Lab 8.3 Tunnel - L2TP (Layer 2 Tunneling Protocol) - about IT

Lab 8.3 Tunnel - L2TP (Layer 2 Tunneling Protocol)

Februari 20, 2022

  Assalamualaikum Warahmatullahi Wabarakatuh

Hai! Bertemu lagi nih dengan saya Natasya Putri di blog About IT. Pada penulisan kali ini saya akan membahas tentang Layer 2 Tunneling Protocol.

Apa itu L2TP ?
L2TP (Layer 2 Tunneling Protocol) adalah salah satu protocol yang adapa pada jaringan VPN. L2TP juga pengembangan dari PPTP. L2TP ini menggunakan port UDP 1702. L2TP juga lebih friendly terhadap firewall didalam suatu jaringan public, misalnya tunneling ke Google Cloud (GCP) tidak dapat menggunakan protocol GRE/PPTP dan dijaringan telkomsel yang terkadang hanya dapat terhubung dengan VPN menggunakan L2TP. 
L2TP tidak benar-benae mengenkripsi data, maka kita dapat menggunakan media enkripsi IPSec untuk perlindungan ganda autentikasi dan keamaannya.

Topologi :
Sebelum melakukan konfigurasi L2TP lakukan terlebih dahulu konfigurasi :
  • Internet access agar kedua router dapat terhubung ke internet
  • Konfigurasi IP address pada kedua router.
  • Konfigurasi DHCP Server pada kedua router agar client mendapatkan ip address secara otomatis dari router.
  • Konfigurasi firewall NAT agar client yang terhubung menggunakan DHCP Server dapat mendapatkan access internet.
Langkah-langkah konfigurasi L2TP sesuai dengan topologi diatas :

1. Lakukan konfigurasi L2TP server pada router yang berada diwilayah Malang dan masukkan IPsec untuj meningkatkan keamanan dan komunikasi pada L2TP dengan perintah interface l2tp-server server set enabled=yes use-ipsec=yes ipsec-secret=malang-secret.

2. Kemudian lakukan konfigurasi secret untuk membuat user dan password yang akan digunakan sebagai L2TP client agar client dapat terhubung dengan L2TP servernya. Untuk konfigurasi secret ini memiliki ketentuan yaitu :
Name, yaitu nama user yang akan digunakan client untuk dapat terkoneksi dengan L2TP Server.
Password, yaitu kata sandi dari user yang dibuat.
Service, pada bagian service ini kita dapat menentukan user secret yang kita buat untuk layanan yang diinginkan, karena disini kita melakukan konfigurasi L2TP maka service yang digunakan adalah service L2TP.
Local address, adalah IP address yang akan digunakan oleh router Malang yang bertindak sebagai server.
Remote address, adalah IP address yang didapat oleh router Solo yang bertindak sebagai client.

Untuk melakukan konfigurasi secret L2TP tersebut, dapat menggunakan perintah sebagai berikut :

Konfigurasi L2TP client pada router Solo :

3. Selanjutnya lakukan pembuatan interface tunnel L2TP client pada router Solo dengan beberapa ketentuan yaitu :
Connect-to, adalah IP Public dari router L2TP server.
User, adalah name dari secret yang sudah dibuat pada L2TP server.
Password, password dari secret L2TP server.
- IPsec, adalah IPsec yang sebelumnya sudah dibuat.
Disable=no, untuk mengaktifkan interface L2TP-client.

Untuk perintah melakukan konfigurasi L2TP client pada router Solo yang sesuai dengan ketentuan tersebut yaitu sebagai berikut :

4. Setelah interface L2TP client sudah running maka akan secara dynamic atau otomatis router tersebut atau router Solo ini akan mendapatkan IP Address yang sudah didaftarkan sebelumnya pada secret L2TP server.

* Pada router Solo atau yang bertindak sebagaiL2TP client akan mendapatkan ip address yang didaftarkan pada bagian remote address yaitu 10.10.10.2/32.

* Sedangkan, pada router Malang atau router yang bertindak sebagai PPTP server akan mendapatkan ip address yang didaftarkan pada bagian local address yaitu 10.10.10.1/32.

5. Kemudian pastikan bahwa kedua router sudah saling terhubung dengan cara ping dari router Malang menuju IP tunnel dari router Solo, dapat dilihat hasilnya adalah reply yang berarti bahwa kedua router sudah saling terhubung.

6. Jika dicek pada interface l2tp-server kita dapat melihat user yang digunakan untuk terhubung dengan l2tp-server dan kita dapat melihat IP public yang digunakan oleh client.

Melakukan konfigurasi static routing :
Konfigurasi static routing yang dilakukan bertujuan agat antar client dari kedua router dapat saling terhubung atau berkomunikasi.

7. Lakukan konfigurasi static routing pada router Malang dengan dst-address nya adalah ip network pada client router Solo dan gateway adalah IP interface L2TP yang ada pada router Solo. Untuk perintahnya sebagai berikut :

8. Lakukan konfigurasi static routing pada router Solo dengan dst-address nya adalah ip network pada client router Malang dan gateway adalah IP interface L2TP yang ada pada router Malang. Untuk perintahnya sebagai berikut :

9. Setelah melakukan konfigurasi static routing pada kedua router, maka kedua client yang berada diwilayah berbeda tersebut sudah dapat saling terhubung. Untuk pengujiannya dengan melakukan ping terhadap IP client lawan.

* Ping dari client Malang menuju IP client yang berada pada router Solo yaitu 27.27.27.254.

* Ping dari client pada router Solo menuju IP client yang berada pada router Malang yaitu 26.26.26.254.

Dapat disimpulkan jika hasil dari pengujian diatas adalah reply yang berarti bahwa kedua client yang berada di wilayah berbeda sudah dapat saling terhubung dengan menggunakan tunnel L2TP.

Sekian penjelasan dari saya mengenai Tunnel L2TP (Layer 2 Tunneling Protocol), kurang lebihnya mohon maaf. Sampai bertemu kembali dipenulisan selanjutnya.

Wassalamualaikum Warahmatullahi Wabarakatuh.

Post a Comment

Tidak ada komentar

Langganan: Posting Komentar ( Atom )
Diberdayakan oleh Blogger.