Cara Membuat VPN IPsec di Mikrotik

,

 Untuk membuat VPN IPsec (Internet Protocol Security) di Mikrotik, berikut adalah langkah-langkahnya:

Langkah 1: Persiapkan Konfigurasi Awal

Pastikan Anda telah mengonfigurasi interface dan IP address pada router Mikrotik. Juga, pastikan bahwa aturan firewall yang dibutuhkan telah diatur untuk mengizinkan lalu lintas VPN IPsec.

Langkah 2: Konfigurasi Proposal IPsec

  1. Masuk ke Router Mikrotik

    • Buka aplikasi Winbox dan login ke router Anda.

  2. Tambahkan Proposal IPsec

    • Pada menu sebelah kiri, klik IP > IPsec.
    • Pilih tab Proposals.
    • Klik tombol + untuk menambahkan proposal baru.
    • Isi pengaturan berikut:
      • Name: Beri nama proposal, misalnya my-ipsec-proposal.
      • Auth. Algorithm: Pilih algoritma otentikasi, misalnya sha1.
      • Encr. Algorithm: Pilih algoritma enkripsi, misalnya aes-128-cbc.
      • DH Group: Pilih grup Diffie-Hellman, misalnya modp1024.
    • Klik Apply.

Langkah 3: Konfigurasi Peer IPsec

  1. Tambahkan Peer IPsec
    • Pada menu sebelah kiri, masih di IP > IPsec.
    • Pilih tab Peers.
    • Klik tombol + untuk menambahkan peer baru.
    • Isi pengaturan berikut:
      • Address: Masukkan alamat IP publik atau domain dari peer Anda.
      • Auth. Method: Pilih metode otentikasi, misalnya pre-shared-key.
      • Secret: Masukkan kunci yang sama dengan peer Anda.
      • Proposal: Pilih proposal yang telah Anda buat sebelumnya, misalnya my-ipsec-proposal.
    • Klik OK.

Langkah 4: Konfigurasi IPsec Policy

  1. Tambahkan IPsec Policy
    • Masih pada tab Peers di menu IPsec.
    • Klik Policies.
    • Klik tombol + untuk menambahkan policy baru.
    • Isi pengaturan berikut:
      • Src. Address: Masukkan subnet atau alamat IP lokal dari router Mikrotik.
      • Dst. Address: Masukkan subnet atau alamat IP dari peer VPN.
      • Protocol: Pilih all untuk memperbolehkan semua protokol atau sesuaikan dengan kebutuhan Anda.
      • Action: Pilih encrypt.
      • Level: Pilih require.
      • IPsec Protocol: Pilih esp.
      • Tunnel: Centang opsi ini jika Anda menginginkan mode tunnel.
      • SA Src. Address: Biarkan kosong atau sesuaikan jika perlu.
      • SA Dst. Address: Biarkan kosong atau sesuaikan jika perlu.
      • Proposal: Pilih proposal yang sama dengan yang Anda pilih untuk peer, misalnya my-ipsec-proposal.
    • Klik OK.

Contoh Pengaturan VPN IPsec di Winbox

Tambahkan Proposal IPsec

  1. Buka Winbox dan login ke router Anda.
  2. Klik IP di menu sebelah kiri.
  3. Pilih IPsec.
  4. Klik tab Proposals.
  5. Klik + untuk menambahkan proposal baru.
  6. Isi Name dengan my-ipsec-proposal, Auth. Algorithm dengan sha1, Encr. Algorithm dengan aes-128-cbc, dan DH Group dengan modp1024.
  7. Klik Apply.

Tambahkan Peer IPsec

  1. Masih pada tab Peers di menu IPsec.
  2. Klik + untuk menambahkan peer baru.
  3. Isi Address dengan alamat IP publik atau domain peer, pilih Auth. Method sebagai pre-shared-key, dan masukkan Secret serta pilih Proposal yang telah dibuat sebelumnya.
  4. Klik OK.

Tambahkan IPsec Policy

  1. Masih pada tab Peers di menu IPsec.
  2. Klik Policies.
  3. Klik + untuk menambahkan policy baru.
  4. Isi Src. Address dengan subnet atau alamat IP lokal router Mikrotik, Dst. Address dengan subnet atau alamat IP peer VPN, pilih Action sebagai encrypt, dan tentukan Protocol, Level, IPsec Protocol, serta pilih Proposal.
  5. Centang Tunnel jika diperlukan, kemudian klik OK.

Langkah-Langkah Alternatif Menggunakan CLI

  1. Login ke router melalui terminal atau SSH.

  2. Tambahkan Proposal IPsec:

    shell
    /ip ipsec proposal add name=my-ipsec-proposal auth-algorithms=sha1 enc-algorithms=aes-128-cbc dh-group=modp1024

  3. Tambahkan Peer IPsec:

    shell
    /ip ipsec peer add address=PEER_IP auth-method=pre-shared-key secret=SHARED_SECRET proposal=my-ipsec-proposal

    Gantilah PEER_IP dengan alamat IP publik atau domain dari peer VPN dan SHARED_SECRET dengan kunci yang sama dengan yang digunakan oleh peer Anda.

  4. Tambahkan IPsec Policy:

    shell
    /ip ipsec policy add src-address=LOCAL_SUBNET dst-address=PEER_SUBNET protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=yes proposal=my-ipsec-proposal

    Gantilah LOCAL_SUBNET dengan subnet atau alamat IP lokal dari router Mikrotik dan PEER_SUBNET dengan subnet atau alamat IP dari peer VPN.

Catatan Tambahan

  • Pastikan bahwa router Mikrotik Anda memiliki koneksi internet yang stabil dan dapat diakses oleh peer VPN.
  • Periksa aturan firewall untuk memastikan bahwa lalu lintas IPsec diizinkan.
  • Uji koneksi VPN IPsec untuk memastikan bahwa konfigurasi berfungsi dengan benar sebelum implementasi secara luas.

Dengan langkah-langkah ini, Anda telah berhasil membuat dan mengkonfigurasi VPN IPsec di router Mikrotik Anda. Klien yang terhubung akan dapat mengakses jaringan melalui koneksi VPN yang telah dikonfigurasi.