VPN (Virtual Private Network) adalah suatu teknologi komunikasi yang memungkinkan membuat jaringan lokal melalui jaringan publik. Salah satu alasan penggunaan VPN adalah keamanan data. Data yang dikirim melalui VPN lebih aman karena sudah terenkripsi sehinga akan sulit dibaca oleh pihak lain yang tidak punya otorisasi. Mikrotik adalah salah satu router yang mempunya fitur VPN. Artikel ini akan menyajikan simulasi VPN menggunakan Mikrotik CHR dan VirtualBox. 

Pada ilustrasi dibawah, jaringan publiknya adalah internet dimana didalamnya terdapat lalu lintas data milik banyak komputer. Komunikasi antara “Client2” dan “Server2” menggunakan jalur public, sedangkan komunikasi antara “Client1” dan “Sever1” menggunakan VPN.

 

1. Topologi

Ada beberapa jenis VPN yang bisa diimplementasikan dengan Mikrotik, yaitu:

• PPTP (Point to Point Tunnel Protocol)
• L3TP (Layer 2 Tunnel Protocol)
• SSTP (Secure Socket Tunneling Protocol)
• OpenVPN

Jenis VPN yang digunakan dalam simulasi VPN menggunakan Mikrotik CHR dan VirtualBox ini adalah PPTP, dengan pertimbangan kemudahan dalam konfigurasi.

Berikut adalah diagram logika VPN yang akan dibangun dalam demo ini:

Penjelasan:

1. Sebuah aplikasi Web diinstal di komputer WEB-BDG
2. Aplikasi Web tersebut akan diakses oleh komputer PC-JKT dan komputer NB
3. Aplikasi Web tersebut tidak dapat diakses via internet oleh komputer PC-JKT dan komputer NB, sehingga akan diakses via VPN
4. Komputer WEB-BDG berada di suatu private LAN 192.16.1.0/24
5. Komputer PC-JKT berada di suatu private LAN 114.8.1.0/24
6. Komputer NB langsung terhubung ke internet
7. Semua komputer yang ada di LAN BDG terhubung ke internet melalui router R-BDG. Router R-BDG mempunyai IP public 156.4.1.99/24
8. Semua komputer di LAN JKT terhubung ke internet melalui router R-JKT. Router R-JKT mempunyai IP public 182.3.1.99/24
9. Alamat IP 128.5.1.99 yang terpasang di komputer NB adalah IP publik yang didapat dari internet provider

 

Yang akan didemonstrasikan adalah bahwa komputer NB dan komputer PC-JKT mengakses aplikasi web yang ditempatkan di komputer WEB-BDG, melalui VPN

2. Konfigurasi Virtual Machine

Di artikel Simulasi VPN Menggunakan Mikrotik CHR dan VirtualBox ini, konfigurasi router Mikrotik dan komputer dilakukan menggunakan teknologi virtualisasi. Untuk hypervisor, digunakan VirtualBox 6.1.14. Untuk router Mikrotik, digunakan CHR 6.45.2. Untuk OS komputer WEB-BDG, PC-JKT dan NB, digunakan Windows 10 32 bit.

Berikut adalah diagram logika virtualisasi:

 

Berikut adalah diagram fisik virtualisasi:

 

Konfigurasi network yang dipakai adalah Internal Network. Nama Internat Network yang digunakan adalah “intLBDG”, “intPBDG”, “intLJKT”, “intPJKT” dan “intINET”. Penjelasan tentang Internal Network di VirtualBox, bisa dibaca disini.

Jumlah Virtual Machine yang diperlukan adalah enam.

Berikut adalah konfigurasi Network untuk setiap Virtual Machine.

1. Virtual machine “R-INET”
   
   
   
   
   
2. Virtual machine “R-BDG”
   
   
   
   
3. Virtual machine “R-JKT”
   
   
   
   
4. Virtual machine “NB”
   
5. Virtual machine “PC-JKT”
   
   
6. Virtual machine “WEB-BDG”
   

 

3. Membuat Simulasi Internet

Tujuan pembuatan simulasi jaringan internet adalah supaya penjelasan bisa dilakukan lebih detail dan juga untuk dapat dilakukan pembuktian bahwa konfigurasi yang dilakukan adalah benar.

 

3.1. Konfigurasi Router R-BDG

Fungsi router R-BDG adalah menghubungkan LAN BDG ke internet.

Berikut adalah konfigurasi IP Address

Penjelasan:
– Interface “ether1” terhubung ke LAN BDG
– Interface “ether2” terhubung ke internet

Berikut adalah konfigurasi Route List

Penjelasan:
– Gateway “ether1” meneruskan paket ke LAN BDG
– Gateway “ether2” meneruskan paket ke internet
– Route default meneruskan paket ke internet

Untuk menghubungkan host di LAN BDG, diperlukan sebuat rule NAT. Rule ini bekerja dengan merubah Alamat IP host menjadi Alamat IP public. Berikut adalah konfigurasi Firewall NAT.

Penjelasan:
Rule akan diterapkan pada paket dengan kriteria berikut
– Chain: srcnat. Paket akan meninggalkan router
– Out. Interface: ether2. Paket meninggalkan router melalui interface “ether2”, yaitu paket yang menuju internet.

Penjelasan:
– Action: masquerade. Alamat IP tujuan paket diganti dengan Alamat IP public, yaitu Alamat IP interface “ether2”

 

3.2. Konfigurasi Router R-JKT

Fungsi router R-JKT adalah menghubungkan LAN JKT ke internet.

Berikut adalah konfigurasi IP Address

Penjelasan:
– Interface “ether1” terhubung ke LAN JKT
– Interface “ether2” terhubung ke internet

Berikut adalah konfigurasi Route List

Penjelasan:
– Gateway “ether1” meneruskan paket ke LAN JKT
– Gateway “ether2” meneruskan paket ke internet
– Route default “0.0.0.0/0” meneruskan paket ke internet

Sebuah rule NAT diperlukan untuk meneruskan paket dari host di LAN JKT ke internet. Rule NAT tersebut akan merubah Alamat IP Source di paket data, dari Alamat IP host ke Alamat IP public. Berikut dalah konfigurasi Rule Firewall NAT.

Penjelasan:
Rule akan diterapkan pada paket dengan kriteria berikut:
– Chain: srcnat. Paket akan meninggalkan router
– Out. Interface: ether2. Paket meninggalkan router melalui interface “ether2”, yaitu paket yang menuju internet.

Penjelasan:
– Action: masquerade. Alamat IP tujuan paket diganti dengan Alamat IP public, yaitu Alamat IP interface “ether2”

 

3.3. Konfigurasi Router R-INET

Router R-INET berfungsi menghubungkan LAN BDG, LAN JKT dan NB.

Berikut adalah konfigurasi IP Address.

Penjelasan:
– Interface “ether1” terhubung ke router R-BDG
– Interface “ether2” terhubung ke router R-JKT
– Interface “ether3” terhubung ke router komputer NB

Berikut adalah konfigurasi Route List

Penjelasan:
– Gateway “ether1” meneruskan paket ke router R-BDG
– Gateway “ether2” meneruskan paket ke router R-LAN
– Gateway “ether3” meneruskan paket ke komputer NB

 

3.4. Konfigurasi Alamat IP WEB-BDG, PC-JKT dan NB

Komputer WEB-BDG.

 

Komputer PC-JKT

Komputer NB

 

3.5. Uji Koneksi

PC-JKT Ping ke Router R-BDG.

Hasilnya adalah sukses dan ini adalah benar karena Alamat IP 156.1.1.99 adalah Alamat IP public sehingga bisa diakses oleh PC-JKT.

 

PC-JKT Ping ke WEB-BDG

Hasilnya adalah tidak sukses dan ini adalah benar karena 192.16.1.1/24 adalah Alamat IP private sehingga tidak bisa diakses dari internet.

 

NB Ping ke Router R-BDG

Hasilnya adalah sukses dan ini adalah benar karena Alamat IP 156.1.1.99 adalah Alamat IP public sehingga bisa diakses oleh NB.

 

NB Ping ke Router WEB-BDG

Hasilnya adalah tidak sukses dan ini adalah benar karena 192.16.1.1/24 adalah Alamat IP private sehingga tidak bisa diakses dari internet.

 

4. Instal Aplikasi WEB

4.1. Spesifikasi Aplikasi

Halaman utama terdiri dari tiga link. Jika “Program1” dibuka, maka akan membuka halaman “program1.html”.

 

4.2. Uji Membuka Aplikasi Web via Internet

Hasil menguji membuka aplikasi web dari komputer PC-JKT: Aplikasi web tidak dapat dibuka dan ini adalah benar karena berdasarkan uji Ping, komputer PC-JKT tidak dapat terkoneksi ke komputer WEB-BDG karena Alamat IP komputer WEB-BDG adalah Alamat IP Private sehingga tidak bisa diakses dari internet.

 

Hasil menguji membuka aplikasi web dari komputer NB: Aplikasi web tidak dapat dibuka dan ini adalah benar karena berdasarkan uji Ping, komputer NB tidak dapat terkoneksi ke komputer WEB-BDG karena Alamat IP komputer WEB-BDG adalah Alamat IP Private sehingga tidak bisa diakses dari internet.

 

5. Konfigurasi PPTP Server di WEB-BDG

Tujuan konfigurasi adalah mengaktifkan PPTP Server sehingga bisa menerima koneksi dari PPTP Client.
Buka “PPP”, klik “PPTP Server”, kemudian centang “Enabled”.

 

6. Membuka Aplikasi Web dari NB via VPN

6.1. Membuat User PPTP di PPTP Server

Tujuan konfigurasi adalah membuat user name yang akan dipakai oleh komputer NB sebagai PPTP Client untuk terhubung PPTP Server.

Caranya adalah buka “PPP”, aktifkan “Secret”, kemudian konfigurasi sebagai berikut:

Penjelasan:
– Local Address: 10.10.10.1. Alamat IP PPTP Sever
– Remote Address: 100.3.2.1. Alamat IP komputer NB sebagai PPTP Client.

 

6.2. Membuat Koneksi PPTP di Windows 10

Di Windows 10 dapat dibuat sebuat Connection untuk terhubung ke sebuat PPTP Server, artinya Windows 10 berperan sebagai PPTP Client.

Berikut adalah langkah-langkahnya:

1. Buka “Network and Sharing Center”, klik “Set up a new connection”
   
2. Pilih “Connect to a workplace”
   
3. Pilih “Use my Internet connection (VPN)”
   
4. Pilih “I’ll set up an Internet connection later”
   
5. Konfigurasi connection sebagai berikut
   
   Penjelasan:
   – 156.4.1.99 adalah Alamat IP publik R-BDG, yang adalah PPTP Server
   – Jika “Remember my credential” dicentang, maka user harus memasukkan user dan password setiah akan terhubung ke PPTP Server

 

Hasilnya, di “Network Connections” terdapat Connection baru jenis VPN

 

6.3. Melakukan Koneksi ke PPTP Server dari Windows 10

Sebelumnya sudah dibuat koneksi jenis PPTP. Berikutnya adalah cara menghubungkan Windows 10 sebagai PPTP Client ke PPTP Server

1. Klik kanan pada Connection yang sudah dibuat sebelumnya, kemudian pilih “Connect/Disconnect”
   
2. Kemudian pilih “Connect”
   
3. Ketik user dan password
   
4. Ketika sudah terhubung, ada keterangan “Connected”
   

 

Setelah terhubung, maka komputer NB akan mempunyai Alamat IP 100.3.2.1, yaitu Alamat IP PPTP Client.

Penjelasan:
– 100.3.2.1 adalah Alamat IP yang didefinisikan di PPTP Server sebagai “Remote Adddress”

 

Kemudian konfigurasi berikut akan ditambahkan secara otomatis di router R-BDG.

Penjelasan:
– Interface “<pptp-client1>” adalah type “PPTP Server Binding” yang berfungsi menghubungkan router R-BDG dengan komputer NB via VPN.

 

Penjelasan
– 10.10.10.1 adalah alamat IP router R-BDG untuk koneksi via VPN

Penjelasan:
– Dst. Address: 100.3.2.1. Jika ada paket dengan tujuan komputer NB melalui jalur VPN, maka paket akan diteruskan ke Gateway “<pptp-client1”.

 

6.4. Uji Koneksi NB ke WEB-BDG

Berikut adalah hasil uji koneksi. Hasilnya adalah sukses dan ini adalah benar.

 

Komputer NB menjadi mempunyai dua alamat IP. Untuk mengetahui Alamat IP yang aktif, maka jalankan perintan “route print”. Kedua Alamat IP mempunyai nomor Metric. Nomor Metric yang lebih kecil akan lebih diprioritaskan.

 

Membuka Aplikasi Web
Aplikasi Web dapat dibuka di komputer NB. Artinya komputer NB teruji terhubung ke WEB-BDG via VPN.

 

7. Membuka Aplikasi Web dari PC-JKT via VPN

7.1. Membuat User PPTP di PPTP Server

Tujuan konfigurasi adalah membuat user name yang akan dipakai oleh Router R-JKT sebagai PPTP Client untuk terhubung PPTP Server.

PENTING:
Sebuah User Name tidak dapat login ke PTPP Server dari lebih dari satu PC/Router pada saat yang bersamaan. Jika dilakukan, maka koneksi pertama akan sukses dan koneksi kedua akan gagal. Contoh:

• Komputer NB login ke PPTP Server dengan “client1”
• Jika pada saat yang bersamaan Router R-JKT login ke PPTP Server dengan “client1”, maka login akan gagal.

 

Penjelasan:
– Local Address: 10.10.10.2. Alamat IP PPTP Server
– Remote Address: 100.3.2.2. Alamat IP Router R-JKT sebagai PPTP Client

 

7.2. Membuat Interface PPTP Client di R-JKT

Tujuan membuat interface adalah menghubungkan R-JKT sebagai PPTP Client ke R-BDG sebagai PPTP Server.
Berikut adalah langkah-langkahnya

1. Buka menu “Interface”, kemudian klik “+” untuk menambah interface baru, kemudian pilih “PPTP Client”
   
2. Beri nama interface
   
   
3. Aktifkan “Dial Out” kemudian konfigurasi sebagai berikut
   
   Penjelasan:
   – Connect To: 156.4.1.99. Alamat IP publik Router R-BDG,
   – User: client2. User name PPTP yang sudah disediakan untuk Router R-JKT
   – Status: connected. Click “Appliy” maka Status akan berubah ke “connected”, artinya router R-JKT sudah terhubung ke router R-BDG melalui VPN PPTP.

 

Kemudian router R-JKT akan otomatis menambahkan konfiguras berikut.

1. Menambahkan interface “pptp-BDG”
   
   Penjelasan:
   – Interface PPTP Client “pptp-BDG” adalah berfungsi menghubungkan router R-JKT ini dan router R-BDG dengan dengan protocol PPTP
2. Memberi alamat IP interface “pptp-BDG”
   
   Penjelasan
   – Address: 100.3.2.2. “Remote Address” yang didefinisikan di PPTP Server di R-BDG, mejadi Alamat IP interface “pptp-BDG”
   – Network: 10.10.10.2. “Local Address” yang didefinisikan di PPTP Server di R-BDG
3. Route List
   
   Penjelasan:
   – 10.10.10.2 adalah “Local Address” yang didefinisikan di PPTP Server di R-BDG dan adalah Alamat IP PPTP Server.
   – 100.3.2.2 adalah “Remote Address” yang didefinisikan di PPTP Server di R-BDG dan adalah Alamat IP PPTP Client.
   – Cara kerja: Jika ada paket dengan tujuan 10.10.10.2 (PPTP Server), maka teruskan paket ke 100.3.2.2 (interface pptp-BDG).

 

Router R-BDG otomatis menambahkan konfigurasi berikut.

1. Menambahkan interface “<pptp-client2>”
   
   Penjelasan:
   – Interface “<pptp-client>” berfungsi untuk menghubungkan router R-BDG (sebagai PPTP Serever) dan router R-JKT (sebagai PPTP Client)
2. Member interface “<pptp-client2>” alamat IP
   
   Penjelasan:
   – 10.10.10.2 adalah Alamat IP Router R-BDG sebagai PPTP Server.
3. Route List
   
   Penjelasan:
   – Jika ada paket yang ditujukan ke network 100.3.2.2 (router R-JKT), maka paket akan diteruskan melalui interface “<pptp-client2>”

 

7.3. Menambah Route di Router R-JKT

Ketika komputer PC-JKT membuka aplikasi Web, maka router R-JKT akan meneruskan paket dari network 114.8.1.0/24 (LAN-JKT) yang menuju Alamat IP 192.16.1.1 (komputer WEB-BDG). Karena di router R-JKT tidak ada Route yang bisa digunakan untuk maksud tersebut, maka ditambahkan Route baru.

Berikut hasilnya.

Penjelasan
– Jika ada paket yang ditujukan ke komputer WEB-BDG, maka paket akan diteruskan ke Gateway 10.10.10.2.

 

7.4. Menambah Route di Router R-BDG

Ketika komputer PC-JKT membuka aplikasi Web, maka router R-BDG akan meneruskan paket dari Alamat IP 192.16.1.1 (komputer WEB-BDG) yang menuju network 114.8.1.0/24 (LAN-JKT). Karena di router R-BDG tidak ada Route yang bisa digunakan untuk maksud tersebut, maka ditambahkan Route baru.

 

Berikut hasilnya.

Penjelasan:
– Jika ada paket yang ditujukan ke network 114.8.1.0/24 (LAN-JKT), maka paket akan diteruskan ke Gateway 10.10.10.2.

 

7.5. Uji Koneksi PC-JKT ke WEB-BDG

Tujuan uji koneksi adalah untuk membuktikan bahwa komputer PC-JKT terhubung ke komputer WEB-BDG, sehingga komputer PC-JKT dapat membuka aplikasi Web yang diinstal di komputer WEB-BDG.
Hasilnya adalah bahwa komputer PC-JKT terhubung ke komputer WEB-BDG.

 

7.6. Membuka Aplikasi Web di PC-JKT

Aplikasi Web yang diinstal di komputer WEB-BDG dapat dibuka di komputer PC-JKT.

 

Demikian penjelasan simulasi VPN menggunakan Mikrotik CHR dan VirtualBox, semoga bermanfaat.

 

Baca juga

• Membuat VLAN Menggunakan Mikrotik
• Remote Mikrotik Dengan VPN
• Membuat Bridge di Mikrotik