1. Hubungkan mikrotik dengan PC menggunakan kabel straight through.2. Dari PC client, buka winbox dan lakukan login.3. Untuk yang belum sama sekali melakukan konfigurasi IP apapun di mikrotik, masuk ke tab
interface dan setting nama interface untuk memudahkan kita membedakan interface.
4. Berikan nama masing-masing interface
5. Berikan IP Address untuk masing-masing interface. Masuk ke tab ‘IP’ -> ‘Address’.
6. Jika mikrotik masih memiliki IP Address default, hapus IP default tersebut kemudian tambahkan IP Address sesuai dengan yang dibutuhkan
7. Masuk ke tab ppp, pilih tab profiles, kemudian tambahkan profiles dengan menekan button plus (‘+’) di pojok kiri screen dialog.
8. Buat profile untuk server PPP. Isikan nama profile, IPLocal Address dan Remote Address. Untuk diperhatikan bahwa local address dan remote address merupakan IP Tunnel VPN yang nantinya terbentuk.
9. Pindah ke tab ‘protocols’ pada tab ‘Use Encryption’ pilih ‘yes’. Setelah selesai, klik ok.
10. Pindah ke tab ‘secret’, klik tombol ‘add’ atau symbol ‘+’ disebelah kiri screen dialog. Buat username dan password. Arahkan service ke ‘sstp’ dan profile ke profile yang telah dibuat sebelumnya. Disini profile yang kita buat diberi nama SSTP.
11. Pindah ke tab interface, klik ‘SSTP Server’.
12. Aktifkan SSTP server dengan memberi tanda checklist pada checkbox ‘enable’. Pastikan authentication hanya ‘mschap2’. Biarkan tab ‘certificate’ tetap none sampai kita membuat sertifikatnya.
13. Untuk membuat sertifikat, klik tab ‘system’, pilih ‘certificate’. Untuk membuat sertifikat, klik simbol ’+’ di sebelah kiri layar.
14. Pertama, kita buat CA. Beri nama CA yang dibuat. Set ‘Common Name’ pada CA sama dengan Name. Lalu pada tab key usage pastika yang tercentang hanya key cert. sign dan crl sign. Klik ok.
15. Buat sertifikat untuk server. Pada bagian ini common name harus sama dengan IP yang nanti akan di dial oleh vpn. Pastikan tidak ada yang tercheck list pada tab key usage. Kemudian klik ok.
16. Lakukan hal yang sama untuk sertiikat client. Pastikan common name tidak sama dengan common name CA dan server. Pastikan tidak ada yang tercheck list pada tab key usage. Kemudian klik ok.
17. Berikan sign pada CA. Pastikan CA crl host dengan IP yang nanti akan di dial oleh VPN client. Check trusted lalu klik ok.
18. Berikan sign untuk server. Arahkan CA ke MyCA. Biarkan CA crl host tetap kosong. Check trusted lalu klik ok.
19. Lakukan hal yang sama pada sertifikat client.
20. Export sertifikat MyCA dan Client. Berikan export passphrase dan pastikan antara MyCA dan Client sama.
21. Lihat hasil export pada menu file.
22. Kembali ke menu PPP. Pilih tab interface lalu klik SSTP server. Arahkan sertifikat ke sertifikat server.
23. Lihat sertifikat yangtelah di export pada menu ‘files’. Copy sertifikat ke computer client.
Setting pada client.1. Buka aplikasi ‘run’. Ketikkan ‘certmgr.msc’.
2. Aktifkan folder ‘Trusted Root Certification Authorities’. Pilih ‘Action’->’All Task’->’Import’.
3. Pada dialog ‘Ceritificate Import Wizard’ klik next. Kemudian browse sertifikat kemudian klik next.
4. Aktiifkan radio button ‘Place all certificates in the following store’, pastikan sertifikat di store di ‘Trusted Root Certification Authorities’. Klik next.
5. Jika muncul dialog box notifikasi penginstallan sertifikat baru, klik ok.
6. Lakukan untuk kedua sertifikat, yaitu MyCA dan Client sertifikat.7. Buat koneksi dial up VPN dengan klik kanan pada icon ‘network connection’, pilih ‘open
Network and Sharing center’.
8. Klik ‘set up a new connection or network’. Akan muncul jendela baru. Pilih ‘connect to a workplace’. Klik next.
9. Pilih ‘No, create a new connection’, lalu klik next. Klik ‘Use My internet connection (VPN)’, kemudian pilih ‘let me decide later’.
10. Masukkan IP interface yang ditujukan untuk kearah luar (Kearah jaringan lawan) pada textbox ‘internet address’ kemudian klik next.
11. Isikan username dan password sesuai dengan yang telah dibuat pada tab secret sebelumnya.
12. Klik kanan pada ‘VPN connection’, klik properties. Pada tab ‘security’, pilih ‘Type of VPN’ menjadi SSTP.
13. Lalu klik ‘connect’. Masukkan ‘username’ dan ‘password’ yang telah dibuat.