Scribd Logo
Unggah

Selamat datang di Scribd!

  • SSTP - Remote Access

    Diunggah oleh

    Eka Rahmawati
    8 tayangan27 halaman
    Networking

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Networking

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    8 tayangan27 halaman

    SSTP - Remote Access

    Diunggah oleh

    Eka Rahmawati
    Networking

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 27

    1. Hubungkan mikrotik dengan PC menggunakan kabel straight through.

    2. Dari PC client, buka winbox dan lakukan login.


    3. Untuk yang belum sama sekali melakukan konfigurasi IP apapun di
    mikrotik, masuk ke tab interface dan setting nama interface untuk
    memudahkan kita membedakan interface.

    4. Berikan nama masing-masing interface

    5. Berikan IP Address untuk masing-masing interface. Masuk ke tab IP ->


    Address.

    6. Jika mikrotik masih memiliki IP Address default, hapus IP default tersebut


    kemudian tambahkan IP Address sesuai dengan yang dibutuhkan

    7. Masuk ke tab ppp, pilih tab profiles, kemudian tambahkan profiles dengan
    menekan button plus (+) di pojok kiri screen dialog.

    8. Buat profile untuk server PPP. Isikan nama profile, IPLocal Address dan
    Remote Address. Untuk diperhatikan bahwa local address dan remote
    address merupakan IP Tunnel VPN yang nantinya terbentuk.

    9. Pindah ke tab protocols pada tab Use Encryption pilih yes. Setelah
    selesai, klik ok.

    10.Pindah ke tab secret, klik tombol add atau symbol + disebelah kiri
    screen dialog. Buat username dan password. Arahkan service ke sstp dan
    profile ke profile yang telah dibuat sebelumnya. Disini profile yang kita
    buat diberi nama SSTP.

    11.Pindah ke tab interface, klik SSTP Server.

    12.Aktifkan SSTP server dengan memberi tanda checklist pada checkbox


    enable. Pastikan authentication hanya mschap2. Biarkan tab certificate
    tetap none sampai kita membuat sertifikatnya.

    13.Untuk membuat sertifikat, klik tab system, pilih certificate. Untuk


    membuat sertifikat, klik simbol + di sebelah kiri layar.

    14.Pertama, kita buat CA. Beri nama CA yang dibuat. Set Common Name
    pada CA sama dengan Name. Lalu pada tab key usage pastika yang
    tercentang hanya key cert. sign dan crl sign. Klik ok.

    15.Buat sertifikat untuk server. Pada bagian ini common name harus sama
    dengan IP yang nanti akan di dial oleh vpn. Pastikan tidak ada yang
    tercheck list pada tab key usage. Kemudian klik ok.

    16.Lakukan hal yang sama untuk sertiikat client. Pastikan common name
    tidak sama dengan common name CA dan server. Pastikan tidak ada yang
    tercheck list pada tab key usage. Kemudian klik ok.

    17.Berikan sign pada CA. Pastikan CA crl host dengan IP yang nanti akan di
    dial oleh VPN client. Check trusted lalu klik ok.

    18.Berikan sign untuk server. Arahkan CA ke MyCA. Biarkan CA crl host tetap
    kosong. Check trusted lalu klik ok.

    19.Lakukan hal yang sama pada sertifikat client.

    20.Export sertifikat MyCA dan Client. Berikan export passphrase dan pastikan
    antara MyCA dan Client sama.

    21.Lihat hasil export pada menu file.

    22.Kembali ke menu PPP. Pilih tab interface lalu klik SSTP server. Arahkan
    sertifikat ke sertifikat server.

    23.Lihat sertifikat yangtelah di export pada menu files. Copy sertifikat ke


    computer client.

    Setting pada client.


    1. Buka aplikasi run. Ketikkan certmgr.msc.

    2. Aktifkan folder Trusted Root Certification Authorities. Pilih Action>All Task->Import.

    3. Pada dialog Ceritificate Import Wizard klik next. Kemudian browse


    sertifikat kemudian klik next.

    4. Aktiifkan radio button Place all certificates in the following store,


    pastikan sertifikat di store di Trusted Root Certification Authorities.
    Klik next.

    5. Jika muncul dialog box notifikasi penginstallan sertifikat baru, klik ok.

    6. Lakukan untuk kedua sertifikat, yaitu MyCA dan Client sertifikat.


    7. Buat koneksi dial up VPN dengan klik kanan pada icon network
    connection, pilih open Network and Sharing center.

    8. Klik set up a new connection or network. Akan muncul jendela baru.


    Pilih connect to a workplace. Klik next.

    9. Pilih No, create a new connection, lalu klik next. Klik Use My internet
    connection (VPN), kemudian pilih let me decide later.

    10.Masukkan IP interface yang ditujukan untuk kearah luar (Kearah


    jaringan lawan) pada textbox internet address kemudian klik next.
    11.Isikan username dan password sesuai dengan yang telah dibuat pada
    tab secret sebelumnya.
    12.Klik kanan pada VPN connection, klik properties. Pada tab security,
    pilih Type of VPN menjadi SSTP.

    13.Lalu klik connect. Masukkan username dan password yang telah


    dibuat.

    Anda mungkin juga menyukai