Implementasi SSTP Mikrotik Server dan Client tanpa Certificate

Implementasi SSTP Mikrotik Server dan Client tanpa Certificate

20.15


SSTP ? 
SSTP (Secure Socket Tunneling protocol) adalah salah satu jenis vpn yg ada di mikrotik.
Fitur ini berjalan di protocol TCP dan port 443 sama dengan port https. ketika di scan trafik sstp akan berjalan di port 443 sama dengan https hal ini menjadikan sstp susah untuk di filter blok, karena ketika menutup port 443 pastinya service https juga akan mati.

Seperti ini topologi yang terkonsep :





1. Pastikan di kedua router site sudah terkonfigurasi basic terkoneksi ke internet dan lan sudah diset.

2. Kita buat SSTP Server di site A terlebih dulu. Konfigurasi tersebut ada di menu ppp > SSTP Server > kita enable dan pastikan default profile : default-encryption.




Disini ada parameter Certificate, fungsinya sama dengan certificate di service https. Tidak suatu keharusan harus menggunakan certificate apabila di kedua router site adalah mikrotik. Kita akan implementasikan kedua nya. kita konfigurasi dulu tanpa certificate

3. Kita buat user autentikasi SSTP di menu Secret. Kita atur name dan password, untuk service kita atur ke sstp. Jangan lupa setting local address dan remote address fungsinya adalah sebagai ip yang akan digunakan dalam koneksi SSTP. Pastikan juga profile default-encryption. Untuk penggunaan lebih dari 1 user bisa buat secret lebih dari 1.





 


4. Kita pindah di site B selaku SSTP Client, Masuk ke tab ppp > SSTP Client > atur connect to ke ip publik site A, atur juga user dan password autentikasi sesuai di Site A. untuk sementara kita belum menggunakan certificate maka bisa di hilangkan dulu centang di Verify Server Address From Certificate.



5. Pastikan ada flag R sebagai tanda bahwa sstp sudah terhubung


6. Apabila sudah terhubung dan berniat menghubungkan kedua LAN Site A dan B maka perlu adanya static route dikedia sisi router baik server dan client. Kita atur static route di sisi client terlebih dulu di menu Ip > Route > buat baru atur Dst. address diisi network lan site A dan Gateway isikan ip dari SSTP Server.

static route di sisi client site B
Selanjutnya kita menuju di sisi server kita buat juga static route dst address ip lan dari site B dan Gateway isikan ip dari SSTP client.

static route di sisi server siteA
7. kita test dengan ping dari LAN site A menuju ke LAN site B atau sebaliknya

Dari lan client ke lan server

Dari router server ke lan client
Kesimpulan : kita bisa akses dari dua network lan berbeda untuk kepentingan berbagi resource atau sebagai remote saja. SSTP digunakan sebagai alternatif apabila PPTP di blok oleh ISP.

Sekian Catatan saya hari ini. Apabila ada kesalahan dan kekurangan silahkan  koreksinya pasti saya tampung.
Semoga bermanfaat.


EmoticonEmoticon

Langganan: Posting Komentar (Atom)