Panduan Lengkap
VPN Remote LOGAM.ID
Sekilas VPN Remote
Apa itu VPN Remote?
VPN Remote dari LOGAM.ID merupakan layanan VPN khusus untuk remote perangkat, bukan VPN untuk traffic.
Apa saja yang dapat dilakukan dengan VPN Remote?
- Remote MikroTik (melalui winbox, webfig, atau MikroTik app) dari luar jaringan.
- Remote perangkat di belakang MikroTik, seperti: access point, router, web server, dan lain-lain.
- Sebagai tunnel untuk aplikasi API MikroTik, seperti: Mikhmon, Mikbotam, Mikmos, dan lain-lain.
- Mengganti nama ISP (masking) pada aplikasi speedtest agar tidak muncul nama ISP yang sebenarnya.
Daftar Isi Panduan Lengkap VPN Remote
Akun VPN Remote
Akun & Script VPN Remote Anda
Setelah proses pembuatan akun VPN Remote anda selesai, anda dapat melihat informasi detil akun VPN Remote anda pada email yang dikirimkan LOGAM.ID ke email yang telah anda daftarkan. Email tersebut juga terdapat script untuk instalasi VPN Remote anda. Silahkan anda download script tersebut, lalu simpan script atau tandai email tersebut agar anda dapat menggunakannya kembali sewaktu-waktu jika anda membutuhkannya.
Satu akun VPN Remote mendapatkan 3 port forward:
- Port forward 0: remote MikroTik via Winbox atau MikroTik App.
- Port forward 1: konfigurasi bebas (default untuk webfig).
- Port forward 2: konfigurasi bebas.
Port forward 1 dan 2 dapat digunakan sesuai dengan kebutuhan, seperti untuk remote access point, web server, atau sebagai tunnel untuk aplikasi API MikroTik.
Instalasi VPN Remote
Cara instalasi VPN Remote Pada MikroTik
- Buka file script_xxxxx.txt.
- Copy seluruh isi text.
- Buka winbox/webfig.
- Masuk ke System > Scripts.
- Add new script [ + ].
- Paste di bagian Source.
- Klik Apply.
- Klik Run.
Setelah melakukan langkah-langkah di atas, lihat pada menu Interface, apabila terdapat interface OVPN – LOGAM.ID dengan huruf “R” di sebelah kiri (running) berarti instalasi telah berhasil.
Konfigurasi Port Forward
Port Forward untuk Remote Access Point, Web server, atau perangkat lainnya yang berada di belakang mikroTik
Port forward VPN Remote dapat digunakan untuk remote perangkat di belakang MikroTik. Syarat utama yang harus dipenuhi agar fungsi ini berjalan adalah perangkat di belakang mikrotik yang akan di-remote WAJIB dapat di-ping oleh MikroTik.
Port forward tidak dapat digunakan untuk mengakses perangkat dengan port https (443), karena itu matikan terlebih dahulu port https tersebut jika ingin fungsi ini berjalan. Biasanya ini berlaku pada perangkat Ubiquity.
Konfigurasi port forward untuk remote perangkat di belakang MikroTik:
- Masuk ke MikroTik anda dengan winbox atau webfig
- Pilih menu IP > Firewall > NAT
- Pilih (klik 2x) NAT Rule Port Forward LOGAM.ID (port forwad 1 atau 2)
- Pada tab action, kolom to addresses diisi dengan IP perangkat yang akan di-remote, dan to ports diisi dengan port perangkat yang akan di-remote. Contoh: to addresses: 192.168.10.5, to ports: 80, artinya port forward akan digunakan untuk remote perangkat dengan IP 192.168.10.5 melalui port 80.
- Klik Apply
- Klik OK
Port Forward untuk Tunnel aplikasi API MikroTik (Mikhmon, mikbotam, Mikmos, dan lain-lain)
Konfigurasi port forward untuk digunakan sebagai tunnel aplikasi API MikroTik (Mikhmon/Mikbotam/Mikmos/dll) tidak jauh berbeda dengan konfigurasi sebelumnya..
Konfigurasi port forward untuk tunnel aplikasi API MikroTik
- Masuk ke MikroTik anda dengan winbox atau pun webfig
- Pilih menu IP > Firewall > NAT
- Pilih (klik 2x) NAT Rule Port Forward LOGAM.ID (port forwad 1 atau 2)
- Pada tab action, kolom to addresses dikosongkan (disable) dan to ports diisi dengan port API MikroTik (default: 8728). Jika anda tidak menggunakan port default, silahkan dicek port API di bagian IP > Services.
- Klik Apply
- Klik OK
Cara Menggunakan VPN Remote
Contoh Akun VPN Remote
Sebagai contoh kasus, setelah anda mendaftar, anda mendapatkan detil akun VPN Remote sebagai berikut:
- Winbox: chr.logam.id:1234
- Forward 1: chr.logam.id:5678
- Forward 2: chr.logam.id:9101
Remote MikroTik Menggunakan VPN Remote
Untuk melakukan remote menggunakan winbox ataupun mikrotik app, pada kolom Connect To diisi dengan URL+port. Lalu masukkan username dan password MikroTik anda. Sebagai contoh dengan detil akun di atas, masukkan alamat chr.logam.id:1234.
Jika anda ingin remote menggunakan webfig (browser), maka pastikan terlebih dahulu salah satu NAT rule port forward sudah ditujukan ke port webfig (default: 80). Untuk menggunakannya, masukkan URL+port pada browser. Sebagai contoh dengan detil akun di atas, anda menggunakan port forward 1 yang sudah dikonfigurasikan untuk webfig, maka masukkan pada browser masukkan alamat chr.logam.id:5678.
Remote Perangkat di belakang Mikrotik Menggunakan VPN Remote
Untuk melakukan remote perangkat di belakang MikroTik seperti access point, mirip dengan melakukan remote dengan menggunakan webfig. Tinggal memasukkan URL+port pada browser, sebagai contoh remote AP dengan port forward 2, maka pada browser ditulis: chr.logam.id:9101.
Jika perangkat yang di remote menggunakan aplikasi khusus seperti remote SSH server di belakang mikrotik, anda tinggal menggunakan URL+port pada aplikasi tersebut.
Tunnel untuk aplikasi API MikroTik (Mikhmon, Mikbotam, Mikmos, dan lain-lain)
Kemudian anda menggunakan port forward 2 (chr.logam.id:9101) untuk digunakan sebagai tunnel API dengan mengikuti contoh sebelumnya. Maka gunakan alamat chr.logam.id:9101 untuk diisi pada IP address dan port pada kolom aplikasi API. Contoh penulisan pada beberapa aplikasi API MikroTik bisa dilihat di gambar bawah ini.
Pada apilkasi Mikhmon, isi kolom IP Address dengan penulisan: chr.logam.id:port (contoh: chr.logam.id:9101)
Pada aplikasi Mikbotam, isi kolom IP address dengan chr.logam.id dan port dengan port forward-nya (misal: 9101)
Pada aplikasi Mikmos, isi kolom IP address dengan chr.logam.id dan port dengan port forward-nya (misal: 9101)
VPN Remote untuk Mengganti/Menyembunyikan Nama ISP dan IP publik pada Speedtest
Mengganti Nama ISP dan IP Publik pada Speedtest
Bagi pengguna layanan VPN Remote LOGAM.ID dapat mengubah nama atau informasi ISP pada Speedtest cukup dengan menjalankan script masking speedtest dari LOGAM.ID. Nama ISP yang akan muncul tidak dapat diubah (custom) sesuai keinginan, karena hanya dapat mengikuti nama penyedia server. Instalasi masking speedtest sama dengan cara instalasi VPN Remote.
Setelah anda menjalankan script masking speedtest, silahkan dicoba terlebih dahulu menggunakan aplikasi speedtest dan lihat hasilnya. Pastikan anda mencoba aplikasi speedtest menggunakan jaringan internet yang melewati MikroTik terlebih dahulu (bukan langsung ke modem ISP).
Apabila masih belum berubah, kemungkinan instalasi tidak berjalan dengan baik. Hal-hal yang menyebabkan speedtest tidak berubah:
- Anda menggunakan IP jaringan lokal yang tidak biasa (misal: 11.11.x.x). Solusi: masukkan IP jaringan lokal anda ke address list dan beri nama “privat-lokal”.
- Mangle rule speedtest berada di paling bawah. Solusi: pindahkan mangle rule speedtest ke paling atas.
- MikroTik tidak terhubung dengan server VPN Remote. Solusi: silahkan dicek kembali koneksi VPN Remote LOGAM.ID
- Anda menggunakan load balance (beberapa kasus). Solusi: buat static route agar koneksi ke server VPN Remote hanya menggunakan salah satu jalur ISP.
VPN Remote sebagai DNS Tunnel
Mengapa butuh DNS Tunnel
Ada ISP-ISP tertentu yang melakukan blokir terhadap website-website tertentu. Sebagai contoh, anda tidak dapat mengakses web atau layanan Netflix di jaringan plat merah. Metode pemblokiran yang dilakukan oleh ISP biasanya memblokir dengan menggunakan blacklist di DNS ISP. Walaupun anda melakukan setup DNS menggunakan DNS google (8.8.8.8 & 8.8.4.4), traffic anda tetap harus melalui DNS ISP terlebih dahulu. Untuk mensiasati ini, anda dapat memanfaatkan layanan VPN Remote sebagai DNS Tunnel.
Cara Menggunakan DNS Tunnel
Ikuti langkah-langkah berikut jika anda ingin menggunakan VPN Remote sebagai DNS Tunnel
1. Setting DNS pada Mikrotik dengan alamat DNS yang anda inginkan (IP >>> DNS). Anda dapat isi dengan DNS Google (8.8.8.8 ; 8.8.4.4), openDNS, atau DNS yang lainnya.
2. Masukkan IP DNS tersebut ke address list (IP >>> FIREWALL >>> ADDRESS LIST). Berikan nama DNS sebagai pengenal di address list.
3. Pada bagian Mangle, buat sebuah rule baru dengan konfigurasi:
General > Chain: Prerouting
Advance > Dst Address List: DNS
Action> Action: mark routing; New Routing Mark: VPN Remote; Passthrough: Uncheck
4. Pada bagian Routing (IP >>> Route)
Butuh Bantuan?
Instalasi belum berhasil atau ada yang ingin ditanyakan seputar layanan VPN Remote? Langsung saja hubungi LOGAM.ID sekarang juga.