09 April 2019

Cara Setting L2TP Server di MikroTik

L2TP (Layer 2 Tunneling Protocol) adalah jenis protocol lain dalam jaringan VPN. Salah satu pengembangan dari PPTP, yang lebih didukung firewall, perangkat dan sistem operasi terbaru atau modern.

Di artikel ini saya mencontohkan 2 Studi Kasus untuk implementasi VPN Tunnel menggunakan L2TP Server Mikrotik.


Cara Setting L2TP Server MikroTik


Alasan Menggunakan L2TP :
  • Perangkat dan Sistem Operasi Modern lebih mendukung menggunakan L2TP. Seperti di iOS 9 dan Mac OS Yosemite ke atas yang sudah tidak support dengan tipe VPN PPTP. 
  • Lebih friendly terhadap firewall di dalam suatu jaringan public, misalnya tunneling ke Google Cloud (GCP) tidak bisa menggunakan protocol GRE/PPTP, dan di jaringan Telkomsel yang terkadang hanya bisa terhubung dengan VPN kita hanya menggunakan L2TP.
  • Service keamanan VPN yang lebih tinggi bisa menggunakan IPSec.

Yang Perlu Diketahui Tentang L2TP :
  • L2TP tidak benar-benar mengenkripsi data, maka "disandingkan" dengan media enkripsi IPSec untuk perlindungan ganda otentifikasi & keamanan nya. 
  • Protokol L2TP & IPsec "membungkus" packet data 2 kali (overhead, baca:lebih montok), jadi trafik data sedikit lambat. 
  • Konfigurasi lebih rumit (ga terlalu susah juga kok) dari Cara Setting PPTP Server di Mikrotik

Studi Kasus
Di kesempatan kali ini saya akan mencontohkan bagaimana setting mikrotik sebagai L2TP Server. Contoh ini berdasarkan studi kasus yang memang saya gunakan selama ini untuk urusan VPN Tunneling.


VPN Tunneling untuk Koneksi Games Online Internasional


  • Saya install Cloud Host Router (CHR) mikrotik router os di VM Google Cloud (GCP) server singapore. Anda bisa lihat Cara Install MikroTik CHR RouterOS di Google Cloud (GCP) di artikel saya sebelumnya. 
  • Menciptakan koneksi VPN melalui CHR tersebut di Smartphone Android, iPhone dan PC Windows saya agar se akan-akan saya main games online di singapore. 

Pertama, kita jadikan mikrotik sebagai L2TP Server.

Setting MikroTik L2TP Server

  1. Klik PPP di Winbox.
  2. Pilih button "L2TP Server"
  3. Centang opsi "Enabled"
  4. Pilih yes di opsi "Use IPsec" dan tentukan "IPsec Secret" sesuai  keinginan anda. Secret ini adalah lapisan ketiga untuk otentifikasi selain dari username dan password. 

Kedua, membuat username & password untuk L2TP Client kita nantinya.

Membuat User L2TP Client Mikrotik


  1. Klik tab "Secret".
  2. Input username dan password sesuai keinginan Anda pada kolom "Name" & "Password".
  3. Pilih "l2tp" pada pilihan "Services:" karena orang ganteng ini cuma boleh tunneling pakai L2TP. 
  4. Isi "Local Address" dan "Remote Address" dengan nomor IP cantik Anda. Jika membuat lebih dari 1 user pada remote address di bedakan secara urut aja. 

Sampai sini anda sudah konfigurasi mikrotik sebagai L2TP Server. Anda sudah bisa tinggalkan winbox mikrotik Anda dan simpan "username", "password" & "IPsec Secret" Anda.

Kita lanjut setting L2TP Client di Sistem Operasi yang kita gunakan.

Cara Setting L2TP Client di Android


Karena kebetulan di contoh ini saya pakai HP Xiaomi dengan OS MIUI 10, jadi tampilan tidak selalu sama dengan HP Android Anda. See Picture Aja ya gan..

(1) Setting L2TP Client Android
Langkah 1

(2) Setting L2TP Client Android
Langkah 2

(3) Setting L2TP Client Android
Langkah 3

(4) Setting L2TP Client Android
Langkah 4


Cara Setting L2TP Client di Windows 10


Untuk selanjutnya jika ingin setting VPN Tunneling L2TP Client menggunakan Windows 10, cukup menggunakan opsi seperti di gambar di bawah ini.

Setting L2TP Client Windows
  • Buka Aplikasi "Settings".
  • Klik Network & Internet -> dan di sebelah kanan klik "VPN".
  • Pilih "Add a VPN Connection", isi seperti gambar di samping.
  • Dan, klik nama VPN yang baru saja anda buat dan klik tombol "Connect".