Bagaimana Cara Setting VPN di Mikrotik dengan Mudah

Di era digital saat ini, keamanan dan privasi menjadi prioritas utama bagi banyak pengguna internet. Salah satu cara untuk meningkatkan keamanan saat mengakses internet adalah dengan menggunakan Virtual Private Network (VPN). Mikrotik, sebagai salah satu router terbaik di pasaran, menyediakan fitur VPN yang kuat. Berikut adalah panduan langkah demi langkah untuk men-setting VPN di Mikrotik dengan mudah.

Persiapan Awal

Sebelum memulai proses pemasangan VPN pada Mikrotik, pastikan Anda memiliki:

• Router Mikrotik yang sudah terhubung ke internet.
• Akses ke Winbox atau WebFig untuk mengkonfigurasi router.
• IP publik yang dapat digunakan untuk VPN server.
• Certifikat SSL (opsional, namun disarankan untuk keamanan).

Membuat Profil IPsec

Langkah pertama adalah membuat profil IPsec yang akan digunakan untuk koneksi VPN:

1. Masuk ke Winbox atau WebFig.

2. Navigasikan ke menu IP > IPsec.

https://www.facebook.com/groups/576155114910691/posts/588325380360331/

3. Klik Proposals lalu tambahkan proposal baru. Set Encryption Algorithm ke AES-256-CBC, Hash Algorithm ke SHA256, dan DH Group ke modp2048.

4. Kembali ke menu IPsec dan pilih Profiles. Tambahkan profil baru dengan nama sesuai keinginan Anda.

5. Set Proposal yang baru dibuat sebagai proposal untuk profil ini.

Menambahkan Peer IPsec

• https://www.facebook.com/groups/576155114910691/posts/588325820360287/
• https://www.facebook.com/groups/576155114910691/posts/588326277026908/
• https://www.facebook.com/groups/576155114910691/posts/588326830360186/
• https://www.facebook.com/groups/576155114910691/posts/588327150360154/
• https://www.facebook.com/groups/576155114910691/posts/588328127026723/

Setelah profil IPsec dibuat, Anda perlu menambahkan peer untuk mengkonfigurasi koneksi VPN:

1. Di menu IPsec, klik Peers.

2. Buat peer baru dengan mengisi:

• Address: IP publik router Anda atau IP yang akan digunakan untuk VPN.
• Profile: Pilih profil yang telah dibuat sebelumnya.
• Passive: Biarkan tidak dicentang untuk koneksi aktif.

Konfigurasi NAT dan Firewall

Untuk memastikan VPN berfungsi dengan baik, Anda harus mengkonfigurasi NAT dan firewall:

1. Buka menu IP > Firewall > NAT.

2. Tambahkan aturan NAT baru dengan:

• Chain: srcnat
• Out-interface: Interface yang terhubung ke internet
• Action: masquerade

3. Di menu IP > Firewall > Filter Rules, tambahkan aturan untuk mengizinkan lalu lintas IPsec:

• Chain: input
• Protocol: ipsec-esp
• Action: accept

Testing dan Verifikasi

Setelah semua konfigurasi selesai, langkah terakhir adalah menguji dan memverifikasi apakah VPN berfungsi dengan benar:

1. Dari komputer atau perangkat lain, coba koneksi ke VPN server Mikrotik menggunakan klien VPN yang mendukung IPsec, seperti Shrew Soft VPN Client atau StrongSwan.

2. Gunakan kredensial yang sudah diatur pada konfigurasi Mikrotik.

3. Jika berhasil terhubung, periksa IP Anda untuk memastikan Anda menggunakan IP dari jaringan VPN Mikrotik.

4. Pastikan juga bahwa lalu lintas internet melalui VPN dan tidak ada kebocoran IP.

Dengan mengikuti langkah-langkah di atas, Anda seharusnya bisa dengan mudah men-setting VPN di Mikrotik. VPN tidak hanya memberikan lapisan keamanan tambahan tetapi juga memungkinkan akses ke jaringan pribadi dari lokasi manapun di dunia. Ingatlah untuk selalu memperbarui firmware Mikrotik Anda untuk menjaga keamanan dan performa optimal.