Cara Setting SSTP VPN Client di Windows Menggunakan Certificate dari Mikrotik

Setting SSTP VPN Client di Windows lebih rumit daripada setting PPTP VPN Client. Hal ini terjadi karena penggunaan SSTP VPN yang jauh lebih aman (secure) daripada PPTP VPN, dimana koneksi SSTP VPN di Windows ini harus menggunakan Certificate SSL (Secure Sockets Layer). Lain hal nya dengan PPTP VPN yang tidak perlu repot-repot menggunakan Certificate SSL, tinggal sedikit setting sudah bisa konek.

Pada Tutorial Mikrotik kali ini akan kita bahas Tutorial Cara Setting SSTP VPN Client di Windows 10 dengan terlebih dahulu membuat Certificate SSL dari Perangkat Mikrotik. Sebelum lanjut ke Tutorial ini, pastikan Anda sudah membaca Tutorial Mikrotik sebelumnya tentang :

Cara Membuat SSTP VPN Server di Mikrotik

Membuat Certificate SSL CA, Server, dan Client di Mikrotik

1. Buat Certificate SSL di Mikrotik untuk CA (Certificate Authority). Masuk ke Menu System --> Certificates --> Tambahkan certificate baru dengan detail sebagai berikut :

Yang perlu diperhatikan adalah pada kolom Name dan Common Name (CN). 

• Pada kolom Name isikan CA. 
• Pada kolom Common Name isikan IP Address (publik) atau nama domain dari SSTP Server.
• Untuk kolom lainnya silakan disesuaikan dengan data Anda masing-masing

2.  Buat Certificate SSL untuk Client dan Server. Caranya sama seperti langkah pertama, tinggal mengganti Name dan Common Name.

Certificate SSL untuk Client :

Certificate SSL untuk Server :

 

3. Sign ketiga Certificate SSL tersebut dengan cara klik opsi Sign pada masing-masing certificate.

Sign Certificate SSL CA :

Pada saat sign, di kolom Certificate pilih CA --> Kolom CA CRL Host isikan IP Address Publik atau domain name SSTP Server nya.

Sign Certificate SSL Client :

Pada saat sign, di kolom Certificate pilih Client --> kolom CA : pilih CA --> CA CRL Host : kosong

Sign Certificate SSL Server:

Pada saat sign, di kolom Certificate pilih Server --> kolom CA : pilih CA --> CA CRL Host : kosong

3. Setelah Certificate di Sign, pastikan semuanya sudah sudah ada tanda T yang berarti Trusted. Jika belum, masuk ke certificate nya --> centang Trusted

4. Export Certificate CA dan Client nya. Klik kanan pada Certificate --> pilih opsi Export.

Pilih Certificate yang mau di export (CA dan Client). Pada kolom Export Passphrase kosongi saja --> Klik Export.

5. Hasil Export Certificate nya akan muncul di menu Files dengan ekstensi .crt. Copy file Certificate tersebut ke komputer.

6. Paste file Certificate ke salah satu Folder di Komputer. Kemudian Install kedua Certificate nya dengan klik kanan --> Install Certificate

 

 Ikuti Prosedur Certificate Import Wizard sebagai berikut :

 

  

 

 

Lakukan prosedur import certificate ini untuk Certificate CA dan Client nya.

7.  Kembali ke SSTP VPN Server Mikrotik. Masukkan Certificate CA pada konfigurasi SSTP Server nya. Masuk ke menu PPP --> Interface --> SSTP Server --> Pada Kolom Certificate pilih CA dan Authentication pilih mschap2 saja.

  

Setting SSTP VPN Client pada Windows 10

Disini saya coba contohkan setting SSTP Client di Windows 10. Untuk versi Windows lain silakan menyesuaikan.

1. Masuk ke Network and Sharing Center --> pilih Set up a new connection or network

 2. Pilih Connect to a workplace --> Next

3. Jika muncul tampilan seperti di bawah ini, pilih No, create a new connection --> Next --> Use my Internet Connection (VPN).

4. Masukkan data SSTP Server nya. 

Internet address : isikan IP Address (Public) atau domain name dari SSTP Server nya

Destination name : Beri nama SSTP VPN nya

Klik Create.

5. VPN Client sudah dibuat. Sekarang kita edit data di VPN Client nya tersebut. 

Pilih VPN type : Secure Socket Tunneling Protocol (SSTP) --> Masukkan username dan password SSTP VPN Client nya nya --> Save.

6. Coba koneksikan SSTP VPN Client nya. Jika berhasil maka akan muncul tulisan Connected pada SSTP VPN Client Windows nya dan muncul SSTP interface dinamis nya pada SSTP Server.

7. Setelah di Trace IP address komputer nya sudah berubah menjadi IP Address dari SSTP VPN Server yang ada di Singapore. Hal ini terjadi karena Mikrotik yang saya jadikan SSTP VPN Server saya install di VPS Digital Ocean dengan lokasi Data Center di Singapore.

Sampai disini kita sudah berhasil Membuat Certificate SSL di Mikrotik dan Setting SSTP VPN Client di Windows 10. Untuk Setting SSTP VPN Client di Mikrotik tidak perlu menggunakan certificate. Silakan baca di Tutorial Mikrotik sebelumnya :

Cara Setting SSTP VPN Client di Mikrotik

Semoga Bermanfaat :)

Read More

Cara Membuat SSTP VPN Server di Mikrotik

SSTP (Secure Socket Tunneling Protocol) adalah salah satu bentuk VPN (Virtual Private Network) yang menggunakan TLS 1.0 channel dan berjalan pada protocol TCP port 443 (SSL). Agar dapat menggunakan SSTP dengan keamanan yang optimal, kita harus menambahkan sertifikat SSL untuk koneksi antara Server dan Client. Hal ini membuat SSTP VPN lebih aman (secure) daripada PPTP VPN.

Namun jika Server dan Client sama-sama menggunakan Mikrotik RouterOS versi 5.0beta ke atas, maka tidak menggunakan sertifikat SSL pun sudah bisa. Penggunaan sertifikat SSL ini diperlukan untuk koneksi ke client non Mikrotik, misalnya menggunakan PC/Laptop Windows OS.

Pada Tutorial Mikrotik kali ini akan membahas tentang Bagaimana Cara Membuat SSTP VPN Server di Mikrotik dan mengkoneksikannya ke Client yang juga menggunakan Mikrotik. Oke, langsung saja kita mulai.

Cara Membuat SSTP VPN Server di Mikrotik

1. Login ke Mikrotik yang akan dijadikan SSTP VPN Server via Winbox Mikrotik.

2. Aktifkan SSTP VPN Server dengan masuk ke menu PPP --> tab Interface klik SSTP Server --> Centang opsi Enabled 

3. Perhatikan pada opsi Default Profile. Pilih Profile yang akan digunakan. Disini saya gunakan Profile yang sudah saya buat dengan memanfaatkan IP Pool. Silakan baca caranya disini : 

Setting VPN Mikrotik Menggunakan IP Pool

4. Perhatikan juga pada opsi Authentication. Pilih mschap2 saja, selain itu hilangkan centang nya. Hal ini dilakukan untuk memaksa SSTP Server menggunakan protokol mschap2 saja pada proses autentikasi nya sehingga lebih secure dan akan memudahkan kita nanti pada saat set up client windows. Klik OK. 

5. Buat user SSTP VPN nya. Masuk ke tab Secret dan tambahkan user nya. Jangan lupa gunakan Profile yang sama seperti pada SSTP Server.

5. Sampai disini SSTP VPN Server Mikrotik sudah berhasil diaktifkan. Selanjutnya kita setting SSTP VPN Client Mikrotik nya

Cara Setting SSTP VPN Client di Mikrotik

1. Login ke Mikotik yang akan digunakan sebagai SSTP VPN Client.

2. Masuk ke menu PPP --> tab Interface --> Tambahkan Interface SSTP Client --> Isikan data Interface SSTP nya :

• Connect to : IP Address atau domain name dari SSTP VPN Server nya
• Port : Pastikan port nya 443
• Certificate : Karena ini koneksi antar Mikrotik maka tidak perlu menggunakan certificate SSL (none)
• User : Masukkan Username yang sudah dibuat pada SSTP Server
• Password : Masukkan Password untuk username SSTP nya
• Profile : Pilih profile default
• Allow : pilih mschap2

 

3. Selanjutnya kita cek Interface SSTP tersebut apakah sudah bisa konek ke SSTP Server. Pastikan ada tanda R (Running) pada interface SSTP client nya dan Status : connected.

4. Jika SSTP Client Mikrotik sudah berhasil terkoneksi ke SSTP Server, maka pada menu PPP --> Interface di SSTP Server akan muncul interface SSTP dinamis baru dengan tanda D (Dynamic)  dan R (Running) serta Status : connected.

Sampai disini antar Mikrotik sudah saling terkoneksi menggunakan SSTP VPN Tunnel. Untuk Setting SSTP VPN Client pada Windows akan kita bahas pada artikel selanjutnya.

Read More

Cara Install Mikrotik di Virtual Private Server (VPS)

Virtual Private Server (VPS) adalah suatu Server yang dibagi menjadi beberapa Virtual Machines (VM) dimana setiap VM merupakan Virtual Server yang dapat di install sistem operasi tersendiri. 

Misalnya seperti PC/Laptop kita yang diinstal VMWare atau VirtualBox untuk menjalankan OS tertentu. Disini tentunya kita bisa membuat beberapa VM untuk menjalankan OS yang kita inginkan.

Nah, VPS yang dimaksud adalah VPS cloud yang sudah terhubung ke jaringan internet. Untuk menggunakannya kita bisa menyewa VPS yang disediakan oleh berbagai vendor hosting server. Disini saya menggunakan VPS dari Digital Ocean dengan menyewa Virtual Server di Singapore.

Untuk apa install Mikrotik di VPS? Ada beberapa kegunaan mikrotik yang bisa kita manfaatkan karena Mikrotik nya akan mempunyai IP Publik, misalnya digunakan sebagai VPN Server, Proxy Server, atau hanya sekedar untuk ngelab saja. Jadi ini merupakan salah satu cara mendapatkan IP Publik pada Mikrotik :D.

Oke, langsung saja kita simak Tutorial Mikrotik berikut :

Tutorial Cara Install Mikrotik di Virtual Private Server (VPS)

1. Silakan Login atau Daftar dulu ke Digital Ocean disini

Setelah daftar dari link tersebut, Anda akan mendapatkan credit Gratis $10, yang nantinya bisa digunakan untuk menyewa VPS nya. Lumayan kan dapet gratisan, hehe

2. Setelah login ke DO, buat Droplet baru --> Klik Create Droplet

2. Pilih Image Ubuntu 16.04 x64. Kenapa tidak langsung pakai image Mikrotik saja? DO tidak mengijinkan kita untuk install Image selain yang disediakan olehnya. Jadi kita pakai Ubuntu saja untuk nantinya kita install Mikrotik Cloud Hosted Router (CHR).

3. Pilih Size (ukuran) dari VPS nya. Pilih yang paling murah saja yang $5/bulan. Bisa pakai 2 bulan GRATIS dengan free credit $10 tadi.

4. Pilih Datacenter dari VPS yang akan digunakan. Silakan pilih yang terdekat saja supaya ping nya bagus dan hop nya gak terlalu panjang. Disini saya contohkan pakai Server di Singapore.

5. Isikan hostname dari VPS Anda. Terserah mau dikasih nama apa. Default aja juga gak masalah. Kemudian Klik Create.

6. Tunggu beberapa saat hingga proses pembuatan VPS nya selesai. Jika sudah selesai maka akan muncul tulisan You're Awesome! pada kolom Created di menu Droplets. Silakan akses ke console VPS nya melalui menu More --> Access Console.

7. Selain itu kita juga akan menerima email dari DO tentang detail server tersebut.

8. Karena penggunaan Console DO nya agak susah, saya sarankan untuk remote console VPS nya via SSH PuTTY. Silakan download aplikasi PuTTY dan buka aplikasinya.

Pada kolom Hostname (or IP address) masukkan IP adress VPS nya --> Port 22 --> Klik Open.

9. Login dengan user : root dan password yang ada di email tadi. Kemudian kita akan diminta untuk mengganti password default nya. Silakan ganti passwordnya sesuai keinginan Anda.

10. Setelah ganti password, kita mulai membuat Ubuntu nya menjadi Mikrotik Cloud Hosted Router (CHR). Silakan copy dan paste code berikut ke PuTTY :

wget https://download2.mikrotik.com/routeros/6.38.3/chr-6.38.3.img.zip -O chr.img.zip  && \
gunzip -c chr.img.zip > chr.img  && \
mount -o loop,offset=33554944 chr.img /mnt && \
ADDRESS=`ip addr show eth0 | grep global | cut -d' ' -f 6 | head -n 1` && \
GATEWAY=`ip route list | grep default | cut -d' ' -f 3` && \
echo "/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]
/ip route add gateway=$GATEWAY
 " > /mnt/rw/autorun.scr && \
umount /mnt && \
echo u > /proc/sysrq-trigger && \
dd if=chr.img bs=1024 of=/dev/vda

Cara Paste di PuTTY dengan klik kanan --> kemudian tekan Enter.

Tunggu hingga proses download image Mikrotik CHR nya selesai. Setelah selesai script nya akan menjalankan proses mounting dan instalasi CHR nya.

11. Jika sudah selesai, masuk ke akun Digital Ocean nya lagi --> Matikan VM nya.

12. Nyalakan kembali VM nya dengan menekan tombol Switch On.

13. Sekarang kita coba remote lagi VPS nya via console SSH pada PuTTY. 

Login nya pakai user : admin, passwordnya kosong (tanpa password).

Tadaa!! Ubuntu nya sudah berubah menjadi Mikrotik :D

14. Nah, Mikrotik nya sudah selesai diinstall nih. Kita juga bisa remote Mikrotik nya via Winbox. Tinggal buka Winbox Mikrotik nya Connect to masukkan IP Address VPS nya --> Masukkan User dan Password nya.

Selesai sudah, kita sudah berhasil menginstall Mikrotik Cloud Hosted Router (CHR) di Virtual Private Server (VPS) Digital Ocean. Selanjutnya silakan mau dibuat apa Mikrotik nya. Yang perlu diperhatikan adalah, karena Mikrotik CHR ini yang versi gratisan, maka pada interface eth nya hanya support bandwidth 1 Mbps saja.

Read More