Cara Membuat VPN SSTP di Mikrotik

,

 Berikut adalah langkah-langkah untuk membuat VPN SSTP (Secure Socket Tunneling Protocol) di Mikrotik:

Langkah 1: Masuk ke Router Mikrotik

  1. Buka aplikasi Winbox dan login menggunakan IP Address router Anda, username, dan password.

Langkah 2: Mengaktifkan SSTP Server

  1. Pada menu sebelah kiri, klik PPP.
  2. Pilih tab Interfaces.
  3. Klik tombol SSTP Server di bagian atas.
  4. Centang Enabled untuk mengaktifkan SSTP Server.
  5. Pilih tab Authentication dan centang mschap2.
  6. Pada tab General, centang Verify Peer Certificate jika diperlukan.
  7. Klik OK.

Langkah 3: Menambahkan Pool IP Address untuk Klien SSTP

  1. Pada menu sebelah kiri, klik IP.
  2. Pilih Pool.
  3. Klik tombol + untuk menambahkan pool baru.
  4. Isi pengaturan berikut:
    • Name: Beri nama pool, misalnya sstp-pool.
    • Ranges: Masukkan rentang IP Address yang akan diberikan kepada klien SSTP, misalnya 192.168.100.10-192.168.100.20.
  5. Klik OK.

Langkah 4: Menambahkan Profile SSTP

  1. Pada menu sebelah kiri, klik PPP.
  2. Pilih tab Profiles.
  3. Klik tombol + untuk menambahkan profile baru.
  4. Isi pengaturan berikut:
    • Name: Beri nama profile, misalnya sstp-profile.
    • Local Address: Masukkan alamat IP lokal yang akan digunakan oleh server, misalnya 192.168.100.1.
    • Remote Address: Pilih pool yang telah dibuat sebelumnya, misalnya sstp-pool.
  5. Klik OK.

Langkah 5: Menambahkan Pengguna SSTP

  1. Pada menu sebelah kiri, klik PPP.
  2. Pilih tab Secrets.
  3. Klik tombol + untuk menambahkan pengguna baru.
  4. Isi pengaturan berikut:
    • Name: Masukkan username untuk klien SSTP.
    • Password: Masukkan password untuk klien SSTP.
    • Service: Pilih sstp.
    • Profile: Pilih profile yang telah dibuat sebelumnya, misalnya sstp-profile.
  5. Klik OK.

Langkah 6: Konfigurasi Firewall untuk Mengizinkan SSTP

  1. Pada menu sebelah kiri, klik IP.
  2. Pilih Firewall.
  3. Pilih tab Filter Rules.
  4. Klik tombol + untuk menambahkan rule baru.
  5. Isi pengaturan berikut:
    • Pada tab General:
      • Chain: Pilih input.
      • Protocol: Pilih tcp.
      • Dst. Port: Masukkan 443.
    • Pada tab Action:
      • Action: Pilih accept.
  6. Klik OK.

Langkah 7: Menambahkan Sertifikat SSL untuk SSTP

SSTP memerlukan sertifikat SSL untuk mengenkripsi komunikasi. Anda bisa menggunakan sertifikat self-signed atau membeli sertifikat dari otoritas sertifikasi.

Membuat Sertifikat Self-Signed

  1. Pada menu sebelah kiri, klik System.
  2. Pilih Certificates.
  3. Klik tombol + untuk menambahkan sertifikat baru.
  4. Pada tab General, isi Name dengan nama sertifikat, misalnya my-sstp-cert.
  5. Pada tab Key Usage, centang tls-server.
  6. Klik Apply.
  7. Klik tab Sign dan isi CA dengan nama sertifikat yang sama, lalu klik Start.
  8. Klik OK.

Contoh Pengaturan VPN SSTP di Winbox

Mengaktifkan SSTP Server

  1. Buka Winbox dan login ke router Anda.
  2. Klik PPP di menu sebelah kiri.
  3. Pilih tab Interfaces.
  4. Klik tombol SSTP Server di bagian atas.
  5. Centang Enabled.
  6. Pilih tab Authentication dan centang mschap2.
  7. Klik OK.

Menambahkan Pool IP Address untuk Klien SSTP

  1. Klik IP di menu sebelah kiri.
  2. Pilih Pool.
  3. Klik + untuk menambahkan pool baru.
  4. Isi Name dengan sstp-pool dan Ranges dengan 192.168.100.10-192.168.100.20.
  5. Klik OK.

Menambahkan Profile SSTP

  1. Klik PPP di menu sebelah kiri.
  2. Pilih tab Profiles.
  3. Klik + untuk menambahkan profile baru.
  4. Isi Name dengan sstp-profile, Local Address dengan 192.168.100.1, dan Remote Address dengan sstp-pool.
  5. Klik OK.

Menambahkan Pengguna SSTP

  1. Klik PPP di menu sebelah kiri.
  2. Pilih tab Secrets.
  3. Klik + untuk menambahkan pengguna baru.
  4. Isi Name dengan username, Password dengan password, Service dengan sstp, dan Profile dengan sstp-profile.
  5. Klik OK.

Konfigurasi Firewall untuk Mengizinkan SSTP

  1. Klik IP di menu sebelah kiri.
  2. Pilih Firewall.
  3. Pilih tab Filter Rules.
  4. Klik + untuk menambahkan rule baru.
  5. Pada tab General, pilih input, tcp, dan masukkan 443 di Dst. Port.
  6. Pada tab Action, pilih accept.
  7. Klik OK.

Langkah-Langkah Alternatif Menggunakan CLI

  1. Login ke router melalui terminal atau SSH.

  2. Aktifkan SSTP Server:

    shell
    /interface sstp-server server set enabled=yes default-profile=sstp-profile

  3. Tambahkan Pool IP Address:

    shell
    /ip pool add name=sstp-pool ranges=192.168.100.10-192.168.100.20

  4. Tambahkan Profile SSTP:

    shell
    /ppp profile add name=sstp-profile local-address=192.168.100.1 remote-address=sstp-pool

  5. Tambahkan Pengguna SSTP:

    shell
    /ppp secret add name=USERNAME password=PASSWORD service=sstp profile=sstp-profile

  6. Konfigurasi Firewall untuk Mengizinkan SSTP:

    shell
    /ip firewall filter add chain=input protocol=tcp dst-port=443 action=accept

  7. Tambahkan Sertifikat SSL:

    shell
    /certificate add name=my-sstp-cert common-name=my-sstp-cert key-usage=tls-server
/certificate sign my-sstp-cert name=my-sstp-cert
/interface sstp-server server set certificate=my-sstp-cert

Dengan langkah-langkah ini, Anda telah berhasil membuat dan mengkonfigurasi VPN SSTP di router Mikrotik Anda. Klien yang terhubung akan dapat mengakses jaringan melalui koneksi VPN yang telah dikonfigurasi.