Tutorial Blokir Akses VPN menggunakan MikroTik
Dunia Jaringanindo - Blokir akses vpn menggunakan mikrotik, sebelum menuju pada tahap konfigurasi kita perlu memahami dahulu cara kerja sebuah VPN ( Virtual Privat Network ). Biasanya orang menggunakan akses vpn untuk dapat melakukan akses situs - situs yang telah kita filter.
Untuk menghindari akses internet digunakan untuk hal - hal yang negatif sebagai admin jaringan terkadang kita memerlukan melakukan filtering akses - akses tertentu. Oleh sebab itu kali ini saya akan menambahan filter untuk blokir akses vpn menggunakan mikrotik.
Diantara beberapa protocol vpn yang ada, yang paling banyak digunakan adalah PPTP dan L2TP/IPSec. Setiap protocol vpn memiliki port masing - masing, dari port tersebut kita sudah bisa memulai konfigurasi pada mikrotik. Berikut data port vpn PPTP dan L2TP/IPSec.
GRE : digunakan oleh pptp data path.
UDP/4500 : digunakan oleh IKEv1 / IKEv2 IPSec control path.
UDP/1701 : digunakan oleh L2TP Control.
ESP/50 : data path ESP.
atau anda bisa download link file konfigurasinya pada link dibawah ini.
Jika sudah kalian download extract file kompres, kemudian diupload ke router, setelah itu melalui new terminal ketikan
Demikian tutorial untuk blokir akses vpn menggunakan mikrotik. Selamat mencoba.
Semoga bermanfaat.
Untuk menghindari akses internet digunakan untuk hal - hal yang negatif sebagai admin jaringan terkadang kita memerlukan melakukan filtering akses - akses tertentu. Oleh sebab itu kali ini saya akan menambahan filter untuk blokir akses vpn menggunakan mikrotik.
Diantara beberapa protocol vpn yang ada, yang paling banyak digunakan adalah PPTP dan L2TP/IPSec. Setiap protocol vpn memiliki port masing - masing, dari port tersebut kita sudah bisa memulai konfigurasi pada mikrotik. Berikut data port vpn PPTP dan L2TP/IPSec.
Point to Point Tunneling Protocol ( PPTP )
TCP/1723 : digunakan oleh pptp control path.GRE : digunakan oleh pptp data path.
Layer Two Tunneling Protocol over Internet Protocol Security ( L2TP/IPSec)
UDP/500 : digunakan oleh IKEv1 / IKEv2 IPSec control path.UDP/4500 : digunakan oleh IKEv1 / IKEv2 IPSec control path.
UDP/1701 : digunakan oleh L2TP Control.
ESP/50 : data path ESP.
Berikut konfigurasi via new terminal mikrotik
/ip firewall filter
add action=drop chain=forward comment="DROP PPTP" dst-port=1723 protocol=tcp
add action=drop chain=forward protocol=gre
add action=drop chain=forward comment="DROP L2TP" dst-port=500 protocol=udp
add action=drop chain=forward dst-port=4500 protocol=udp
add action=drop chain=forward dst-port=1701 protocol=udp
add action=drop chain=forward protocol=ipsec-esp
 |
| Tampilan konfigurasi yang telah kita buat |
atau anda bisa download link file konfigurasinya pada link dibawah ini.
Jika sudah kalian download extract file kompres, kemudian diupload ke router, setelah itu melalui new terminal ketikan
import file-name=Setup-Drop-VPN.rscKemudian tekan Enter
 |
| import file komfigurasi |
Demikian tutorial untuk blokir akses vpn menggunakan mikrotik. Selamat mencoba.
Semoga bermanfaat.
terimakasih atas ilmunya gan, apa ini bisa memfilter smua vpn gan?
ReplyDeleteuntuk yang saya ulas pada artikel ini adalah fokus pada vpn yg sering digunakan gan, yaitu pptp dan l2tp
Deleteuntuk file rar script nya ada password, tpi saya tidak tahu passwordnya. ada yang bisa kasih tau?
ReplyDeleteSilahkan tinggalkan email anda untuk mendapatkan passwordny
DeleteMinta fasswornya dong min ?
ReplyDeleteok
Delete