🔒

Panduan Konfigurasi VPN IPsec di MikroTik

Aug 23, 2024

Catatan Kuliah: Konfigurasi VPN IPsec IKEv2 di MikroTik

Pendahuluan

  • Perkembangan teknologi dan smartphone terbaru
  • Banyak fitur baru, tetapi fitur lama (seperti PPTP dan L2TP) sering diabaikan
  • Fokus pada VPN built-in di smartphone yang sekarang lebih banyak menggunakan IPsec IKEv2

Kebutuhan VPN

  • Situasi di mana pengguna perlu mengakses file atau situs lokal saat di luar kantor
  • Pentingnya menggunakan VPN atau tunnel untuk akses aman

MikroTik dan Dukungan VPN

  • MikroTik mendukung kebutuhan VPN dengan IPsec IKEv2
  • IKEv2 sebagai protokol keamanan untuk mengenkripsi data di tunnel IPsec

Topologi Jaringan

  • Jaringan kantor dengan Public IP dan LAN lokal
  • Skema pengaturan router mikroik untuk koneksi VPN

Langkah-langkah Konfigurasi VPN di MikroTik

  1. Persiapkan Router MikroTik

    • Pastikan router memiliki Public IP dan telah dilakukan konfigurasi dasar
    • Uji koneksi internet dengan ping ke alamat seperti 8.8.8.8

  2. Membuat IP Pool

    • Akses menu IP-Pool
    • Buat pool dengan nama pool-vpn dan rentang alamat 10.10.11.10-10.10.11.100

  3. Konfigurasi IPsec

    • Masuk ke menu IP-IPsec
    • Tambahkan konfigurasi baru dengan nama vpn-ipsec-ikev
    • Pilih Address Pool yang telah dibuat
    • Atur parameter lainnya sesuai kebutuhan (hash, enkripsi, dll)

  4. Membuat Proposal dan Grup

    • Buat proposal baru dengan nama ipsec-ikev2
    • Atur algoritma autentikasi dan enkripsi
    • Buat grup baru dengan nama ipsec-ikev2

  5. Menambahkan Profil dan Kebijakan

    • Tambahkan profil baru dengan pengaturan algoritma hash dan enkripsi
    • Tambahkan kebijakan dengan memilih grup yang dibuat sebelumnya

  6. Menambahkan Peer dan Identitas

    • Buat peer baru dengan nama vpn-ikev2
    • Atur metode autentikasi (pre-shared key)

Konfigurasi di Smartphone

  • Menggunakan VPN built-in tanpa aplikasi tambahan
  • Menambahkan koneksi VPN baru dengan tipe IKEv2/IPsec-PSK
    • Masukkan alamat Public IP dari router kantor
    • Masukkan IPsec Identifier dan pre-shared key

Uji Koneksi

  • Lakukan ping test ke alamat IP di LAN kantor
  • Coba akses server web dari kantor menggunakan browser

Tips dan Trik

  • Jika mengalami kesulitan, periksa konfigurasi di bagian Profiles atau Proposals di router
  • Disarankan menggunakan Static Public IP untuk pengaturan IKEv2 IPsec

Kesimpulan

  • Proses konfigurasi VPN IPsec IKEv2 di MikroTik cukup sederhana
  • MikroTik menyediakan solusi VPN yang handal untuk akses jarak jauh

Penutup

  • Untuk pertanyaan, bisa ditinggalkan di kolom komentar
  • Jangan lupa like, share, dan subscribe untuk video selanjutnya!

Full transcript