Pengantar

VPN L2TP dengan IPSec adalah solusi aman untuk mengakses jaringan secara remote, terutama dengan enkripsi yang kuat. Mikrotik RouterOS memungkinkan konfigurasi L2TP + IPSec dengan mudah untuk membangun server VPN yang andal. Dalam artikel ini, kita akan membahas langkah-langkah pembuatan Server VPN L2TP + IPSec di Mikrotik secara singkat dan jelas..

Langkah - Langkah Membuat Server VPN dengan L2TP+IPSec di MikroTik

1. Login ke Mikrotik 
   Gunakan Winbox atau SSH untuk login ke MikroTik, dengan kredensial default (username: admin, password: kosong).
   

   ssh -o MACs=hmac-sha1 admin@ip-address

2. Aktifkan L2TP Server
   Jalankan perintah untuk mengaktifkan server L2TP:
   

   /interface l2tp-server server set enabled=yes use-ipsec=yes ipsec-secret="your-secret-key" default-profile=default-encryption
   

   Gantilah your-secret-key dengan kata sandi yang kuat.

3. Aktifkan IPSec untuk Keamanan
   Konfigurasikan IPSec untuk encrypsi:
   

   /ip ipsec proposal add name="l2tp-ipsec-proposal" auth-algorithms=sha1 enc-algorithms=aes-256-cbc lifetime=1h pfs-group=modp1024
   

4. Buka port IPSec Firewall
   Agar koneksi IPSec dapat berfungsi, buka port berikut di firewall:
   

   /ip firewall filter add chain=input protocol=ipsec-esp action=accept
   /ip firewall filter add chain=input protocol=udp port=500,4500 action=accept
   

5. Tambahkan User VPN L2TP+IPSec
   Buat akun pengguna untuk klien yang akan terhubung ke VPN:
   

   /ppp secret add name="vpnuser" password="vpnpassword" service=l2tp profile=default-encryption
   

6. Pastikan Profil Pengguna Menggunakan Enkripsi
   Pastikan profil VPN dikonfigurasi untuk menggunakan enkripsi:
   

   /ppp profile set default-encryption local-address=10.10.10.2 remote-address=VPN-Pool
   

   Untuk vpn-pool bisa diganti dengan static ip sesuai dengan kebutuhan kita
7. Tambahkan IP Pool untuk Klien VPN (optional)
   Tentukan rentang IP yang akan diberikan kepada klien VPN jika tidak menggunakan static IP :
   

   /ip pool add name=VPN-Pool ranges=10.10.10.2-10.10.10.20
   

8. Konfigurasi NAT (Network Address Translation)
   Agar klien VPN dapat mengakses internet, tambahkan aturan NAT:
   

   /ip firewall nat add chain=srcnat src-address=10.10.10.0/24 action=masquerade
   

9. Verifikasi Status L2TP Server
   Pastikan server L2TP berjalan dengan baik:
   

   /interface l2tp-server server print
   

   

Kesimpulan

Membuat Server VPN L2TP + IPSec di Mikrotik adalah solusi yang efektif untuk menyediakan koneksi jarak jauh yang aman dan terenkripsi. Dengan mengikuti langkah-langkah konfigurasi yang tepat, Anda dapat memastikan bahwa data yang dikirimkan melalui jaringan tetap terjaga kerahasiaannya. Mikrotik menawarkan fleksibilitas dalam pengelolaan VPN, serta fitur keamanan yang kuat, sehingga menjadi pilihan yang tepat untuk kebutuhan VPN di berbagai jenis jaringan.

Artikel Lain

• Konfigurasi VPN Client L2TP di Mikrotik
• Konfigurasi VPN Client dengan WireGuard di Windows 10/11
• Cara Install WireGuard VPN di Ubuntu 22.04
• Cara Install dan Konfigurasi VPN Client L2TP dengan NMCLI di Linux
• Cara Install dan Konfigurasi VPN Client PPTP dengan NMCLI di Linux
• Cara Setting Koneksi VPN Client menggunakan PPTP di Almalinux