MTCNA Modul 8: Tunneling & VPN Dasar
Pernah membayangkan ada "pipa rahasia" di dalam jaringan internet yang bisa menghubungkan Anda langsung ke kantor dengan aman? Itulah konsep dasar Tunneling dan VPN. Di modul ini, kita akan fokus pada PPPoE (Standar ISP/RT-RW Net) dan PPTP VPN untuk akses *remote*.
Konsep Dasar Tunneling
Secara sederhana, *Tunneling* membungkus data Anda ke dalam paket baru agar bisa melewati jaringan publik (internet) dengan aman, seolah-olah Anda menarik kabel LAN virtual langsung dari laptop ke router tujuan.
PPPoE (Point-to-Point Protocol over Ethernet)
Protokol yang paling banyak digunakan oleh ISP (seperti Indihome) atau pengusaha RT/RW Net. Klien harus memasukkan Username & Password di router rumahnya untuk bisa mendapat IP dan akses internet. Sangat aman dari serangan NetCut atau pencurian IP.
PPTP / L2TP VPN
Digunakan jika Anda sedang berada di luar kota dan ingin me-*remote* Winbox router kantor, web server lokal, atau mengecek CCTV yang tidak memiliki IP Publik, seolah-olah Anda terhubung ke WiFi kantor.
Membuat PPPoE Server (Untuk Usaha RT/RW Net)
Skenario: Router kita akan bertindak sebagai "ISP" yang mendistribusikan internet via kabel ke rumah-rumah pelanggan menggunakan port ether3. Kita wajib membuat daftar pelanggan (Secret) terlebih dahulu.
Metode Winbox (GUI)
- Buka menu PPP di menu sebelah kiri.
- Pindah ke tab PPPoE Servers, klik ikon (+) Add. Isi Service Name:
server-rtrwdan Interface:ether3. Centang One Session Per Host. Klik OK. - Sekarang buat akun pelanggannya. Pindah ke tab Secrets, klik (+) Add.
- Name:
pelanggan1, Password:123456. - Service:
pppoe. - Local Address:
10.10.10.1(IP Router), Remote Address:10.10.10.2(IP untuk Pelanggan). Klik OK.
# Membuat Service PPPoE di ether3
/interface pppoe-server server add interface=ether3 service-name=server-rtrw one-session-per-host=yes disabled=no
# Membuat Akun Pelanggan
/ppp secret add name=pelanggan1 password=123456 service=pppoe local-address=10.10.10.1 remote-address=10.10.10.2PPPoE Client (Mode Pelanggan)
Bagaimana jika router Anda bertindak sebagai pelanggan yang ingin terhubung ke ISP (misalnya mencolokkan kabel fiber optik dari modem ISP ke ether1 router Anda)? Anda harus men-dial akun PPPoE-nya.
Metode Winbox (GUI)
- Buka menu Interfaces.
- Klik ikon tambah (+) Add, pilih PPPoE Client.
- Di tab General, Interfaces: Pilih
ether1(yang mengarah ke modem). - Pindah ke tab Dial Out. Masukkan User: dan Password: yang diberikan ISP/Teknisi.
- Centang Use Peer DNS dan Add Default Route agar langsung bisa internetan. Klik OK. Jika muncul huruf 'R', berarti sukses!
/interface pppoe-client add interface=ether1 user="pelanggan1" password="123456" use-peer-dns=yes add-default-route=yes disabled=noMembuat Server VPN (PPTP Server)
Ingin mengontrol Winbox atau memantau DVR CCTV dari HP meski Anda sedang nongkrong di luar? Kita aktifkan fitur PPTP Server di router. Syarat utamanya: Router kantor Anda wajib memiliki IP Publik Statis atau DDNS.
Metode Winbox (GUI)
- Buka menu PPP.
- Klik tombol PPTP Server di bagian atas.
- Centang kotak Enabled, lalu klik OK. (Server VPN sudah menyala!).
- Sekarang pindah ke tab Secrets, klik (+) Add untuk membuat akun Anda sendiri.
- Name:
bos_nanda, Password:rahasia123, Service:pptp. - Local Address:
192.168.10.1(IP LAN Router), Remote Address:192.168.10.99(IP Virtual saat Anda konek dari HP). Klik OK.
⚠️ Catatan Security: PPTP adalah protokol VPN paling ringan dan mudah disetting dari HP/Windows, namun enkripsinya dianggap sudah usang. Untuk jaringan kelas enterprise, sangat disarankan menggunakan L2TP/IPsec atau OpenVPN.
# Menyalakan PPTP Server
/interface pptp-server server set enabled=yes
# Membuat Akun VPN Anda
/ppp secret add name="bos_nanda" password="rahasia123" service=pptp local-address=192.168.10.1 remote-address=192.168.10.99Ringkasan Modul 8
Jaringan sudah sukses terkoneksi?