Salah satu tunnel yang bisa kita gunakan pada mikrotik adalah L2TP, Network security Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP. Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP port 1701. Biasanya untuk keamanan yang lebih baik, L2TP dikombinasikan dengan IPSec, menjadi L2TP/IPSec.Salah satu alasan kenapa L2TP/IP-Sec menjadi rekomended adalah karena lebih friendly untuk enkripsinya, sehingga dapat ckompatible di setiap perangkat, namun tentunya yang sudah support IP-Sec.Kenapa harus menggunakan IP-Sec?karena L2TP tidak memiliki enkripsi maka untuk menjaga keamanan lalu lintas data kita menggunakan IP-Sec.
Kali ini kita akan simulasi untuk L2TP Server/IPSec di sisi Server dan Client lab untuk L2TP/Ipsec di sisi Server dan Client.Untuk topologi kali ini kita akan menghubungkan Router1 dan Router2.
Keterangan :
L2TP-S = L2TP Server (atau IP Public yang kita miliki)
L2TP-C = L2TP Client (atau IP Public yang kita miliki)
Konfigurasi L2TP Server :
1.Buka menu PPP > Interfaces > L2TP Server
Aktifkan L2TP Server dengan mencentang “Enable” pada menu L2TP Server, dan karena kita akan menggunakan IP Sec maka pada option "Use IPSec: pilih yes lalu tambahkan IPSec secret nya.
2.Buka Menu PPP > Secret > Add
Pada 'Name & Password' diisikan untuk dial koneksi L2TP dari client. Kemudian 'Service' bisa diisikan dengan 'l2tp' dan bisa juga dengan 'any' untuk semua jenis service PPP. Dan parameter selanjutnya yang juga penting adalah setting Ip Address pada "Local Address" dan "Remote Address". IP Address inilah yang nantinya kan ditambahkan secara otomatis ketika koneksi L2TP terbentuk dan sebagai gateway untuk komunikasi data.
Kita juga bisa menambahkan pada parameter "Route" dengan mengisikan network dari 'Router 2", sehingga akan ditambahkan rule routing baru secara otomatis.
3.Buka menu IP > IP Sec
Selanjutnya untuk memadukan L2TP dan IP Sec untuk keamanan data, maka kita set enkripsi yang ingin digunakan di menu IP Sec.
Konfigurasi L2TP Server selesai, dan Selanjutnya kita setting L2TP-Client di router 2:
1.Buka menu PPP > L2TP Client
2.Selanjutnya Isi parameter yang ada. Diantaranya 'Connect To' isi dengan IP Public (Tunnel) dari router 1 yang menjadi L2TP server. Kemudian parameter 'User & Password' kita isikan seperti konfigurasi 'Secret' di L2TP Server sebelumnya.
Setelah itu pastikan status menjadi Connected dan terdapat flag R pada interface l2tp-out1 (client) yang baru saja kita buat.Selanjutnya untuk melihat apakan tunnel sudah berjalan dengan baik, kita dapat melihat pada Menu IP > Address, disana sudah otomatis terdapat IP tunnel yang kita buat pada L2TP-Server tadi.Pastikan IP nya benar IP yang didistribusikan dari L2TP Server.
3.Buka menu IP > Route
Selanjutnya kita buat routing static agar Client Local dari kedua router dapat saling berkomunikasi,dan static routing cukup dilakukan pada router 2 saja, karena pada router 1 sudah otomatis ditambahkan saat konfigurasi PPP > Secret di L2TP-Server.
Nah terakhir untuk pengujian, kita akan mencoba ping dari client router 2 menuju LAN router 1,
Dan jika diamati, saat kita melakukan traceroute, Maka hasilnya adalah seolah-olah kita tidak melewati router namun berada dalam satu router lokal.
Nah mungkin sampai disini dulu pembahasan kita tentang Tunneling menggunakan L2TP Server/IPSec, semoga bermanfaat.
Referensi:
http://www.mikrotik.co.id/artikel_lihat.php?id=152
