SSTP (Secure Socket Tunneling Protocol) adalah sebuah protokol yang digunakan untuk membuat koneksi VPN (Virtual Private Network) yang aman. VPN sendiri adalah sebuah terowongan virtual yang memungkinkan pengguna terhubung ke jaringan pribadi secara aman melalui internet.
Step 1
Melakukan basic konfigurasi, DHCP Client, IP Address, DHCP Server, dan Firewall NAT.
Step 2
Mengaktifkan SSTP Server di mikrotik 1 dan membuat secrets.
Membuat SSTP Client di mikrotik 2.
Pastika apakah mikrotik 2 sudah bisa ping ke IP public dari mikrotik 1.
Tes koneksi dari mikortik 1 ke PC 2.
Setelah tes pada mikortik bisa terkoneksi ke PC 2 maka seharusnya antar PC sudah bisa saling berkomunikasi satu sama lain.
Pada tahap ini SSTP sudah bisa di gunakan tanpa menggunakan certificates.
Pada mikortik 1 ini sebagai server pada encoding nya menggunakan AES256 di mana encoding ini bisa di ubah atau enkripsi ini bisa kita ubah dengan menggunakan SSL Certificates. Certificates ini bisa kita buat secara gratis, caranya dengan memanfaatkan linux dengan menggunkan OpenSSL, pada perangkat mikortik juga disediakan suatu tool untuk kita bisa membuat SSL certificates.
Step 3
Membuat certificates di mikrotik 1.
Caranya yaitu masuk pada system cari nama Certificates. Jadi menu ini digunakan untuk membuat SSL certificates sendiri dengan menggunakan mikrotik, kalau memang kita tidak mempunyai linux untuk membuat dengan OpenSSL.
Di isi ada beberapa parameter yang perlu di isi yang utama adalah membuat Certification Authority (CA), lalu pada parameter seperti country, state, locality, organization, dan unit isi sesuaikan dengan kalian. Nah, pada common name masukan IP pada mikortik 1.
Setelah membuat CA kita harus membuat juga untuk server dan client.
Setelah ada 3 certificates yang di buat yaitu CA, Server, dan juga Client. Kemudian membuat self sign in menggunakan terminal pada mikrotik.
Di sini kita bisa melihat ada flag KLAT : K-private key, L-ctrl, A-authority, T-trushted. Lalu selajutnya melakukan proses self sign in untuk server dan client.
Di sini sudah ada status flag KLA nya namun pada server dan client belum ada keterangan Trusted nya. Cara agar certificates ini trusted dengan cara melakukan pengaturan melalui Command Line Interface (CLI).
Sehingga nanti akan terlihat keterangan flag pada certificates memiliki flag T yang berarti Trusted. Jika sudah sampai sini barulah kita bisa menggukan untuk kebutuhan certificates SSTP. Karena saya memuat certificates ini pada router server sehingga akan tersimpan pada router server.
Step 4
Melakukan export certificates untuk di import ke client.
Hasil export ini bisa kita ambil pada menu Files, dan ada 2 tipe file yaitu: .crt dan .key.
Ke empat file ini bisa kita download yang nantinya akan di import ke dalam router client.
Selanjutnya masuk pada router mikrotik 2 atau client, pada router clinet ini lakukan upload untuk file certificates yang telah di export tadi.
Setelah masuk pada menu file kemudian kita cek pada menu certificates.
Di sini kondisi pada router client tidak ada certificates nya maka kita lakukan import
Kalian bisa mengubah namanya menjadi clinet dan myCA
Pada sisi clinet maupun server bisa kita terapkan.
Hanya ubah pada certificate menjadi clinet untuk yang lain masih sama.
Bagitu juga pada router 1, setting pada SSTP Server ubah certificate ke server.
Pada tahap ini konfigurasi SSTP sudah selesai kalian bisa mengunkannya untuk mengakses pada server kalian.
0 komentar:
Posting Komentar