Friday, 17 March 2017

SSTP Mikrotik

Assalamualaikum,


Pada kali ini, masih di tunneling, dan tunneling yang akan saya bahas pada kali ini adalah tunneling SSTP. Tunnel SSTP sendiri, merupakan sebuah tunneling yang konsepnya sama dengan OpenVPN dikarenakan membutuhkan certificate untuk dapat saling berhubungan. Oke langsung saja ke TKP..

Topologi

Konfigurasi

Untuk topologi yang digunakan, kita dapat menggunakan topologi yang ada pada lab ovpn sebelumnya, dikarenakan untuk konfigurasi pun juga tidak jauh berbeda. Pertama pastikan terlebih dahulu kedua router saling terhubung. Saya akan membiarkan ovpn yang sudah dibuat pada lab sebelumnya, dan sekarang kita akan melakukan konfigurasi SSTP.
[admin@R1] > /interface sstp-server
add name=sstp-in1 user=idn
/interface sstp-server server
set certificate=server.crt enabled=yes
Seperti yang terlihat pada gambar diatas, kita membuat interface untuk user yang nanti akan kita buat. Pembuatan interface ini, bertujuan agar koneksi vpn antara kedua router tidak putus nyambung, dikarenakan kadang kali koneksi vpn antara keduanya sering putus nyambung. Setelah itu, kita mengaktifkan service sstp yang ada pada router, dan juga mendefinisikan certificate yang akan digunakan. Jika sudah, buat PPP Secret untuk service SSTP.
[admin@R1] > /ppp secret
add local-address=200.200.200.1 name=idn password=idn remote-address=200.200.200.2 service=sstp
Berdasarkan konfigurasi tersebut, kita membuat secret untuk nantinya digunakan oleh SSTP Client. Kita juga menambahkan local address dan juga remote address agar nantinya client dapat berhubungan menggunakan address yang sudah dibuat tersebut. Lalu definisikan untuk service apa PPP Secret itu dibuat. Jika sudah, selanjutnya lakukan konfigurasi SSTP Client.
[admin@R2] > /interface sstp-client
add certificate=client.crt connect-to=19.19.19.2 disabled=no password=idn user=idn
Pada konfigurasi client, kita hanya perlu untuk mendefinisikan kemana kita akan melakukan koneksi dengan router. Setelah itu jangan lupa untuk menambahkan certificate yang ada sebelumnya. Jika sudah, definisikan PPP Secret yang sudah kita buat tadi. Lalu lakukan verifikasi terhadap SSTP yang sudah dibuat itu.



Terlihat pada gambar diatas, ada client yang menggunakan PPP Secret yang ada pada SSTP Server tersebut. Lalu lakukan verifikasi address juga yang ada pada router.

[admin@R1] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS                 NETWORK       INTERFACE
0 19.19.19.2/24            19.19.19.0        ether1
1 D 100.100.100.1/32  100.100.100.2  <ovpn-idn>
2 D 200.200.200.1/32  200.200.200.2  sstp-in1

[admin@R2] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS                NETWORK        INTERFACE
0 10.10.10.2/24           10.10.10.0         ether1
1 D 100.100.100.2/32  100.100.100.1  ovpn-out1
2 D 200.200.200.2/32  200.200.200.1  sstp-out1

Maka akan terlihat tunneling yang sudah terbuat. Untuk openvpn yang ada pada di gambar, abaikan saja ya hehehe.

Share this