Setting SSTP pada MikroTik
Assalamu'alaikum Wr. Wb.
Hai sobat IT, berjumpa dengan saya lagi dalam sebuah postingan artikel Blog ku. Kali ini kita akan belajar penjelasan tentang pengertian SSTP pada MikroTik dan sekaligus cara konfigurasinya. Nah, agar mempersingkat waktu mari kita simak penjelasan berikut di bawah ini.
A). Pengertian
SSTP (Secure Socket Tunneling Protocol) mengangkut terowongan PPP melalui saluran TLS. Penggunaan TLS melalui port TCP 443 memungkinkan SSTP untuk melalui hampir semua firewall dan web proxy.
- Koneksi TCP dibuat dari klien ke server (secara default pada port 443).
- SSL memvalidasi sertifikat server. Jika sertifikat adalah koneksi yang sah dibuat jika tidak koneksi dihancurkan. (Tapi lihat catatan di bawah).
- Klien mengirim paket kontrol SSTP dalam sesi HTTPS yang membentuk mesin negara SSTP di kedua sisi.
B). Latar Belakang
SSTP (Secure Socket Tunneling Protocol) adalah salah satu bentuk VPN (Virtual Private Network) yang menggunakan TLS 1.0 channel dan berjalan pada protocol TCP port 443 (SSL). Agar dapat menggunakan SSTP dengan keamanan yang optimal, kita harus menambahkan sertifikat SSL untuk koneksi antara Server dan Client. Hal ini membuat SSTP VPN lebih aman (secure) daripada PPTP VPN.
C). Maksud dan Tujuan
Membuat konfigurasi SSTP pada router MikroTik.
D). Alat dan Bahan
- Laptop/PC.
- MikroTik.
- Kabel UTP RJ45.
E). Pembahasan
Cara Membuat SSTP VPN Server di Mikrotik
1. Aktifkan SSTP VPN Server dengan masuk ke menu PPP --> tab Interface klik SSTP Server --> Centang opsi Enabled.
2. Perhatikan pada opsi Default Profile. Pilih Profile yang akan digunakan. Disini saya gunakan Profile yang sudah saya buat dengan memanfaatkan IP Pool. Silakan baca caranya disini :
3. Perhatikan juga pada opsi Authentication. Pilih mschap2 saja, selain itu hilangkan centang nya. Hal ini dilakukan untuk memaksa SSTP Server menggunakan protokol mschap2 saja pada proses autentikasi nya sehingga lebih secure dan akan memudahkan kita nanti pada saat set up client windows. Klik OK.
4. Buat user SSTP VPN nya. Masuk ke tab Secret dan tambahkan user nya. Jangan lupa gunakan Profile yang sama seperti pada SSTP Server.
5. Sampai disini SSTP VPN Server Mikrotik sudah berhasil diaktifkan. Selanjutnya kita setting SSTP VPN Client Mikrotik nya.
Cara Setting SSTP VPN Client di Mikrotik
1. Login ke Mikotik yang akan digunakan sebagai SSTP VPN Client.
2. Masuk ke menu PPP --> tab Interface --> Tambahkan Interface SSTP Client --> Isikan data Interface SSTP nya :
· Connect to : IP Address atau domain name dari SSTP VPN Server nya
· Port : Pastikan port nya 443
· Certificate : Karena ini koneksi antar Mikrotik maka tidak perlu menggunakan certificate SSL (none)
· User : Masukkan Username yang sudah dibuat pada SSTP Server
· Password : Masukkan Password untuk username SSTP nya
· Profile : Pilih profile default
· Allow : pilih mschap2
3. Selanjutnya kita cek Interface SSTP tersebut apakah sudah bisa konek ke SSTP Server. Pastikan ada tanda R (Running) pada interface SSTP client nya dan Status : connected.
4. Jika SSTP Client Mikrotik sudah berhasil terkoneksi ke SSTP Server, maka pada menu PPP --> Interface di SSTP Server akan muncul interface SSTP dinamis baru dengan tanda D (Dynamic) dan R (Running) serta Status : connected.
Sampai disini antar Mikrotik sudah saling terkoneksi menggunakan SSTP VPN Tunnel. Untuk Setting SSTP VPN Client pada Windows akan kita bahas pada artikel selanjutnya.
F). Kesimpulan
SSTP (Secure Socket Tunneling Protocol) adalah salah satu bentuk VPN (Virtual Private Network) yang menggunakan TLS 1.0 channel dan berjalan pada protocol TCP port 443 (SSL).
G). Referensi
Nah, itulah sedikit penjelasan tentang pengertian VPN SSTP pada MikroTik dan cara konfigurasinya pada mikrotik. Apabila ada kesalahan dan kekurangan dalam penulisan ataupun tutur kata yang tidak menyenangkan dalam hati pembaca, saya mengucapkan minta maaf yang sebesar-besarnya.
Jangan lupa pula untuk selalu mengikuti perkembangan Blog saya. Semoga dapat bermanfaat bagi kita semua terutama bagi yang membacanya.
Wassalamu'alaikum Wr.Wb.
0 komentar:
Posting Komentar