Konfigurasi Site-to-Site IPSec VPN Tunnel di Mikrotik menggunakan GNS3

Menurut WhatIsMyIPAddress, Virtual Private Network (VPN) merupakan teknologi jaringan yang digunakan untuk membuat koneksi jaringan yang aman melalui jaringan publik seperti Internet atau jaringan private milik penyedia layanan. Terdapat 2 (dua) jenis VPN yaitu Site-to-Site dan Remote AccessSite-to-site VPN digunakan untuk menghubungkan jaringan suatu instansi atau perusahaan dengan lokasi berbeda, sebagai contoh kantor pusat di Mataram dengan kantor cabang di Sumbawa. Konfigurasi Site-to-site VPN dilakukan pada masing-masing perangkat jaringan sebagai contoh menggunakan router baik di Mataram yang bertindak sebagai VPN Server maupun di Sumbawa yang bertindak sebagai VPN Client. Site-to-Site VPN memungkinkan komputer client antar lokasi yang berbeda dapat saling berkomunikasi secara transparan atau tanpa konfigurasi VPN di sisi komputer client. Sebaliknya Remote Access VPN digunakan untuk menjembatani kebutuhan pengguna yang sedang mobile atau berada di luar kantor instansi atau perusahaan sehingga tetap dapat mengakses sumber daya internal melalui Internet dengan koneksi yang telah diamankan. Agar dapat terhubung ke VPN Server yang telah dikonfigurasi pada perangkat jaringan sebagai contoh router maka dilakukan pengaturan pada setiap perangkat client agar bertindak sebagai VPN Client sehingga dapat mengakses sumber daya perusahaan.

Terdapat beragam protokol VPN, salah satunya adalah Internet Protocol Security (IPSec). Menurut Wiki Mikrotik, IPSec merupakan sekumpulan protokol yang didefinisikan oleh Internet Engineering Task Force (IETF) untuk mengamankan pertukaran paket melalui jaringan IPv4 maupun IPv6 yang tidak terproteksi seperti Internet. Mikrotik mendukung penerapan IPSec VPN baik Site-to-Site maupun Remote Access.

Pada kesempatan ini, saya ingin berbagi pengetahuan tentang cara mengkonfigurasi Site-to-Site IPSec VPN di Mikrotik. Topologi jaringan yang digunakan seperti terlihat pada gambar berikut:

Site-to-Site-IPSec-VPN-Tunnel-Mikrotik

Topologi ini menggunakan studi kasus yaitu sebuah perusahaan dengan kantor pusat di Mataram dan kantor cabang di Sumbawa yang telah terkoneksi ke Internet melalui Internet Service Provider (ISP). Perusahaan memiliki kebutuhan agar dapat saling berbagi pakai sumber daya antar lokasi melalui Internet sehingga memerlukan penerapan Site-to-site VPN untuk pengamanannya. Sangat disarankan untuk langsung mengujicoba tutorial konfigurasi ini menggunakan GNS3 dan Mikrotik Cloud Hosted Router (CHR) yang dapat diunduh di situs Mikrotik.

Tutorial ini dapat diunduh pada situs Slideshare dan Google Drive. Apabila terdapat pertanyaan, jangan segan mengomentari posting ini atau mengirimkan melalui email di alamat admin[at]iputuhariyadi.net. Semoga bermanfaat. Terimakasih.

Please follow and like us:
0

Leave a Reply

Your email address will not be published. Required fields are marked *