Scribd Logo
Unggah

Selamat datang di Scribd!

  • Koneksi

    Diunggah oleh

    harahap arif
    7 tayangan11 halaman

    Judul Asli

    koneksi

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    7 tayangan11 halaman

    Koneksi

    Diunggah oleh

    harahap arif

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 11

    Konfigurasi Setting untuk Koneksi VPN Tunneling Kemdikbud

    Dokumen ini dibuat sebagai bahan panduan dalam melakukan konfigurasi Router Mikrotik (dengan
    RouterOS v 6.46 ke atas) untuk akses dari site berbeda ke jaringan Kemdikbud melalui koneksi VPN
    agar dapat melakukan akses server CBT yang ada di Data Center Kemdikbud. Protokol VPN yang
    digunakan adalah SSTP.

    Topologi VPN Tunneling PTN/PTS ke Kemdikbud

    Panduan ini menggunakan asumsi bahwa Router Mikrotik tersebut sudah dikonfigurasi untuk dapat
    mengakses Internet melalui jaringan yang tersedia pada site, dapat melakukan ping ke alamat vpn-
    cbt.kemdikbud.go.id dengan stabil dan dari provider internet mengijinkan koneksi VPN protocol
    SSTP.

    Empat langkah utama konfigurasi dasar Router Mikrotik client PTN/PTS untuk koneksi VPN ke
    Router Kemdikbud adalah sebagai berikut:

    1. Langkah pertama adalah membuat konfigurasi SSTP Client:


    - Pilih menu PPP untuk masuk ke PPP Settings
    - Buka Tab Interface
    - Klik + dan pilih submenu SSTP Client, maka akan muncul New Interface, Input nama
    interface baru

    - Pilih tab Dial Out, lalu input konfigurasi dengan:


    o Connect To : vpn-cbt.kemdikbud.go.id
    o Port : pastikan portnya 443
    o Certificate : Karena koneksi antar Mikrotik tidak menggunakan Certificate SSL (none)
    o User : Masukkan Username yang sudah diberikan oleh panitia CBT Nasional
    o Password : Masukkan Password yang sudah diberikan oleh panitia CBT Nasional
    o Profile : pilih profile default-encryption
    o Allow : pilih mschap2, mschap1, chap dan pap
    o Verify Server Address From Certificate : Mohon dicentang
    o Add Default Route : Jangan dicetang

    - Pilih Apply atau OK. Jika koneksi berhasil, maka status akan established/connected. Dan
    Interface L2TP yang dibuat akan mendapatkan IP address 172.16.150.xxx/24 dengan gateway
    (Ip remote) 172.16.150.1
    - Selanjutnya compress traffik SSTP-nya dengan cara pilih menu PPP → pilih tab profile →
    selanjutnya pilih default-encryption → dan pada tab protocols centang yang pilihan use
    compress → yes

    2. Langkah kedua adalah menambah Routing ke IP server:


    - Pilih menu IP -> Route untuk masuk ke Route List

    - Klik + untuk Add route, lalu input konfigurasi dengan:


    o Dst. Address: 10.1.105.0/24
    o Gateway: 172.16.150.1
    o Type: unicast
    o Klik Apply atau OK
    3. Langkah ketiga adalah menambah NAT pada Interface SSTP client yang dibuat:
    - Pilih menu IP -> Firewall untuk masuk ke Firewall Settings
    - Pilih tab NAT

    - Klik + untuk Add NAT, lalu input konfigurasi dengan:


    o Pada tab General
    ▪ Chain: srcnat
    ▪ Dst. Address: 10.1.105.0/24
    ▪ Out. Interface: (pilih interface SSTP client yang telah dibuat)

    o Pada tab Action


    ▪ Action: masquerade

    o Klik OK atau Apply


    4. Langkah keempat adalah menambah DNS static untuk alamat host Server CBT:
    - Pilih menu IP -> DNS untuk masuk ke DNS Settings

    - Pastikan Allow Remote Request dicentang agar PC Peserta dapat melakukan request dns
    ke Mikrotik.
    - Kemudian pilih tombol Static, maka akan muncul window DNS Static

    - Klik + untuk Add DNS Static, lalu input konfigurasi dengan:


    o Name: (nama alamat host server CBT, yaitu cbt.kemdikbud.go.id)
    o Address: (alamat IP local server CBT, yaitu 10.1.105.25)

    o List Name dan Address yang perlu ditambah adalah sebagai berikut:
    Name IP Address
    cbt.kemdikbud.go.id 10.1.105.25

    o Klik OK
    o Test Ping
    Tambahan Konfigurasi Setting Jaringan Intranet PC Peserta Ukom (Optional).

    Pada bagian ini akan dijelaskan konfigurasi sederhana mikrotik untuk jaringan Intranet PC Peserta
    Ukom. Dua langkah dasar yaitu:

    1. Membuat DHCP Server pada salah satu Port Mikrotik yang digunakan untuk jaringan
    Intranet peserta
    - Tentukan salah satu port mikrotik (yang tidak terkoneksi dengan jaringan manapun selain
    jaringan PC Peserta).
    - Pilih menu IP -> DHCP Server untuk masuk ke setting dhcp server.
    - Klik DHCP Setup untuk membuat dhcp server baru dengan mudah.
    - Pilih DHCP Server Interface yang akan digunakan untuk jaringan intranet peserta. Lalu klik
    Next.

    - Tentukan DHCP Address Space (yaitu range IP DHCP untuk PC peserta). Dalam hal ini
    sebaiknya gunakan IP 192.168.5.0/24 (karena dalam ukom, panitia akan menggunakan server
    cadangan di lokal site dengan IP 192.168.5.2 apabila terjadi kegagalan dalam ujian secara
    online.

    - Tentukan IP Gateway Jaringan Peserta. Misalnya 192.168.5.1. Klik Next.

    - Kosongkan DHCP Relay. Klik Next.

    - Tentukan Address to Give Out. Misalnya 192.168.5.10-192.168.5.254 (Jangan include IP


    Gateway 192.168.5.1 dan IP Server Cadangan 192.168.5.2. Klik Next.
    - Masukan IP DNS Server. Dalam hal ini gunakan sama dengan IP Gateway yaitu 192.168.5.1
    dan jangan tambahkan IP lain agar PC Peserta hanya mengarahkan request DNS ke mikrotik.

    - Masukan Lease Time. Misalnya 1 Hari yaitu 1d 00:00:00. Klik Next.

    - Hasil add new DHCP Server seperti gambar berikut:

    - Kemudian Pilih Menu IP -> Address untuk menambahkan IP Address Gateway.


    - Klik + untuk Add Address, lalu input konfigurasi dengan:
    o Address: 192.168.5.1/24
    o Network: 255.255.255.0
    o Interface: pilih sesuai interface yang digunakan untuk Jaringan PC Peserta

    - Tahap DHCP Server Selesai.


    2. Membuat Firewal untuk Mencegah Akses Internet bagi PC Peserta dan Mencegah Akses
    ke Server Ukom Selain PC Peserta.
    a. Firewal untuk Mencegah Akses ke Internet dan ke Jaringan lain bagi PC Peserta.
    - Pilih menu IP -> Firewall kemudian tab Filter Rule untuk masuk ke Filter Rule Firewall.

    - Klik + untuk Add Filter Rule, lalu input konfigurasi dengan:


    o Pada Tab General:
    o Chain: Forward
    o Src Address: 192.168.5.0/24 (IP PC Peserta)
    o Out Interface: centang kotak (!) dan pilih port interface SSTP ke Kemdikbud

    o Pada Tab Action:


    o Action: Drop

    - Klik OK
    b. Firewal untuk Mencegah Akses ke Server Ukom Selain bagi PC Peserta.
    - Pilih menu IP -> Firewall kemudian tab Filter Rule untuk masuk ke Filter Rule Firewall.

    - Klik + untuk Add Filter Rule, lalu input konfigurasi dengan:


    o Pada Tab General:
    o Chain: Forward
    o Src Address: (centang kotak (!) dan input 192.168.5.0/24)
    o Dst Address: 10.1.105.0/24
    o Out Interface: (pilih port interface SSTP ke Kemdikbud)

    o Pada Tab Action:


    o Action: Drop

    - Klik OK

    c. Keterangan:
    o Pastikan Kedua Filter Firewall tersebut berada pada posisi Urutan satu dan dua
    (Urutan teratas) pada list Filter Rule yang ada.
    o Kedua Filter Firewall tersebut Wajib diaktifkan (enable) saat dimulainya hingga
    berakhirnya Ujian Komputer, namun dapat dinonaktifkan (disable) saat melakukan
    persiapan dan uji koneksi.

    Anda mungkin juga menyukai