cara membuat Server SSTP untuk Windows

Haaiiii sahabat bocah komputer, ketemu lagi nie, pada artikel kali ini penulis akan mengulas sebuah konfigurasi Mikrotik, sudah paham kan dengan mikrotik? itu loh sahabat bocah komputer masak sudah lupa,? Kalau sahabat bocah komputer lupa buka lagi aja pada link berikut https://www.bocahkomputer.com/2018/12/pengertian-mikrotik-dan-fungsinya.html, hehe 

kembali ke topik yaa sahabat, artikel kali ini yang mau penulis bahas masih berkaitan dengan artikel sebelumnya, dimana sebelumnya penulis telah membahas bagaimana cara membuat sertifikat SSL menggunakan aplikasi pihak ke tiga yaitu OpenSSL disini, akan tetapi semakin kedepan Mikrotik akan terus memperbaharui systemnya agar semakin mudah untuk di gunakan, maka pada OS Mikrotik versi 6.xx kini sudah mendukung fitur untuk membuat Sertifikat SSL tersebut, jadi kita tidak perlu menggunakan OpenSSL lagi karena kini sudah bisa langsung di buat di Mikrotik kita. Sehingga untuk membangun Koneksi Server SSTP kini semakin mudah.
pada dasarnya SSTP ini tidak memerlukan sertifikat SSL jika kita membuat koneksi antar mikrotik namun Jika kita ingin mengkonekkan SSTP dengan Windows maka kita membutuhkan sertifikat SSL ini untuk mengkoneksikan SSTP tersebut dengan komputer kita. Yuk sahabat bocah komputer agar tidak penasaran lebih lama lagi kita intip bagaimana cara membuat Sertifikat SSL menggunakan mikrotik.

langkah pertama yang kita lakukan adalah pastikan sistem operasi mikrotik kita menggunakan versi 6 keatas.
Langkah berikutnya klik pada menu system  > sertifikat kemudian klik add atau tanda +. pada langkah ini setelah klik add nanti akan muncul window baru dengan judul New Sertifikat kemudian kita klik pada tab general dan isi semua informasi yang dibutuhkan karena ini nanti yang akan di jadikan sebagai template  CA kita, agar sahabat bocah komputer tidak bingung pada contoh gambar di bawah ini. ohya sahabat komputer untuk Common Name bisa diisi dengan IP public Rauter atau domain name jika menggunakan DDNS.


Disini kita memerlukan 2 template dimana yang satu kita gunakan untuk sisi server di mikrotik kita kemudian yang kedua nanti kita import ke sisi client kita yaitu di komputer kita karena untuk kali ini kita fokus membahas cara menghubungkan atau mengkonekan SSTP ke laptop atau komputer kita.


Bagaimana cara membuat template CA di sisi client? apakah ada perbedaan? pada dasarnya cara membuat template pada sisi client hampir sama dengan membuat template pada sisi server yaitu mengisi informasi yang sesuai  dan sama dengan template pada sisi server hanya saja pada kotak informasi bagian Common-name dan name kita isi berbeda, seperti pada contoh gambar berikut.


Jika kedua template tersebut sudah berhasil kita buat, maka kita perlu untuk melakukan "Sign Certificate" dan menambahakan CRL url terlebih dahulu. Dengan cara menambahkan script berikut melalui commant new Terminal pada mikrotik kita, disini penulis menggunakan IP address public dari server untuk di tambahkan ke dalam 2 template yang kita buat tadi.

Untukscriptnya bisa cek di bawah ini.

/certificate
sign CA ca-crl-host=192.168.128.104
sign Server ca=myCa name=server
sign Client ca=myCa name=client

Jika proses berhasil, maka hasilnya akan menjadi seperti berikut.


Jika belum terdapat flag 'T' (Trusted), kita bisa melakukan sedikit konfigurasi tambahan dengan menggunakan New terminal seperti berikut.

/certificate
set CA trusted=yes
set server trusted=yesset client trusted=yes

Langkah terakhir yang kita lakukan adalah melakukan exsport sertifikat yang kita buat tadi untuk ditambahkan kesisi client, karena mau ditambahkan ke sisi client maka otomatis yang kita export adalah sertifikat dan CA client yang kita buat tadi dengan cara mengetikkan script berikut di Terminal Mikrotik:

/certificate export-certificate CA
/certificate export-certificate client

Jika proses export nya sudah selesai kita klik menu file yang ada di sebelah kiri kemudian nanti akan muncul dari hasil ekspor yang kita lakukan tadi seperti pada gambar berikut dan nantinya file tersebut akan kita tambahkan ke komputer kita. Karane seperti yang awal penulis bilang, pada artikel kali ini kita akan membuat Server SSTP untuk windows kita.

 

Implementasi SSTP dengan Certificate

setelah proses pembuatan sertifikat selesai kita selanjutnya mengimplementasikan tersebut terhadap mikrotik server kita dan juga ke sisi client kita dengan cara sebagai berikut:
Langkah awal yang kita lakukan ialah membuat sstp server pada mikrotik kita dengan cara klik menu pada sebelah kiri PPP > SSTP server. dan pastikan pada pilihan sertifikat kita isi dengan yang kita buat tadi seperti gambar dibawah ini.


pada gambar di atas kita ceklis pada kotak "enabled" untuk mengaktifkan service SSTP di mikrotik kita kemudian selanjutnya kita membuat akun untuk sstp client kita melalui menu secret sebagai contoh pada gambar berikut ini untuk nama terserah sahabat bocah komputer di sini penulis menggunakan nama Test, Kemudian pada kolom password juga  di isi terserah disini penulis menggunakan password 1234. Kemudian untuk servicenya kita pilih sstp pada profil kita pilih defaullt-encryption pada kolom local address di sini penulis contohkan 172.16.1.1 pada kolom remote address di sini juga penulisan menggunakan 172.16.1.2 jika sudah selesai kemudian klik apply dan ok.



dengan langkah barusan tersebut maka server selesai selanjutnya kita setting pada sisi client disini penulis menggunakan Windows 7 sebagai sisi client. oke langsung saja langkahnya sebagai berikut:
Langkah awal yang harus kita lakukan ialah membuat console untuk mengimport sertifikat yang kita buat tadi dengan cara klik Windows + R kemudian ketik mmc. Seperti pada contoh gambar dibawah ini.



untuk mengimportkan sertifikat tersebut menggunakan fitur ini kita harus memastikan bahwa kita memiliki akses penuh untuk melakukan modifikasi pada Windows kita dalam artian kita harus log in menggunakan user administrator Windows kita. Jika sudah Maka akan muncul Windows baru console, untuk memasukkan sertifikat ke direktori maka kita klik file kemudian add atau remove snap-ins. Seperti contoh di bawah ini.



jika sudah di klik Maka akan muncul jendela baru pada jendela tersebut kita pilih Certificate dan klik add. Kemudian pilih Computer Account, dan finish. Maka akan muncul sertifikat lokal kita di sebelah kanan box, selanjutnya kita tinggal klik ok saja.

 


Masukkan sertifikat yang dibuat pada router melalui menu Console Root --> Expand Certificate --> Trusted Root Certification --> Certificate. Klik kanan Certificate lalu pilih All Task --> Import.



Klik next jika muncul wizard untuk import certificate. Lalu Browse certificate yang sudah diexport sebelumnya. 2 Certificate yaitu CA dan Client. Pastikan 2 Certificate tersebut sudah masuk di Database Certificate windows.

Jika sertifikat telah berhasil di-import, tutup jendela Console pada lalu pilih No untuk penyimpanan console.

Langkah terakhir ya itu kita membuat koneksi baru sstp di Windows kita. dengan Langkah pembuatan interface VPN pada windows bisa sahabat bocah komputer cari di manual windows. Jika VPN connection sudah terbentuk, masuk ke properties, pilih tab security. Ganti type VPN dari Automatic ke SSTP.


Klik OK, lalu jalankan connect dial ke IP Server dengan user account SSTP yang sudah dibuat sebelumnya.
Untuk melakukan testing, coba lakukan tracert pada CMD windows ke alamat tertentu, misal alamat yang ada di internet. Pastikan hop yang dilalui adalah gateway VPN SSTP. 

Demikian artikel tentang Cara Membuat Server SSTP untuk Windows. dan terus kunjungi blog bocah komputer untuk artikel mikrotik lainnya.

Berlangganan update artikel terbaru via email:

0 Response to "cara membuat Server SSTP untuk Windows"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel