L2TP (Layer 2 Tunneling Protocol) merupakan salah satu protocol yang ada pada jaringan VPN. L2TP juga pengembangan dari PPTP. L2TP ini menggunakan port UDP 1701. L2TP juga lebih friendly terhadap firewall di dalam suatu jaringan public, misalnya tunneling ke Google Cloud (GCP) tidak bisa menggunakan protocol GRE/PPTP, dan di jaringan Telkomsel yang terkadang hanya bisa terhubung dengan VPN menggunakan L2TP.
L2TP tidak benar-benar mengenkripsi data, maka kita bisa menggunakan media enkripsi IPSec untuk perlindungan ganda otentifikasi & keamanan nya.
Topology
Note :
- Lakukan konfigurasi internet access pada kedua router.
- Konfigurasi jaringan LAN pada kedua router
- Serta konfigurasi firewall NAT, supaya client bisa mendapat internet dari router.
Langkah Konfigurasi :
1. Lakukan konfigurasi L2TP server pada router medan dan gunakan IPsec untuk meningkatkan keamanan komunikasi pada L2TP.
- Enabled=yes, digunakan untuk mengaktifkan interface L2TP server.
- Use-IPsec kita pilih yes, digunakan untuk mengaktifkan fitur IPsec pada L2TP.
- pada bagian IPsec-secret bisa di-isi bebas.
2. Selanjutnya lakukan konfigurasi secret untuk membuat user dan password yang akan digunakan oleh L2TP client untuk terkoneksi dengan L2TP server.
- Pada bagian name merupakan user yang akan digunakan oleh client, kita bisa menggunakan user bebas.
- Begitu juga dengan password.
- Kemudian pada bagian service merupakan layanan yang bisa menggunakan secret tersebut, karena kali ini melakukan konfigurasi L2TP maka kita gunakan service L2TP saja.
- Pada bagian local address adalah IP yang akan digunakan oleh router Medan untuk interface L2TP.
- Kemudian remote-address adalah IP yang akan digunakan oleh router Surabaya pada interface L2TP.
- IP yang digunakan di local address dan remote address adalah bebas, yaitu tidak harus satu network.
3. Jika sudah melakukan konfigurasi pada router Medan, lakukan konfigurasi L2TP client pada router Surabaya.
- Pada bagian connect-to di-isi dengan IP public yang ada dirouter Medan/router L2TP server.
- Masukan juga user yang sudah dibuat pada bagian secret di router server.
- Perintah disabled=no disini, supaya interface L2TP client tidak terdisable.
Jika sudah, pastikan interface L2TP sudah running.
4. Jika sudah running artinya interface L2TP sudah berhasil dibuat, kemudian cek IP address pada router, maka router akan mendapatkan IP secara otomatis pada interface L2TP.
- Pada router Surabaya akan mendapat IP 20.20.20.2 yang merupakan IP remote address.
- Sedangkan IP pada router Medan adalah 20.20.20.1 yaitu IP local-address.
5. Karena kedua router sudah mendapat IP pada interface L2TP maka kedua router sudah saling terhubung, kita bisa mengeceknya dengan melakukan ping terhadap IP L2TP router tujuan.
6. Jika kita cek pada interface l2tp-server kita dapat melihat user yang digunakan untuk terhubung dengan l2tp-server dan kita bisa lihat IP public yang digunakan oleh router client tersebut.
Konfigurasi Static Routing
7. Konfigurasi static routing digunakan untuk menguhubungkan client router server dengan client router client.
- Konfigurasi static route pada router server.
- Konfigurasi static route pada router client.
8. Kemudian lakukan pengujian dengan melakukan ping terhadap IP PC tujuan.
- Cek IP pada PC 1 terlebih dahulu.
- Cek juga IP pada PC 2
- Kemudian lakukan ping pada PC 2 menuju IP PC 1
- Begitu juga sebaliknya, dapat dilihat jika kedua PC tersebut sudah saling terhubung.
