L2TP TUNNELING

INTEGRASI DENGAN IPSEC

UNTUK MEMBUAT VPN SEKOLAH

NO. PESERTA
1602014
 KARYA TULIS SIMULASI PESERTA OLIMPIADE JARINGAN TAHUN 2020

L2TP TUNNELING

INTEGRASI DENGAN IPSEC

UNTUK MEMBUAT VPN SEKOLAH

Disusun Oleh

M. MUPAHIRUDIN

SITI NURHOLIPAH

(NO. PESERTA 1602014)

SMK ATTAUFIQIYYAH BAROS

2
 KATA PENGANTAR
Puji dan syukur kehadirat Tuhan Yang Maha Esa yang telah memberikan karunia-Nya sehingga Karya
Tulis ini dapat diselesaikan dengan baik dan tepat waktu. Karya tulis ini kami buat untuk mengikuti simulasi
olimpiade jaringan tahun 2020.

Selama pembuatan Karya Tulis ini, penulis banyak mendapat bantuan dari berbagai pihak. Oleh karena
itu, penulis ingin mengucapkan terima kasih kepada teman-teman yang selalu mendukung dan
menyemangati untuk membuat Karya Tulis ini.

Penulis berharap karya tulis ini dapat diapresiasi dan diaplikasikan untuk kepentingan masyarakat
dalam menggunakan jaringan komputer. Penulis menyadari masih banyak kekurangan dalam Karya Tulis
ini, oleh karena itu saran dan kritik yang membangun akan sangat dibutuhkan untuk menyempurnakan
Karya Tulis ini. Semoga Karya Tulis ini dapat bermanfaat dan berguna bagi para pembaca. Selamat
membaca.

Serang, 28 Agustus 2020

Penulis

3
DAFTAR ISI

KATA PENGANTAR 3
DAFTAR ISI 4
LATAR BELAKANG MASALAH 6
BATASAN MASALAH 5
TUJUAN 6
MANFAAT 6
Gambaran Umum 7
Karakteristik L2TP 7
Kelebihan L2TP 8
Pemecahan Masalah 9
Cara Kerja 9
Penggunaan L2TP 9
Menyiapkan koneksi internet pada Router Server 9
Membuat L2TP Server Membuat L2TP Server 12
Menambahkan Secret 13
Mengkoneksikan Perangkat 1 ke VPN yang sudah dibuat 13
Menyiapkan koneksi internet pada Router Client 15
Membuat L2TP Client 18
Pengujian 19
Kesimpulan & Saran 22
Kesimpulan 22
Saran 22
Daftar Pustaka 22

4
 A. LATAR BELAKANG MASALAH
Perkembangan teknologi informasi yang sangat pesat ini telah membuat proses

pertukaran informasi dapat dilakukan dengan mudah dan praktis. Permasalahan muncul saat

akan menghubungkan pengguna ataupun jaringan lain yang berjauhan atau terpisah secara

geografis. Di samping itu juga adanya kebutuhan dari admin jaringan komputer untuk

melakukan kontrol server dari lokasi yang jauh secara mudah dan praktis dengan

memanfaatkan perkembangan jaringan internet serta akses file pada server pusat oleh user

yang tingkat mobilitaasnya tinggi.

Mengingat pula perkembangan perangkat berbasis Android yang pesat baik dari

fitur, fungsi dan aplikasinya yang memungkinkan untuk melakukan koneksi dan komunikasi

dengan perangkat lain dengan platform yang berbeda, permasalahan-permasalahan tersebut

memberikan inspirasi bagi penulis untuk membuat sebuah solusi dengan memperhatikan

segi ekonomisnya pula. Oleh karena itu pemanfaatan Virtual Private Network (VPN) yang

dapat membangun koneksi pada jaringan public (internet) dengan hak dan pengaturan

seperti pada jaringan lokal dapat dijadikan pilihan sebagai sarana pengaksesan file serta

kontrol jarak jauh (remote) pada server secara cepat, praktis, dan dari mana saja

B. BATASAN MASALAH

Untuk membatasi pembahasan masalah yang telah ditetapkan, maka dilakukan pembatasan
masalah yaitu:

a. Perancangan sistem administrasi jaringan dilakukan di lingkup SMK Attaufiqiyyah

b. Analisis yang dilakukan terhadap struktur jaringan yang akan digunakan.

c. Implementasi dan konfigurasi sistem manajemen ini dilakukan pada perangkat router

mikrotik.

5
 d. Bagaimana merancang dan membuat jaringan komputer yang dapat memberi kemudahan

bagi user dalam mengakses file server dari lokasi yang jauh melalui perangkat android

secara mudah dan praktis

e. Bagaimana merancang dan membuat jaringan komputer yang dapat memberi kemudahan

bagi admin jaringan dalam melakukan kontrol jarak jauh (remote) server melalui perangkat

android secara mudah dan praktis.

f. Penggunaan L2TP VPN pada perangkat laptop

g. Penggunaan L2TP VPN pada perangkat laptop

C. TUJUAN
Tujuan utama dari karya tulis ini adalah agar sekolah bisa menerapkan VPN dengan mode L2TP agar
akses data ke pusat sistem manajemen sekolah terlindungi keamanannya.

D. MANFAAT
1. Manfaat bagi pengguna

Meningkatkan kamanan dan kenyamanan saat menggunakan internet di jaringan SMK

Attaufiqiyyah

2. Manfaat bagi ilmu pengetahuan

Diharapkan hasil dari penelitian ini dapat dijadikan rujukanbagi upaya pengembangan ilmu
pengetahuan pada bidang keamanan dan kenyamanan jaringan komputer, serta berguna
sebagai referensi bagi orang lain yang melakukan kajian ulang terhadap permasalahan
jaringan komputer di SMK Attaufiqiyyah.

3. Manfaat bagi penyusun karya tulis

Penyusun mendapatkan ilmu pengetahuan, pengalaman, dan meningkatkan kemampuan

menganalisa dan memberikan solusi pada suatu permasalahan keamanan jaringan
komputer.

6
 E. Gambaran Umum
Layer 2 Tunneling Protocol (L2TP) adalah standar IETF dikembangkan untuk

menggantikan PPTP. Ini adalah hasil dari penggabungan teknologi dari Microsoft PPTP

dengan Layer 2 Forwarding (L2F) protokol tunneling Cisco. Selain jaringan IP, L2TP

mendukung tunneling melalui berbagai jenis jaringan point-to-point termasuk Frame

Relay, X.25, dan ATM.

protokol jenis ini diterapkan secara khusus bersama satu set protokol yang dikenal

sebagai IPsec guna enkripsi data sebelum ditransmisikan, memberi privasi dan keamanan

bagi para pengguna. Semua perangkat dan sistem operasi modern yang kompatibel dengan

VPN sudah ditanamkan dengan L2TP/IPsec.

Salah satu elemen kunci VPN yang membuatnya sangat disukai adalah keamanan.

Pada koneksi VPN, semua data yang Anda kirim dan terima akan dienkripsi. Dengan

demikian, bila seseorang ingin mencoba menangkap data yang Anda kirim, enkripsi itu akan

menjaga keamanan Anda (setidaknya lebih aman dibandingkan jika dikirim tanpa enkripsi).

1. Karakteristik L2TP

a. L2TP bersifat media independen karena dapat bekerja di atas media apapun

b. L2TP sering disebut sebagai protokol dial-up virtual, karena L2TP memperluas suatu

session PPP (Point-to-Point Protocol) dial-up melalui jaringan internet publik

c. Seluruh paket data L2TP, termasuk penambahan payload dan L2TP Header, dikirim dalam

bentuk UDP datagram

d. L2TP membungkus frame PPP untuk dikirim lewat Jaringan IP, X.25, Frame Relay atau

ATM

7
 e. Biasanya dikombinasikan dengan IPSec (sebagai fasilitas enkripsinya) yang dikenal

sebagai L2TP/IPSec (RFC 3193 & 2661)

f. Dua titik Tunnel L2TP disebut LAC (L2TP Access Concentrator) dan LNS (L2TP Network

Server)

g. Pada saat tunnel sudah terbuat, trafik di jaringan baru melakukan koneksi

h. LAC / LNS melakukan session pada saat koneksi terjadi, trafik antar session ini dibatasi

oleh L2TP

2. Kelebihan L2TP

a. L2TP menggabungkan protokol keamanan IPsec sangat berbeda. IPsec menggunakan

enkripsi 256-bit untuk kelas militer enkripsi belum dapat diretas oleh siapa pun.

b. L2TP melindungi perubahan data dari pengirim ke penerima. Karena L2TP menggunakan

perlindungan ganda untuk mengamankan data. Perlindungan pertama menetapkan koneksi

point-to-point Protocol (PPP) antara pengirim dan penerima, sedangkan perlindungan kedua

mengandung IPsec yang mengandung enkripsi untuk keamanan. Tentu saja enkripsi

menyulitkan orang jahil untuk mengganggu.

c. Pengaturan L2TP sangat mudah dan juga cukup cepat. Selain itu, L2TP mendukung

multithreading. Multithreading adalah kemampuan untuk memungkinkan eksekusi

beberapa perintah pada waktu yang sama. Itu cukup menguntungkan karena meningkatkan

kinerja protokol.

d. Selain itu, protokol L2TP/IPsec bekerja di sejumlah besar platform dan sistem operasi

seperti iOS, Android dan Linux. Menjadikan protokol ini sangat fleksibel.

8
 e. L2TP/IPsec mendukung Perfect Forward Secrecy (PFS). PFS adalah protokol perjanjian

kunci yang menjamin kunci sesi Anda tetap tanpa tidak bisa diretas meskipun kunci privat

server telah diretas.

F. Pemecahan Masalah

Cara Kerja

G. Penggunaan User Manager

Menyiapkan koneksi internet pada Router Server

Memasukkan IP Address pada ether 1 dan ether 2

9
 Mengaktifkan DNS

10
 Setting NAT

Seting DHCP Server

11
 Pengujian koneksi

Membuat L2TP Server Membuat L2TP Server

Mengaktifkan L2TP Server

12
 Menambahkan Secret

Mengkoneksikan Perangkat 1 ke VPN yang sudah dibuat

13
 Pengujian dan pengecekan koneksi

14
 Menyiapkan koneksi internet pada Router Client

Memasukkan IP Address pada ether 1 dan ether 2

15
 Mengaktifkan DNS

16
 Setting NAT

Setting DHCP Server

17
 Membuat L2TP Client

18
 Pengujian

Pengecekan pada klien

19
 Pengecekan koneksi klien pada server

20
21
Kesimpulan & Saran

Kesimpulan
Penggunaan VPN dengan tipe L2TP ini sangat membantu dalam menjaga keamanan data dari server
sekolah. Selain itu juga dengan adanya VPN, kepala sekolah dan staff lain dapat mengakses aplikasi dan
data yang mereka butuhkan dalam bekerja terutama saat sekarang ini yang dalam situasi bekerja dari rumah.

Saran
Dengan konfigurasi yang cukup mudah, VPN tipe L2TP ini bisa dimanfaatkan untuk jaringan intranet dan
juga belajar siswa dari rumah.

Daftar Pustaka
Wiki MikroTik tentang L2TP Tunneling

Wiki MikroTik tentang IPSec

Wiki Mikrotik tentang L2TP client

Wiki Mikrotik tentang VPN

Modul Mikrotik MTCNA pembahasan L2TP Tunneling, Idn.id

Prosiding Seminar Nasional dengan judul “Implementasi VPN Untuk Akses Server Melalui Perangkat
Mobile Pada Jaringan Komputer SMK Triatma Jaya Semarang” , Felix Andreas Sutanto
https://media.neliti.com/media/publications/172301-ID-none.pdf

Perbedaan PPTP VPN dengan L2TP VPN https://media.neliti.com/media/publications/172301-

ID-none.pdf

Manual:Interface/L2TP https://wiki.mikrotik.com/wiki/Manual:Interface/L2TP

Lab 51 MikroTik - L2TP Tunnel Dengan IPSec di MikroTik

https://alfafarhans.blogspot.com/2019/02/lab-51-mikrotik-l2tp-tunnel-dengan.html

22