Tutorial Mikrotik dengan mangle untuk memisahkan trafik VPN dan internet

Kamu punya kendala akses website tertentu lambat? atau main game tertentu lambat? Sebenarnya hal ini bisa diatasi dengan menggunakan tunneling VPN. Tetapi jangan buat semua trafik masuk kedalam VPN karena akan memberatkan. Lalu solusinya gmn? Kamu bisa kok menggunakan fitur Mikrotik OS Mangle untuk memisahkan antara trafik A dan trafik B.

 

Apa sih yang bisa dilakukan dari Mangle 

Pertama kamu harus mengerti apa itu mangle. Mangle adalah salah satu fitur Mikrotik OS yang memang diperuntukan keperluan memisahkan trafik A dan trafik B agar bisa melalui spesifik gateway internet tertentu. Asumsi kamu memiliki 2 koneksi internet ISP A dan ISP B. Maka dengan mangle, kamu bisa mengarahkan port 80 dan 443 melewati ISP A, sedangkan yang lainnya melewati ISP B.

Terdapat banyak sekali paramter yang bisa kamu gunakan, ilustrasinya bisa seperti ini :

  • Port Email (pop3,imap,smtp,dll) dengan protokol TCP melewati trafik VPN, selain dari itu akan melewati koneksi internet biasa.
  • Port Web (http, https, ftp, dl) dengan protokol TCP melewati trafik VPN, sedangkan lainnya akan melewati koneksi internet biasa.
  • Spesifik destination address tertentu (youtube.com) dilewatkan VPN, sedangkan website lainnya akan melewati koneksi internet biasa.

Dan masi banyak contoh-contoh lainnya, kembali lagi sesuai dengan kebutuhan kamu ya.

 

Setup VPN Client

Langkah awal pastikan kamu sudah bisa terhubung dengan VPN Client. Sebelumnya kita pernah membahas tutorial bagaimana cara setup VPN Client di Mikrotik dan kamu bisa simak kembali artikelnya ya jika lupa.

vpn client l2tp

 

Setting NAT

Cara setting NAT :

  1. Login kedalam Winbox
  2. Buka Firewall --> NAT
  3. Tambahkan NAT baru dengan konfigurasi sbb :
    Chain srcnet
    Out interface vpn-tunnel (ini pilih interface vpn client yang sudah berasil terhubung sebelumnya)
    Action masquerade

    NAT mikrotik

 

Setting Mangle

Disebelah tab NAT, kamu bisa temukan tab Mangle. Buatlah Mangle baru :

  1. Buat Mangle baru dengan detail :
    Chain prerouting
    Protokol TCP
    Dst Port: 143,993,110,995,25,587,465
    Action mark routing
    New Routing Mark email

  2. Artinya di sini kamu membuat tujuan port email akan ditandai dengan routing mark "email". Hal ini akan berguna nanti di settingan selanjutnya yaitu tabel routing.

    membuat mangle

 

Setting tabel routing

Di step terakhir, kamu harus menyesuaikan tabel routing agar profile mangle yang sudah kamu buat sebelumnya bisa berjalan dengan sebagaimana mestinya.

  1. Didalam winbox buka IP --> routes
  2. Tabel routing akan terlihat, dan kamu bisa lihat default gateway (0.0.0.0/0) juga terlihat disana.
    route list

  3. Buat route baru dengan detail :
    Dst Address 0.0.0.0/0
    Gateway vpn-tunnel
    Routing mark email
    route baru


  4. Hasilnya akan terdapat 2 route list aktif dengan default gateway 0.0.0.0/0

    Penjelasan :
    yang pertama adalah koneksi internet melalui ether-1-WAN
    yang kedua adalah koneksi vpn-tunnel yang sudah di spesifikan ke routing mark email

    routing mark dengan 2 default gateway

  5. Silahkan kamu coba langsung akses email via mail client. Seharusnya trafik email dengan spesifik TCP port 143,993,110,995,25,587,465 sudah melewati trafik VPN.

 

Tips Penggunaan Mangle

Yes kita bisa mengakalin trafik masuk dan keluar melalui akun VPN pada Mikrotik. Contoh diatas dengan membuat mangle baru yang membedakan port A via VPN, port B via internet biasa. Bagaimana jika kita ingin membedakan berdasarkan ip address suatu website? Gampang saja, caranya kamu hanya perlu membuat mangle baru dengan destination address alamat ip website.

mangle spesifik ip address

Terlihat hasilnya jika kita aktifkan mangle rule (maka traceroute akan melewati VPN)

xxx@komp:~$ traceroute gold.hidden-server.net
traceroute to gold.hidden-server.net (144.126.144.223), 30 hops max, 60 byte packets
1 _gateway (172.17.17.1) 6.591 ms 6.453 ms 6.393 ms
2 192.168.132.1 (192.168.132.1) 19.957 ms 20.377 ms 22.822 ms
3 103.115.164.1 (103.115.164.1) 22.806 ms 22.777 ms 23.191 ms
4 103.164.172.122 (103.164.172.122) 24.063 ms 24.033 ms 23.999 ms
5 natanet.dtp.net.id (202.78.206.225) 23.981 ms 23.910 ms 24.091 ms
6 ip-78-192-70.dtp.net.id (202.78.192.70) 38.134 ms 33.786 ms 33.706 ms
7 gi100-0-0-33.ccr31.sin01.atlas.cogentco.com (154.18.32.185) 34.215 ms 48.532 ms 48.505 ms
8 be2913.ccr41.lax04.atlas.cogentco.com (154.54.27.54) 220.018 ms 212.262 ms 219.999 ms
9 be3360.ccr42.lax01.atlas.cogentco.com (154.54.25.149) 224.041 ms be3271.ccr41.lax01.atlas.cogentco.com (154.54.42.101) 219.977 ms 216.336 ms
10 be3176.ccr21.sjc01.atlas.cogentco.com (154.54.31.190) 228.698 ms be3177.ccr22.sjc01.atlas.cogentco.com (154.54.40.146) 235.727 ms be3176.ccr21.sjc01.atlas.cogentco.com (154.54.31.190) 228.680 ms
11 be3179.ccr22.sfo01.atlas.cogentco.com (154.54.43.149) 235.708 ms be3178.ccr21.sfo01.atlas.cogentco.com (154.54.43.69) 229.326 ms 274.002 ms
12 be2077.ccr22.sea02.atlas.cogentco.com (154.54.0.242) 273.900 ms 273.859 ms be3716.ccr22.sea02.atlas.cogentco.com (154.54.86.106) 273.693 ms
13 be2071.rcr21.b052488-1.sea02.atlas.cogentco.com (154.54.40.22) 273.616 ms 273.584 ms 270.650 ms
14 38.88.50.194 (38.88.50.194) 248.202 ms 248.124 ms 248.088 ms
15 * * *
16 * * *

Sedangkan jika kita disable mangle rule (maka traceroute akan melewati internet biasa)

xxx@komp:~$ traceroute gold.hidden-server.net
traceroute to gold.hidden-server.net (144.126.144.223), 30 hops max, 60 byte packets
1 172.17.17.1 (172.17.17.1) 2.714 ms 2.614 ms 2.768 ms
2 192.168.0.1 (192.168.0.1) 3.835 ms 3.801 ms 3.980 ms
3 192.168.100.1 (192.168.100.1) 5.567 ms 5.536 ms 5.502 ms
4 192.168.5.1 (192.168.5.1) 5.468 ms 5.433 ms 5.401 ms
5 10.221.32.1 (10.221.32.1) 6.264 ms 6.594 ms 6.564 ms
6 180.252.3.69 (180.252.3.69) 12.444 ms 8.275 ms 8.122 ms
7 * 180.240.190.109 (180.240.190.109) 29.687 ms *
8 * * *
9 180.240.192.154 (180.240.192.154) 227.016 ms 226.983 ms 240.199 ms
10 lag-10.ear3.LosAngeles1.Level3.net (4.68.63.145) 276.901 ms 276.871 ms 268.782 ms
11 4.69.219.210 (4.69.219.210) 236.121 ms 241.752 ms 242.399 ms
12 GIGA-HOSTIN.edge6.Seattle1.Level3.net (4.14.142.158) 292.814 ms 288.919 ms 270.185 ms
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *

 

Kesimpulan

Dengan menggunakan mangle, kamu bisa mengarahkan trafik tertentu untuk melalui akun VPN, sedangkan trafik lainnya bisa melalui internet langsung. Nah, gampang bukan cara memisahkan trafik internet dan VPN. Konfigurasi mangle bisa di setup suka-suka kamu ya! Pastikan sesuai kebutuhanmu, apakah kamu mau membagi berdasarkan port, protokol, atau ip address.

Semoga artikel ini bermanfaat ya, dan jangan ragu untuk menggunakan layanan VPN murah dari natanetwork. kami siap untuk membantu dan memberikan solusi untukmu :)

  • 1 Users Found This Useful
Was this answer helpful?

Related Articles

Configurasi VPN PPTP pada windows 7

VPN digunakan untuk berbagai macam salah satunya adalah meningkatkan speed internet kita yang...

Configurasi VPN - PPTP pada Mikrotik OS

Tujuan :Menyamarkan ip publik menjadi ip publik server vpnKasus :Ip publik isp telkom speedy...

Configurasi OpenVPN milik natanetwork di OS Windows / Linux / Android / iOS / MacOS

berikut beberapa langkah yang harus dilakukan untuk dapat konek menggunakan OpenVPN natanetwork:...

Install Stunnel SSH SSL untuk KPN Revolution

Cara Install Stunnel SSH SSL untuk KPN Revolution Berikut ini beberapa langkah untuk install...

Tutorial membuat VPN account dengan menggunakan VPS Linux

NATANETWORK memberikan tutorial membuat VPN PPTP account dari VPS linuxdiharapkan linux ubuntu...

VPS Indonesia cuma 40rb Hosting Gratis Domain

Powered by WHMCompleteSolution