Cara Membuat Koneksi IPsec VPN pada Router Mikrotik

VPN atau Virtual Private Network merupakan sebuah jaringan pribadi yang memungkinkan pengguna untuk mengirim dan menerima data secara aman melalui internet. Mikrotik sebagai router yang handal memiliki fitur IPsec yang dapat digunakan sebagai server atau sebagai client VPN. Pada kesempatan kali ini, kami akan membahas cara membuat koneksi IPsec VPN pada router Mikrotik.

Cara Membuat Koneksi IPsec VPN pada Router Mikrotik

Sebelum memulai, pastikan bahwa router Mikrotik Anda telah terkoneksi ke internet dan perangkat lunak Winbox telah terinstal pada komputer Anda.

Buat IP Pool untuk Koneksi VPN

Untuk memulai, buat IP Pool untuk koneksi VPN pada router Mikrotik dengan cara sebagai berikut:

1. Buka aplikasi Winbox pada komputer Anda dan masuk ke router Mikrotik dengan mengisi IP address, username, dan password terlebih dahulu.
2. Pilih menu IP -> Pool
3. Klik tombol “+” untuk menambahkan IP Pool baru
4. Isi nama dan rentang IP address untuk pool yang Anda buat
5. Klik “Apply” dan “OK” untuk menyimpan perubahan

Buat Profil IPsec

Untuk membuat profil IPsec pada router Mikrotik, ikuti langkah-langkah berikut:

1. Pilih menu IP -> IPsec untuk membuka konfigurasi IPsec
2. Buat profil IPsec baru dengan mengklik tombol “+”
3. Masukkan nama profil IPsec yang Anda buat dan pastikan bahwa “Generik” dipilih pada field “Template”
4. Klik “Next”
5. Isi Shared Secret yang akan digunakan pada koneksi VPN
6. Centang “Add Default Route” untuk memudahkan routing pada koneksi VPN
7. Klik “Next”
8. Pilih “Dial Out” untuk mengatur profil IPsec sebagai koneksi VPN keluar
9. Pilih interface eksternal pada “Local Address” dan masukkan IP address server VPN pada “Remote Address”
10. Pada “IPsec Proposals”, pilih “aes-128 cbc” untuk “Encryption Algorithm” dan “sha-1” untuk “Hash Algorithm”
11. Klik “Next”
12. Ubah “Defaul Proposals” dengan mengklik tombol “+” dan centang pilihan yang sama seperti pada langkah sebelumnya
13. Klik “Apply” dan “OK” untuk menyimpan profil IPsec yang telah Anda buat

Buat Koneksi IPsec Client

Setelah membuat profil IPsec, Anda dapat membuat koneksi IPsec sebagai client sebagai berikut:

1. Pilih menu IP -> IPsec untuk membuka konfigurasi IPsec
2. Klik tombol “+” untuk menambahkan koneksi baru
3. Masukkan nama koneksi IPsec yang nantinya digunakan untuk menghubungkan client ke server
4. Pilih profil IPsec yang telah Anda buat pada dropdown “Profile”
5. Pada “General”, centang “Add Default Route” untuk memudahkan routing pada koneksi VPN
6. Pilih interface eksternal pada “Local Address” dan masukkan IP address VPN server pada “Remote Address”
7. Pada “Authentication”, isi username dan password yang nantinya digunakan untuk autentikasi pada koneksi VPN
8. Klik “OK” untuk menyimpan koneksi yang telah Anda buat

Dengan mengikuti langkah-langkah di atas, koneksi IPsec VPN pada router Mikrotik telah berhasil dibuat. Pastikan untuk mengkonfigurasi firewall agar koneksi VPN dapat berjalan dengan lancar dan aman.

Persyaratan Konfigurasi IPsec VPN pada Mikrotik

IPsec VPN pada Router Mikrotik memungkinkan pengguna untuk menghubungkan jaringan offsite dengan aman melalui koneksi publik atau koneksi internet, dengan cara itu pengguna bisa mengakses jaringan secara remote. Namun, sebelum mengkonfigurasi IPsec VPN pada Router Mikrotik, ada beberapa persyaratan yang harus dipastikan:

1. Router Mikrotik yang mampu untuk IPsec VPN

Sebelum mengkonfigurasi IPsec VPN pada Router Mikrotik, pastikan bahwa router Mikrotik yang digunakan dapat melakukan IPsec VPN. Hal ini karena beberapa model router Mikrotik tidak mendukung jenis VPN tertentu yang, dengan demikian pengguna harus memastikan bahwa router memiliki kemampuan untuk menjalankan IPsec VPN.

2. Jaringan harus memiliki IP public

Untuk menghubungkan ke jaringan lain secara remote dengan menggunakan IPsec VPN, pengguna memerlukan koneksi berupa alamat IP publik. IP publik dapat diakses melalui internet, sama seperti alamat surat kepos yang digunakan sebagai alamat pengiriman surat. Dari sini, pastikan bahwa jaringan yang ingin terhubung melalui IPsec VPN memiliki sebuah IP public yang dapat diakses melalui Internet.

3. Perangkat lunak VPN client yang bagus

Selain perangkat VPN pada router, pengguna juga perlu menyediakan perangkat lunak VPN yang terhubung dengan router VPN. Perangkat lunak client VPN ini berguna untuk menghubungkan pengguna dengan VPN server untuk mengelola unduh dan unggah jaringan.

4. Perangkat Network Security

Dalam hal ini menyangkut perawatan dan kesiapan Network Security yang terhubung dengan Network yang nantinya akan kita langgar hak aksesnya melalui jalur VPN.

5. Konfigurasi jaringan yang benar

NamaLainnya Network Configuration digunakan untuk mengatasi tinggi rendahnya ketidakstabilan koneksi jaringan. Sehingga sebelum mengkonfigurasi IPsec VPN pada Router Mikrotik, pengguna harus memastikan untuk mengkonfigurasi jaringan dengan benar dan stabil, mendukung QoS dan MPLSv3 sehingga koneksi menggunakan IPsec VPN dapat berlangsung dengan baik dan stabil.

Jika semua persyaratan di atas sudah terpenuhi, pengguna dapat melanjutkan untuk mengkonfigurasi IPsec VPN pada Router Mikrotik. Pastikan untuk melakukan tes sebelum menggunakan IPsec VPN untuk memastikan koneksi jaringan berlangsung dengan baik. Dalam melakukan tes jangan lupa untuk mengukur delay, transit, uplink dan downlink yang ada.

Konfigurasi IPsec VPN pada Mikrotik adalah opsi sangat penting bagi organisasi mana pun yang ingin meningkatkan keamanan jaringan dengan menghubungkan jaringannya menggunakan jalur internet. Namun, sebelum mulai melakukan konfigurasi, pastikan untuk memenuhi persyaratan di atas untuk memastikan efektivitas koneksi IPsec VPN.

Langkah-langkah Konfigurasi IPsec VPN pada Mikrotik

VPN (Virtual Private Network) merupakan sebuah jaringan yang menghubungkan beberapa jaringan lokal dalam satu organisasi secara aman melalui jaringan publik. VPN memungkinkan pengguna di luar jaringan lokal tetap terhubung dengan jaringan lokal ini dengan cara membentuk koneksi aman jarak jauh.

IPsec (Internet Protocol Security) VPN adalah salah satu jenis VPN yang paling umum digunakan di perusahaan karena memiliki tingkat keamanan yang tinggi.

1. Menyiapkan Konfigurasi IPsec VPN di Routerboard Mikrotik

Mikrotik RouterOS adalah sistem operasi yang terinstall pada routerboard Mikrotik. Untuk melakukan konfigurasi IPsec VPN, pastikan bahwa routerboard bisa melakukan koneksi ke internet dan memiliki IP publik. Setelah itu, login ke routerboard menggunakan Winbox.

2. Membuat IP Pool untuk Klien VPN

Hal yang perlu dilakukan selanjutnya adalah membuat IP pool untuk klien VPN dengan mengikuti langkah-langkah di bawah ini:

1. Pilih menu IP -> Pool
2. Isi nama pool, misalnya VPN-Pool
3. Isi jangkauan IP untuk klien VPN
4. Tentukan nama interface yang akan digunakan untuk pengaturan koneksi VPN
5. Klik Apply dan OK

3. Konfigurasi IPsec VPN pada Mikrotik

Langkah selanjutnya adalah melakukan konfigurasi IPsec VPN pada routerboard Mikrotik dengan mengikuti langkah-langkah berikut ini:

1. Pilih menu IP -> IPSec
2. Pilih tab Peers, lalu klik + untuk menambahkan peer baru
3. Isi informasi yang dibutuhkan pada General Information:
   • Address – IP publik router VPN pada sisi remote
   • Port – Port yang digunakan untuk IPsec, yaitu 500
   • Mode Config – Pilihan default
   • Proposal Check- Default
4. Isi informasi pada Authentication:
   • Send Initial Contact- Enabled
   • Exchange Mode- Aggressive
   • Nat Traversal- Enable
   • My Identity- Address
   • Proposal- pre-share keys
   • Encryption- aes-128
   • Hash- sha256
   • Force Key Expiration- default
   • Secret- sesuaikan dengan apa yang ingin digunakan sebagai Secret Key
5. Isi informasi pada Action:
   • Sa Src Address- IP jaringan lokal
   • Sa Src Port- (Kosongkan)
   • Sa Dst Address- IP jaringan remote
   • Sa Dst Port- (Kosongkan)
   • Proposal Check- Default
   • Enabled- Enable
6. Klik Apply dan OK untuk menyimpan konfigurasi

4. Membuat Firewall Rule untuk VPN

Setelah konfigurasi IPsec VPN pada Mikrotik selesai, maka langkah terakhir yang perlu dilakukan adalah membuat firewall rule untuk VPN. Firewall rule bertujuan membatasi koneksi masuk dan keluar dari routerboard. Berikut langkah-langkah yang perlu dilakukan:

1. Pilih menu IP -> Firewall -> Filter Rules
2. Klik + untuk menambahkan rule baru
3. Isi informasi pada tab General:
   • Chain- input
   • Action- accept
   • Protocol- 50, 51, udp 500, udp 4500
   • In Interface- pilih interface yang digunakan untuk koneksi VPN
4. Klik Apply dan OK

Demikian langkah-langkah konfigurasi IPsec VPN pada Mikrotik. Dengan melakukan konfigurasi ini, koneksi VPN akan aman dan terlindungi. Pastikan untuk selalu melakukan pengaturan yang tepat agar koneksi VPN berjalan dengan optimal.

Cara Menghubungkan IPsec VPN pada Mikrotik

Jaringan pribadi virtual (VPN) adalah cara untuk terhubung dengan jaringan dari lokasi yang berbeda melalui Internet. Mikrotik adalah salah satu perangkat yang dapat digunakan untuk membuat VPN. Pada artikel ini, kita akan membahas cara setting VPN IPsec pada Mikrotik. IPsec (Protokol Keamanan Internet) adalah salah satu protokol VPN yang paling umum digunakan.

1. Membuat koneksi IPsec

Pertama, pastikan bahwa Anda telah mengonfigurasi jaringan lokal dan jaringan yang akan dihubungkan dengan VPN pada Mikrotik. Kemudian, buka Winbox dan buka menu “IP” di sisi kiri jendela.

Klik pada opsi “IPsec” dan kemudian “Peers” dan klik tombol “Tambahkan” untuk menambahkan koneksi IPsec baru. Di sini, Anda perlu memasukkan informasi seperti alamat IP jaringan yang akan dihubungkan, mode enkripsi, dan pengaturan keamanan lainnya. Pastikan untuk memasukkan informasi yang benar dan kemudian simpan pengaturan.

2. Menambahkan kebijakan IPsec

Setelah koneksi IPsec berhasil dibuat, Anda harus menambahkan kebijakan untuk memberi tahu Mikrotik bagaimana harus merutekan lalu lintas melalui koneksi VPN. Untuk melakukan ini, klik opsi “IP” di sisi kiri jendela dan kemudian klik “IPsec” dan “Policies”. Klik tombol “Tambahkan” dan masukkan informasi seperti “src-address” dan “dst-address”.

Jenis enkripsi dan otentikasi juga perlu diatur dengan benar pada tab “Advanced” dan kemudian simpan pengaturan. Sekarang, Mikrotik harus dapat merutekan lalu lintas melalui koneksi VPN.

3. Menambahkan firewall filter

Setelah koneksi IPsec telah dikonfigurasi, pastikan untuk menambahkan filter firewall untuk melindungi jaringan Anda dari ancaman eksternal. Untuk melakukannya, buka menu “IP” di Winbox dan klik opsi “Firewall”.

Klik tombol “Tambahkan” dan pilih “Chain” yang sesuai. Di sini, Anda dapat menambahkan filter berdasarkan jenis protokol yang akan dilindungi atau jenis paket yang akan disaring. Pastikan setiap filter yang ditambahkan telah diatur dengan benar dan kemudian simpan pengaturan.

4. Konfigurasi client VPN pada perangkat eksternal

Setelah Mikrotik diatur untuk menghubungkan ke VPN, langkah terakhir adalah mengonfigurasi perangkat eksternal yang akan terhubung dengan VPN. Jika menggunakan server VPN Windows, gunakan opsi “PPTP” atau “L2TP” pada perangkat Anda.

Jika Anda menggunakan perangkat non-Windows, unduh dan instal aplikasi koneksi VPN dari vendor perangkat. Setelah aplikasi terpasang, masukkan informasi koneksi seperti alamat IP Mikrotik dan kredensial keamanan yang diberikan pada tahap sebelumnya. Pastikan untuk memasukkan informasi yang benar dan kemudian hubungkan ke Mikrotik melalui VPN.

Dengan mengikuti empat langkah ini, koneksi IPsec VPN pada Mikrotik harus dapat dibuat. Pastikan setiap pengaturan telah diatur dengan benar dan Mikrotik Anda harus dapat terhubung dengan jaringan eksternal melalui Internet.