IPSec Tunnel
Saat ini Mikrotik mendukung beberapa macam VPN seperti PPTP, SSTP, L2TP+IPSec hingga OVPN. Selain mengkombinasikan L2TP dengan IPSec ternyata kita juga bisa melakukan site to site VPN menggunakan IPSec. Jadi misal kita membutuhkan tunnel antar kantor cabang, kita dapat menggunakan metode atau cara ini.
Konfigurasi IPSec Tunnel di Mikrotik:
Konfigurasi IPSec Tunnel dapat dilakukan melalui menu IP > IPSec. Dari beberapa tab pada menu tersebut akan dibutuhkan untuk dikonfigurasi agar tunnel dapat terbentuk. Konfigurasi pada Site1 dan Site2 harus sama.
- Profile
Set Encryption Algorithm dan DH Group.
- Proposal
Set Auth. Algorithms, Encr. Algorithms, dan PFS Group.
- Peer
Set Address peer-nya (Site2). Dan gunakan profile yang telah dibuat sebelumnya.
- Identities
Gunakan pre shared key sebagai Auth. Method nya. Dan berikan Secret-nya. Ini harus matching juga dengan peer nantinya.
- Policies
Pilih peer yang telah di set. Kemudian set Src. Address dengan IP lokal di Site1 yang akan menggunakan tunnel. Dan Dst. Address nya adalah IP lokal yang berada di Site2. Kemudian set juga Proposal nya dengan yang telah dibuat sebelumnya.
Seperti konfigurasi pada umumya, biasanya suatu site menggunakan NAT untuk menghubungkan LAN ke internet. Jika pada implementasi IPSec Tunnel ini juga berjalan dengan NAT, maka kita perlu melakukan allow pada network lokal yang terhubung melalui IPSec Tunnel.
Kemudian setting Site2 dengan parameter-parameter yang sama yang digunakan di Site1 agar koneksi tunnel dapat terbentuk. Jika tunnel berhasil terbentuk, maka pada bagian Active Peers akan terlihat established.
- Tes
Lakukan tes ping dari PC1 ke PC2. Jika berhasil, maka PC1 ke PC2 sudah melaui jaringan tunnel.