Distribusi IP Publik Menggunakan VPN

byMamet Zersohell

Untuk mendistribusikan IP publik menggunakan VPN di MikroTik, Anda dapat mengikuti langkah-langkah berikut:

1. Siapkan Server VPN

  • Konfigurasikan server VPN di router MikroTik Anda (misalnya, L2TP, PPTP, SSTP, atau WireGuard).
  • Tetapkan IP publik ke antarmuka server VPN.

2. Buat Profil VPN

  • Buka PPP > Profil dan buat profil untuk setiap pengguna VPN.
  • Tetapkan IP publik tertentu ke setiap profil di bawah kolom "Alamat Lokal" atau "Alamat Jarak Jauh".

3. Konfigurasikan Firewall dan NAT

  • Tambahkan aturan firewall untuk mengizinkan lalu lintas VPN.
  • Siapkan aturan NAT untuk memastikan perutean IP publik yang tepat melalui VPN.

4. Tetapkan IP Publik ke Klien VPN

  • Saat klien terhubung ke VPN, mereka akan diberi IP publik yang ditentukan dalam profil mereka.

5. Uji Konfigurasi

  • Hubungkan klien VPN dan verifikasi bahwa IP publik yang ditetapkan digunakan untuk lalu lintas internet.
Pada router cabang, kami membuat profil akun klien PPTP, dan menyediakan perutean ke tujuan gateway IP publik setelah terhubung, dan NAT mengarahkan antarmuka keluaran ke jembatan publik.

# Server side

# IP and gateway configuration
/ip address add address=103.xx.xx.29/24 interface=bridge-public
/ip route add gateway=103.xx.xx.2

# Create a br-public bridge and add VLAN 99
/interface bridge add name=br-public
/interface vlan add name=vlan99 interface=br-public vlan-id=99
/interface bridge port add bridge=br-public interface=vlan99

# PPTP Server Configuration
/interface pptp-server server set enabled=yes
/ppp profile add name=profile-pptp-br local-address=172.16.2.1 remote-address=172.16.2.2-172.16.2.254
/ppp secret add name=vpn-cabang password=password_vpn profile=profile-pptp-br service=pptp



# Client side

/interface bridge add name=bridge-public

/interface pptp-client add name=pptp-pusat connect-to=103.xx.xx.29 user=vpn-cabang password=password_vpn profile=profile-pptp-br 

/ppp profile add name=profile-pptp-br bridge=bridge-public

/ip address add address=103.xx.xx.30/24 interface=bridge-public

/ip route add dst-address=103.xx.xx.29 gateway=192.168.88.1
/ip route add dst-address=0.0.0.0/0 gateway=103.xx.xx.2

/ip firewall nat add chain=srcnat out-interface=bridge-public action=src-nat to-addresses=103.xx.xx.30
Tags:
Previous Post Next Post
Code Copied!