Qodirly Update

Seminggu yang lalu saya coba seting vpn untuk client saya,
dia minta agar kantor cabangnya di jakarta yang memakai koneksi ISP lain bisa konek ke jaringan lokal dia yang di batam, tujuannya adalah agar yang di batam bisa sharing folder windows dengan yang di jkt atau dimana saja mereka ingin remote, maka saya putuskan untuk membangun Virtual Private Network (VPN) di router Mikrotik dia.

Ada dua jenis VPN secara umum yaitu "Remote site VPN" dan "Site-to-site VPN", untuk lebih jelasnya anda bisa baca di sini.
Dalam kasus ini saya memakai Remote site VPN,
menurut saya, syarat untuk setup VPN Server adalah :
- mempunyai IP public
- bandwidth dedicated (1:1 bukan share)
- koneksi bukan dial-up
sedangkan yang meremote bebas menggunakan koneksi apa saja.

Berikut cara yang saya pakai untuk setup VPN Server di mikrotik:

Sebaiknya anda membedakan ip lokal di jaringan ada (192.168.5.xxx) dengan ip lokal jaringan yang meremote (192.168.1.xxx) karena kalau segmennya sama tidak akan bisa konek dan biasanya sering bentrok.

Ok lanjut:
- Remote Mikrotik menggunakan winbox.
- Buka menu IP > Addresses, misalnya ip public mikrotik anda adalah 220.247.169.139 dan ip local adalah 192.168.5.1 [Ok biarkan saja]
- Buka menu IP > Pool, tambahkan IP Address misal="192.168.5.50-192.168.5.59", Name="vpn-pool" dan Next Pool="none". [OK]
- Buka Menu PPP, tab Profiles, tambahkan profile Name="vpn", Local Address="192.168.5.5", Remote Address="vpn-pool", pilih "default" semua untuk Use Compression, VJP Compression, Encryption dan Change TCP MSS. [Ok]
- Masih di Menu PPP, pada tab Interfaces klik PPTP Server, contreng Enabled, Max MTU dan MRU = "1460", Keepalive Timeout="30", Default Profile="vpn", dan contreng semua Authentication. [Ok]
- Masih di menu PPP, pada tab Secrets, add secret misal Name="qodirly", contreng dan beri Password="adadeh", Service="pptp", Profile="vpn". [Ok]
- Buka Menu IP > Firewall, lihat tab NAT, jika sebelumnya anda sudah menambahkan nat untuk masquerade edit dan kosongkan untuk In dan Out Interfacenya, ini berpengaruh pada koneksi VPN, jika anda mengisi out interfacenya maka anda tidak akan bisa ping dan mengakses jaringan lokal vpn anda. Pastikan untuk Chain="rscnat" dan Action="masquerade" itu saja sudah cukup untuk membuka akses semua protokol dan semua port. [Ok] Done

Setting untuk Server VPN di Mikrotik sudah selesai,
sekarang create connection vpn di Windows(XP) untuk remote:
- Buka Control Panel > Network Connections
- Klik menu File > New Connection... [Next]
- Pilih Connect to the network at my workplace [Next]
- Pilih Virtual Private Network connection [Next]
- Masukkan nama vpn anda misal "VPN Batam" [Next]
- Public Network, pilih Do not dial the initial connection [Next]
- Masukkan Host name IP Public server vpn anda misal "220.247.169.139" [Next]
- Klik Finish. jangan dial dulu
- Klik Properties > tab Security, pilih Advanced klik [Settings...]
- Data encryption: pilih "no data encrypton allowed" [Ok] dan [Ok]
- masukkan username dan password (secrets vpn) anda dan enter [Connect]

Berhasil connect? Pasti dunk... anda sudah berada dalam jaringan VPN
Coba cek ping, tracert qodirly.com atau masuk ke folder share jaringan anda.

Itulah "VPN" :)

CMIIW... Any question? Please comment.