kantorbdg@interkoneksi134 password=adminbdg123 comment=tunnel-interkoneksi-134-431
# Netwatch
/tool netwatch remove [find comment=”interkoneksi-gateway-10.100.3.1″]
/tool netwatch add host=10.100.3.1 comment=interkoneksi-gateway-10.100.3.1
Mengonfigurasi VPN di Router Mikrotik-BDG
Jika ingin cara cepat, maka copy dan paste semua script ke Terminal router Mikrotik-BDG, kemudian tekan enter.
Jika ingin dengan cara manual, maka berikut adalah langkah-langkahnya.
Pertama, tidak semua script wajib untuk dijalankan. Yang wajib dijalankan adalah:
/interface ovpn-client add connect-to=inter01-id.tunnel.web.id mode=ethernet name=tunnel-interkoneksi-134-431 user=kantorbdg@interkoneksi134 password=adminbdg123 comment=tunnel-interkoneksi-134-431
Sedangkan script lainnya adalah pilihan saja. Misal script “Netwatch” adalah berfungsi untuk memonitor koneksi ke VPN Server, yang sebenarnya bisa dilakukan dari status interface “OVPN Client”, sehingga script ini boleh tidak dijalankan.
Berikutnya adalah membuat interface dengan jenis “OVPN Client”. Buka menu “Interfaces”, kemudian klik “+”.
Kemudian pilih “OVPN Client”.
Kemudian konfigurasi interface berdasarkan data dari script. Jika sudah selesai, klik “Apply” untuk menghubungkan router Mikrotik ke VPN Server.
Perhatikan, pastikan status-nya adalah “connected”.
Hasil konfigurasi adalah sebagai berikut.
Interface baru jenis “OVPN Client” terdaftar Interface List.
Interface OVPN Client akan otomatis diberi Alamat IP VPN (atau Alamat IP lokal), yaitu 10.100.3.3/24.
Ada tambahan route ke network VPN Server (10.100.3.0/24).
Membuat Route Koneksi Antar LAN
Ketika router Mikrotik-JKT dan router Mikrotik-BDG sudah terhubung ke VPN, LAN-JKT dan LAN-BDG belum bisa saling terhubung. Berikut pengujiannya:
PC11 (LAN JKT) tidak bisa PING ke PC21 (LAN BDG)
Kenapa? Karena di router Mikrotik-JKT belum ada Router ke network 144.144.0.0/24
Solusinya adalah dengan menambahkan Route di VPN Server, di router Mikrotik-JKT dan di router Mikrotik-BDG.
Berikut adalah langkah-langkahnya:
Di website TUNNEL.web.id, pergi ke bagian “Routing Generator”.
Kemudian klik “Tambah IP”.
Kemudian tambahkan data dengan konfigurasi berikut:
Akun: kantorjkt@interkoneksi134. Akun VPN untuk router Mikrotik-JKT.
IP: 122.122.0.0. Alamat network LAN-JKT
Subnet: 24. Subnet LAN-JKT
Klik “Tambah”.
Kemudian tambah data lagi untuk LAN-BDG.
Akun: kantorbdg@interkoneksi134. Akun VPN untuk router Mikrotik-BDG.
IP: 144.144.0.0. Alamat network LAN-BDG
Subnet: 24. Subnet LAN-BDG
Klik “Tambah”.
Kemudian klik “Generate Script”.
TUNNEL.web.id akan memberikan script untuk dijalankan di router Mikrotik-JKT dan router Mikrotik-BDG.
Berikut adalah script lengkapnya.
# Copy Paste Pada Router kantorjkt@interkoneksi134
/ip route add dst-address=144.144.0.0/24 gateway=10.100.3.3
# Copy Paste Pada Router kantorbdg@interkoneksi134
/ip route add dst-address=122.122.0.0/24 gateway=10.100.3.2
Jika ingin praktis, maka jalankan script tersebut di Terminal router Mikrotik-JKT dan router Mikrotik-BDG.
Jika konfigurasi ingin dilakukan dengan cara manual, maka berikut adalah langkah-langkahnya.
- Di router Mikrotik-JKT, tambah route untuk melewatkan paket yang menuju LAN-BDG. Paket dilewatkan ke router Mikrotik-BDG (10.100.3.3).
- Buka menu “IP | Routes”. Kemudian klik “+” untuk menambah Route.
- Kemudian konfigurasi sebagai berikut.
- Hasilnya adalah.
Lakukan langkah yang sama di router Mikrotik-BDG, yaitu tambahkan Route untuk melewatkan paket yang dikirimkan ke LAN-JKT. Paket dilewatkan ke router Mikrotik-JKT (10.100.3.2).
Uji Koneksi
PING dari PC11 (LAN-JKT) ke PC21 (LAN-BDG)
PING dari PC21 (LAN-BDG) ke PC11 (LAN-JKT)
Buka di PC21 (LAN-BDG) aplikasi Web yang diinstal di PC11 (LAN-JKT).
Demikian penjelasan cara menghubungkan dua LAN dengan layanan VPN Site-to-Site berbayar, semoga bermanfaat.