LAB 68 L2TP TUNNEL

Layer 2 Tunneling Protocol (L2TP) adalah standar IETF dikembangkan untuk menggantikan PPTP. Ini adalah hasil dari penggabungan teknologi dari Microsoft PPTP dengan Layer 2 Forwarding (L2F) protokol tunneling Cisco. Selain jaringan IP, L2TP mendukung tunneling melalui berbagai jenis jaringan point-to-point termasuk Frame Relay, X.25, dan ATM.

Protokol enkapsulasi dapat IP, tetapi juga IPX, AppleTalk, dan protokol lainnya mendukung ed oleh PPP (meskipun mereka ditransmisikan sebagai paket IP). Sama seperti dengan PPTP, L2TP tidak benar-benar mengenkripsi data, juga tidak mengotentikasi pesan individu.

Untuk mengatasi kekurangan ini, L2TP sering kita ed dalam hubungannya dengan IPSec. Kombinasi ini memberikan lapisan tambahan otentikasi dan enkripsi karena paket-paket L2TP dikemas dalam paket IPSec pada layer Network.

L2TP beroperasi pada layer Data-Link dari model OSI dan menggunakan port UDP 1701.

Dan berikut adalah contoh konfigurasinya:

1. Pada router 1 lakukan konfigurasi seperti berikut.

pada menu PPP pilih interface kemudian pada L2TP server klik enable.

2. Pada tab secret isikan username password dan pilih service l2tp serta isikan alamat localnya dan alamat remotenya.

3. Konfigurasi pada router 2 pilih ppp- interface klik add kemudian pilih l2tp client.

4. pada tab dial outnya isikan ip router 1 dan username passwordnya harus sama dengan router 1.

Dan jika konfigurasi berhasil pada router 2 akan muncul flag R yang artinya running.

Dan pada router 1 akan muncul flag DR yang artinya dynamic running.

LAB 67 SSTP TUNNEL

Secure Socket Tunneling Protocol adalah protokol tunneling digunakan secara luas yang dapat digunakan untuk membuat VPN sendiri. Teknologi ini dikembangkan oleh Microsoft dan dapat digunakan dengan router pilihan Anda, seperti Mikrotik SSTP VPN.

• Menggunakan Pelabuhan 443, yang juga digunakan oleh koneksi SSL. Oleh karena itu, dapat menyelesaikan masalah NAT firewall yang terjadi di OpenVPN di kali.
• The SSTP VPN menggunakan sertifikat otentikasi yang berdedikasi dan enkripsi 2048-bit, membuatnya menjadi salah satu protokol yang paling aman.
• Hal ini dapat dengan mudah melewati firewall dan memberikan dukungan sempurna Teruskan Kerahasiaan (PFS).
• Alih-alih IPSec, mendukung transmisi SSL. Hal ini memungkinkan jelajah bukan hanya transmisi point-to-point data.
• Satu-satunya kelemahan dari SSTP VPN adalah bahwa hal itu tidak menyediakan dukungan untuk perangkat mobile seperti Android dan iPhone.

Berikut contoh konfigurasinya:
1. Lakukan konfigurasi pada router 1. Pada menu pilih PPP, kemudian di interface klik sstp server, dan enable kan.

2. Setelah itu, pada tab secret klik add dan masukan username, password dan pilih service nya sstp.

3. Kemudian lakukan konfigurasi berikut pada router 2. pada tab interface klik add dan pilih sstp client.

Dan hasilnya pada router 2 akan muncul flag R yang berarti running tanda config an berhasil.

Dan di router 1 muncul flag DR yang artinya dynamic Running.

LAB 66 PPTP TUNNEL

PPTP adalah terowongan yang aman untuk mengangkut lalu lintas IP dengan menggunakan PPP. PPTP mengenkapsulasi PPP dalam garis virtual yang berjalan dengan IP. PPTP menggabungkan PPP dan MPPE untuk membuat link terenkripsi. Tujuan protokol ini adalah untuk membuat di kelola dengan baik koneksi yang aman antara router serta antara router dengan client PPTP.

Berikut adalah contoh konfigurasinya:

1. Konfigurasi pada router 1. Pilih menu PPP kemudian pada interface klik PPTP server kemudian enable-kan.

2. Setelah itu, pada tab secret klik add dan isikan username, password dan pilih service nya pptp.
Dan isikan pula local add, dan remote addressnya. (Untuk alamat ip nya bisa membuat baru terserah adminnya).

3. Kemudian lakukan konfigurasi pada router 2. Pilih menu PPP kemudian pada interface klik add dan pilih ppp client.

4. Dan pada ppp client isikan alamat ip publik router 1 pada tab dial out.

Setelah itu, pada router 1 di tab interface akan muncul flag DR yang berarti dynamic running yang artinya konfigurasinya sudah berhasil berjalan.

Dan pada router 2 di tab interface akan muncul flag R yang artinya running.

Dan jika kita melakukan ping ke alamat local dan alamat remote yang kita buat tadi akan berhasil.