Cara Membuat VPN L2TP di Mikrotik

,

Berikut adalah langkah-langkah untuk membuat VPN L2TP (Layer 2 Tunneling Protocol) di Mikrotik:

Langkah 1: Masuk ke Router Mikrotik

  1. Buka aplikasi Winbox dan login menggunakan IP Address router Anda, username, dan password.

Langkah 2: Mengaktifkan L2TP Server

  1. Pada menu sebelah kiri, klik PPP.
  2. Pilih tab Interfaces.
  3. Klik tombol L2TP Server di bagian atas.
  4. Centang Enabled untuk mengaktifkan L2TP Server.
  5. Pilih tab Authentication dan centang mschap2.
  6. Klik OK.

Langkah 3: Menambahkan Pool IP Address untuk Klien L2TP

  1. Pada menu sebelah kiri, klik IP.
  2. Pilih Pool.
  3. Klik tombol + untuk menambahkan pool baru.
  4. Isi pengaturan berikut:
    • Name: Beri nama pool, misalnya l2tp-pool.
    • Ranges: Masukkan rentang IP Address yang akan diberikan kepada klien L2TP, misalnya 192.168.100.10-192.168.100.20.
  5. Klik OK.

Langkah 4: Menambahkan Profile L2TP

  1. Pada menu sebelah kiri, klik PPP.
  2. Pilih tab Profiles.
  3. Klik tombol + untuk menambahkan profile baru.
  4. Isi pengaturan berikut:
    • Name: Beri nama profile, misalnya l2tp-profile.
    • Local Address: Masukkan alamat IP lokal yang akan digunakan oleh server, misalnya 192.168.100.1.
    • Remote Address: Pilih pool yang telah dibuat sebelumnya, misalnya l2tp-pool.
  5. Klik OK.

Langkah 5: Menambahkan Pengguna L2TP

  1. Pada menu sebelah kiri, klik PPP.
  2. Pilih tab Secrets.
  3. Klik tombol + untuk menambahkan pengguna baru.
  4. Isi pengaturan berikut:
    • Name: Masukkan username untuk klien L2TP.
    • Password: Masukkan password untuk klien L2TP.
    • Service: Pilih l2tp.
    • Profile: Pilih profile yang telah dibuat sebelumnya, misalnya l2tp-profile.
  5. Klik OK.

Langkah 6: Konfigurasi Firewall untuk Mengizinkan L2TP

  1. Pada menu sebelah kiri, klik IP.
  2. Pilih Firewall.
  3. Pilih tab Filter Rules.
  4. Klik tombol + untuk menambahkan rule baru.
  5. Isi pengaturan berikut:
    • Pada tab General:
      • Chain: Pilih input.
      • Protocol: Pilih udp.
      • Dst. Port: Masukkan 1701,500,4500.
    • Pada tab Action:
      • Action: Pilih accept.
  6. Klik OK.

Contoh Pengaturan VPN L2TP di Winbox

Mengaktifkan L2TP Server

  1. Buka Winbox dan login ke router Anda.
  2. Klik PPP di menu sebelah kiri.
  3. Pilih tab Interfaces.
  4. Klik tombol L2TP Server di bagian atas.
  5. Centang Enabled.
  6. Pilih tab Authentication dan centang mschap2.
  7. Klik OK.

Menambahkan Pool IP Address untuk Klien L2TP

  1. Klik IP di menu sebelah kiri.
  2. Pilih Pool.
  3. Klik + untuk menambahkan pool baru.
  4. Isi Name dengan l2tp-pool dan Ranges dengan 192.168.100.10-192.168.100.20.
  5. Klik OK.

Menambahkan Profile L2TP

  1. Klik PPP di menu sebelah kiri.
  2. Pilih tab Profiles.
  3. Klik + untuk menambahkan profile baru.
  4. Isi Name dengan l2tp-profile, Local Address dengan 192.168.100.1, dan Remote Address dengan l2tp-pool.
  5. Klik OK.

Menambahkan Pengguna L2TP

  1. Klik PPP di menu sebelah kiri.
  2. Pilih tab Secrets.
  3. Klik + untuk menambahkan pengguna baru.
  4. Isi Name dengan username, Password dengan password, Service dengan l2tp, dan Profile dengan l2tp-profile.
  5. Klik OK.

Konfigurasi Firewall untuk Mengizinkan L2TP

  1. Klik IP di menu sebelah kiri.
  2. Pilih Firewall.
  3. Pilih tab Filter Rules.
  4. Klik + untuk menambahkan rule baru.
  5. Pada tab General, pilih input, udp, dan masukkan 1701,500,4500 di Dst. Port.
  6. Pada tab Action, pilih accept.
  7. Klik OK.

Langkah-Langkah Alternatif Menggunakan CLI

  1. Login ke router melalui terminal atau SSH.

  2. Aktifkan L2TP Server:

    shell
    /interface l2tp-server server set enabled=yes use-ipsec=yes ipsec-secret=YOUR_SECRET

  3. Tambahkan Pool IP Address:

    shell
    /ip pool add name=l2tp-pool ranges=192.168.100.10-192.168.100.20

  4. Tambahkan Profile L2TP:

    shell
    /ppp profile add name=l2tp-profile local-address=192.168.100.1 remote-address=l2tp-pool

  5. Tambahkan Pengguna L2TP:

    shell
    /ppp secret add name=USERNAME password=PASSWORD service=l2tp profile=l2tp-profile

  6. Konfigurasi Firewall untuk Mengizinkan L2TP:

    shell
    /ip firewall filter add chain=input protocol=udp dst-port=1701,500,4500 action=accept
/ip firewall filter add chain=input protocol=ipsec-esp action=accept
/ip firewall filter add chain=input protocol=ipsec-ah action=accept

Catatan Tambahan

  • Pastikan untuk mengganti YOUR_SECRET dengan secret yang kuat untuk IPSec.
  • Pastikan bahwa perangkat Anda sudah memiliki konfigurasi IP address dan gateway yang sesuai.

Dengan langkah-langkah ini, Anda telah berhasil membuat dan mengkonfigurasi VPN L2TP di router Mikrotik Anda. Klien yang terhubung akan dapat mengakses jaringan melalui koneksi VPN yang telah dikonfigurasi.