Sabtu, 11 Desember 2010

Membuat VPN dengan Mikrotik PC Router

Tutorial Mikrotik VPN: Point to Point Tunnel Protocol (PPTP)

Ringkasan
PPTP (Point to Point Tunnel Protocol) mendukung terowongan dienkripsi melalui IP. Pelaksanaan MikroTik RouterOS termasuk dukungan fot PPTP client dan server.
Umum aplikasi PPTP tunnels:
* Untuk terowongan router-to-router aman melalui Internet
* Untuk menghubungkan (jembatan) Intranet lokal atau LAN (bila EoIP juga digunakan)
* Untuk klien mobile atau remote untuk jarak jauh mengakses intranet / LAN perusahaan (lihat PPTP setup untuk Windows untuk informasi lebih lanjut)
Setiap koneksi PPTP terdiri dari server dan klien. The MikroTik RouterOS dapat berfungsi sebagai server atau client - atau, untuk berbagai konfigurasi, mungkin server untuk beberapa koneksi dan klien untuk sambungan lainnya. Sebagai contoh, klien dibuat di bawah ini bisa terhubung ke server Windows 2000, lain Router MikroTik, atau router lain yang mendukung server PPTP.
Deskripsi
PPTP terowongan yang aman untuk mengangkut lalu lintas IP menggunakan PPP. PPTP mengenkapsulasi PPP di garis virtual yang berjalan diatas IP.PPTP menggabungkan PPP dan MPPE (Microsoft Point to Point Encryption) untuk membuat link terenkripsi. Tujuan dari protokol ini adalah untuk membuat sambungan aman dikelola dengan baik antara router serta antara router dan klien PPTP (klien tersedia untuk dan / atau termasuk dalam hampir semua OS termasuk Windows).
PPTP termasuk otentikasi PPP dan akuntansi untuk setiap koneksi PPTP. Penuh otentikasi dan akuntansi masing-masing sambungan dapat dilakukan melalui klien RADIUS atau secara lokal.
MPPE 40bit RC4 dan MPPE 128bit RC4 encryption didukung.
lalu lintas PPTP menggunakan port TCP 1723 dan IP protokol GRE (Generic Routing Encapsulation, IP protokol ID 47), sebagaimana ditetapkan oleh Internet Assigned Numbers Authority (IANA). PPTP dapat digunakan dengan sebagian besar firewall dan router dengan memungkinkan lalu lintas yg diperuntukkan untuk port TCP 1723 dan protokol 47 lalu lintas yang akan disalurkan melalui firewall atau router.
koneksi PPTP mungkin terbatas atau tidak mungkin untuk setup meskipun sambungan / menyamar IP NAT. Silakan lihat Microsoft dan link RFC pada akhir bagian ini untuk informasi lebih lanjut.
PPTP Client Setup
Tingkat submenu: / pptp client-interface
Keterangan Properti
nama (nama; default: pptp-OUT1) - nama antarmuka untuk referensi
mtu (integer; default: 1460) - Maximum Transmit Unit. Nilai optimal adalah MTU antarmuka terowongan bekerja lebih dari turun 40 (jadi, untuk link ethernet 1500-byte, set MTU ke 1460 untuk menghindari fragmentasi paket)
mru (integer; default: 1460) - Maksimum Menerima Unit. Nilai optimal adalah MTU antarmuka terowongan bekerja lebih dari turun 40 (jadi, untuk link ethernet 1500-byte, mengatur MRU ke 1460 untuk menghindari fragmentasi paket)
terhubung-ke (alamat IP) - alamat IP dari server PPTP dapat terhubung ke
user (string) - nama pengguna untuk digunakan saat login ke server remote
password (string; default: "") - sandi pengguna untuk menggunakan saat login ke server remote
profil (nama; default: default) - profil untuk digunakan saat menghubungkan ke server remote
add-default-route (yes | no; default: no) - apakah akan menggunakan server yang client ini terhubung ke sebagai router default (gateway)
Contoh
Untuk mengatur klien PPTP bernama test2 menggunakan username dengan john john password untuk terhubung ke server PPTP 10.1.1.12 dan menggunakannya sebagai default gateway:
[Admin @ MikroTik] interface pptp-client> add name = test2 terhubung-ke 10.1.1.12 = \
\ ... User = john add-default-route = yes password = john
[Admin @ MikroTik] interface pptp-client> print
Flags: X - dinonaktifkan, R - berjalan
0 X name = "test2" mtu = 1460 mru = 1460 terhubung-untuk user = 10.1.1.12 = "john"
password = "john" profile = default add-default-route = yes
[Admin @ MikroTik] interface pptp-client> mengaktifkan 0
Monitoring PPTP Client
Nama perintah: / interface pptp-client monitor
Keterangan Properti
Statistik:
uptime (waktu) - koneksi waktu yang ditampilkan di hari, jam, menit, dan detik
encoding (string) - enkripsi dan pengkodean (jika asimetris, dipisahkan dengan '/') yang digunakan dalam hubungan ini
status (string) - status klien:
# Dialing - mencoba untuk membuat sambungan
# Memverifikasi sandi ... - sambungan telah didirikan untuk server, verifikasi password dalam penyelesaian
# Connected - cukup jelas
# Diberhentikan - antarmuka tidak diaktifkan atau sisi lainnya tidak akan membuat sambungan
Contoh
Contoh dari koneksi yang didirikan:
[Admin @ MikroTik] interface pptp-client> monitor test2
uptime: 4h35s
encoding: MPPE 128 bit, bernegara
status: Terhubung
[Admin @ MikroTik] interface pptp-client>
PPTP Server Setup
Tingkat submenu: / interface pptp-server server
[Admin @ MikroTik] interface pptp-server server> print
diaktifkan: tidak ada
mtu: 1460
mru: 1460
otentikasi: mschap2
default-profile: default
[Admin @ MikroTik] interface pptp-server server>
Deskripsi
Server PPTP mendukung koneksi terbatas dari klien. Untuk setiap koneksi saat ini, antarmuka yang dinamis dibuat.
Keterangan Properti
diaktifkan (yes | no; default: no) - mendefinisikan apakah PPTP server diaktifkan atau tidak
mtu (integer; default: 1460) - Maximum Transmit Unit. Nilai optimal adalah MTU antarmuka terowongan bekerja lebih dari turun 40 (jadi, untuk link ethernet 1500-byte, set MTU ke 1460 untuk menghindari fragmentasi paket)
mru (integer; default: 1460) - Maksimum Menerima Unit. Nilai optimal adalah MTU antarmuka terowongan bekerja lebih dari turun 40 (jadi, untuk link ethernet 1500-byte, set MTU ke 1460 untuk menghindari fragmentasi paket)
otentikasi (pilihan ganda: pap | chap | mschap1 | mschap2; default: mschap2) - algoritma otentikasi
default-profile (nama; default: default) - profil standar yang digunakan
Contoh
Untuk mengaktifkan PPTP server:
[Admin @ MikroTik] interface pptp-server server> set enabled = yes
[Admin @ MikroTik] interface pptp-server server> print
diaktifkan: ya
mtu: 1460
mru: 1460
otentikasi: mschap2
default-profile: default
[Admin @ MikroTik] interface pptp-server server>
Server PPTP Pengguna
Tingkat submenu: / pptp server-interface
Deskripsi
Ada dua jenis item dalam konfigurasi server PPTP - pengguna koneksi statis dan dinamis. Koneksi dinamis dapat dibentuk jika database pengguna atau default-profil telah lokal dan remote-address-alamat diatur dengan benar. Ketika pengguna statis ditambahkan, profil default dapat dibiarkan dengan nilai-nilai default dan hanya pengguna P2P (di / rahasia ppp) harus dikonfigurasi. Perhatikan bahwa dalam kedua kasus P2P pengguna harus dikonfigurasi dengan benar.
Keterangan Properti
nama - nama antarmuka
pengguna - nama pengguna yang dikonfigurasi secara statis atau dinamis ditambahkan
Statistik:
mtu - menunjukkan (tidak dapat diatur di sini) MTU klien
client-address - menampilkan (tidak dapat diatur di sini) IP dari klien tersambung
uptime - menunjukkan berapa lama klien tersambung
encoding (string) - enkripsi dan pengkodean (jika asimetris, dipisahkan dengan '/') yang digunakan dalam hubungan ini
Contoh
Untuk menambahkan entri statis untuk ex1 pengguna:
[Admin @ MikroTik] interface pptp-server> add user = ex1
[Admin @ MikroTik] interface pptp-server> print
Flags: X - dinonaktifkan, D - dynamic, R - berjalan
# NAME USER MTU CLIENT-ADDRESS UPTIME enc ...
0 DR ex 1460 10.0.0.202 6m32s tidak ada
1 pptp-IN1 ex1
[Admin @ MikroTik] interface pptp-server>
Dalam contoh ini pengguna sudah terhubung mantan ditampilkan selain yang kita baru saja menambahkan.
Contoh PPTP Router-to-Router Secure Tunnel
Berikut ini adalah contoh menghubungkan dua Intranet menggunakan sebuah terowongan PPTP dienkripsi melalui Internet.
Ada dua router dalam contoh ini:
* [HomeOffice]
Interface LocalHomeOffice 10.150.2.254/24
Interface ToInternet 192.168.80.1/24
* [RemoteOffice]
Interface ToInternet 192.168.81.1/24
Interface LocalRemoteOffice 10.150.1.254/24
Setiap router dihubungkan ke ISP yang berbeda. Satu router dapat mengakses router lain melalui Internet.
Pada server PPTP pengguna harus diatur untuk klien:
[Admin @ HomeOffice]> ppp rahasia menambahkan nama layanan = ex = pptp password = lkjrht
local-address = 10.0.103.1 remote-address = 10.0.103.2
[HomeOffice admin @] ppp detail cetak rahasia>
Flags: X - dinonaktifkan
0 name = "ex" service = pptp caller-id = "" password = "lkjrht" profile = default
local-address = 10.0.103.1 remote-address = 10.0.103.2 rute == ""
[Admin @ HomeOffice] ppp rahasia>
Maka pengguna harus ditambahkan dalam daftar server PPTP:
[Admin HomeOffice @] interface pptp-server> add user = ex
[Admin @ HomeOffice] interface pptp-server> print
Flags: X - dinonaktifkan, D - dynamic, R - berjalan
# NAME USER MTU CLIENT-ADDRESS UPTIME enc ...
0 pptp-IN1 mantan
[Admin @ HomeOffice] interface pptp-server>
Dan akhirnya, server harus diaktifkan:
[Admin HomeOffice @] interface pptp-server server> set enabled = yes
[Admin @ HomeOffice] interface pptp-server server> print
diaktifkan: ya
mtu: 1460
mru: 1460
otentikasi: mschap2
default-profile: default
[Admin @ HomeOffice] interface pptp-server server>
Tambahkan klien PPTP ke router RemoteOffice:
[Admin @ RemoteOffice] interface pptp-client> add terhubung-to = 192.168.80.1 user = ex \
\ ... Password = lkjrht disabled = no
[Admin @ RemoteOffice] interface pptp-client> print
Flags: X - dinonaktifkan, R - berjalan
0 R name = "pptp-OUT1" mtu = 1460 mru = 1460 terhubung-to = 192.168.80.1 user = "ex"
password = "lkjrht" profile = default add-default-route = no
[Admin @ RemoteOffice] interface pptp-client>
Dengan demikian, sebuah terowongan PPTP yang dibuat antara router. terowongan ini seperti koneksi Ethernet point-to-point antara router dengan alamat IP 10.0.103.2 10.0.103.1 dan di setiap router. Ini memungkinkan 'langsung' komunikasi antara router melalui jaringan pihak ketiga.
Untuk rute Intranet lokal atas terowongan PPTP - menambahkan rute ini:
[Admin @ HomeOffice] ip route> add dst-address 10.150.1.0/24 gateway 10.0.103.2
[Admin @ RemoteOffice] ip route> add dst-address 10.150.2.0/24 gateway 10.0.103.1
Di server PPTP itu alternatif dapat dilakukan dengan menggunakan parameter rute dari konfigurasi pengguna:
[HomeOffice admin @] ppp detail cetak rahasia>
Flags: X - dinonaktifkan
0 name = "ex" service = pptp caller-id = "" password = "lkjrht" profile = default
local-address = 10.0.103.1 remote-address = 10.0.103.2 rute == ""
[Admin @ HomeOffice]> ppp rahasia set 0 rute = "10.150.1.0/24 10.0.103.2 1"
[HomeOffice admin @] ppp detail cetak rahasia>
Flags: X - dinonaktifkan
0 name = "ex" service = pptp caller-id = "" password = "lkjrht" profile = default
local-address = 10.0.103.1 remote-address = 10.0.103.2
rute = "10.150.1.0/24 10.0.103.2 1"
[Admin @ HomeOffice] ppp rahasia>
Test sambungan terowongan PPTP:
[Admin @ RemoteOffice]> / ping 10.0.103.1
10.0.103.1 pong: ttl = 255 time = 3 ms
10.0.103.1 pong: ttl = 255 time = 3 ms
10.0.103.1 pong: ttl = 255 time = 3 ms
ping terputus
3 paket ditransmisikan, 3 paket yang diterima, packet loss 0%
round-trip min / avg / max = 3/3.0/3 ms
Uji koneksi melalui terowongan PPTP ke interface LocalHomeOffice:
[Admin @ RemoteOffice]> / ping 10.150.2.254
10.150.2.254 pong: ttl = 255 time = 3 ms
10.150.2.254 pong: ttl = 255 time = 3 ms
10.150.2.254 pong: ttl = 255 time = 3 ms
ping terputus
3 paket ditransmisikan, 3 paket yang diterima, packet loss 0%
round-trip min / avg / max = 3/3.0/3 ms
Untuk menjembatani LAN selama ini terowongan yang aman, silahkan lihat contoh di bagian 'EoIP' dari manual ini. Untuk mengatur kecepatan maksimum untuk lalu lintas lebih dari terowongan ini, silakan berkonsultasi bagian 'Antrian'.
Menghubungkan Klien Remote via PPTP Tunnel
Contoh berikut ini menunjukkan bagaimana menghubungkan komputer ke jaringan kantor jarak jauh melalui PPTP tunnel terenkripsi bahwa komputer memberikan alamat IP dari jaringan yang sama sebagai kantor remote telah (tanpa perlu menjembatani atas terowongan eoip)
Silakan, Lihat pada buku petunjuk masing-masing tentang bagaimana mengatur klien PPTP dengan perangkat lunak Anda menggunakan.
Router pada contoh ini:
* [RemoteOffice]
Interface ToInternet 192.168.81.1/24
Kantor Antarmuka 10.150.1.254/24
Komputer client dapat mengakses router melalui Internet.
Pada server PPTP pengguna harus diatur untuk klien:
[Admin @ RemoteOffice]> ppp rahasia menambahkan nama layanan = ex = pptp password = lkjrht
local-address = 10.150.1.254 remote-address = 10.150.1.2
[RemoteOffice admin @] ppp detail cetak rahasia>
Flags: X - dinonaktifkan
0 name = "ex" service = pptp caller-id = "" password = "lkjrht" profile = default
local-address = 10.150.1.254 remote-address = 10.150.1.2 rute == ""
[Admin @ RemoteOffice] ppp rahasia>
Maka pengguna harus ditambahkan dalam daftar server PPTP:
[Admin RemoteOffice @] interface pptp-server> add name = user = ex FromLaptop
[Admin @ RemoteOffice] interface pptp-server> print
Flags: X - dinonaktifkan, D - dynamic, R - berjalan
# NAME USER MTU CLIENT-ADDRESS UPTIME enc ...
0 FromLaptop ex
[Admin @ RemoteOffice] interface pptp-server>
Dan server harus diaktifkan:
[Admin RemoteOffice @] interface pptp-server server> set enabled = yes
[Admin @ RemoteOffice] interface pptp-server server> print
diaktifkan: ya
mtu: 1460
mru: 1460
otentikasi: mschap2
default-profile: default
[Admin @ RemoteOffice] interface pptp-server server>
Akhirnya, April proxy harus diaktifkan pada interface 'Kantor':
[Admin @ RemoteOffice] interface> ethernet set Kantor arp = proxy-arp
[Admin @ RemoteOffice] interface ethernet> print
Flags: X - dinonaktifkan, R - berjalan
# NAME MTU MAC-ADDRESS ARP
0 R ToInternet 1500 00:30:04 F: 0B: 7B: C1 diaktifkan
1 R Office 1500 00:30:04 F: 06:62:12 proxy-arp
[Admin @ RemoteOffice]> interface ethernet

(PORTOFOLIO)

Tidak ada komentar:

Poskan Komentar