Menurut WhatIsMyIPAddress, Virtual Private Network (VPN) merupakan teknologi jaringan yang digunakan untuk membuat koneksi jaringan yang aman melalui jaringan publik seperti Internet atau jaringan private milik penyedia layanan. Terdapat 2 (dua) jenis VPN yaitu Site-to-Site dan Remote Access. Site-to-site VPN digunakan untuk menghubungkan jaringan suatu instansi atau perusahaan dengan lokasi berbeda, sebagai contoh kantor pusat di Mataram dengan kantor cabang di Sumbawa. Konfigurasi Site-to-site VPN dilakukan pada masing-masing perangkat jaringan sebagai contoh menggunakan router baik di Mataram yang bertindak sebagai VPN Server maupun di Sumbawa yang bertindak sebagai VPN Client. Site-to-Site VPN memungkinkan komputer client antar lokasi yang berbeda dapat saling berkomunikasi secara transparan atau tanpa konfigurasi VPN di sisi komputer client. Sebaliknya Remote Access VPN digunakan untuk menjembatani kebutuhan pengguna yang sedang mobile atau berada di luar kantor instansi atau perusahaan sehingga tetap dapat mengakses sumber daya internal melalui Internet dengan koneksi yang telah diamankan. Agar dapat terhubung ke VPN Server yang telah dikonfigurasi pada perangkat jaringan sebagai contoh router maka dilakukan pengaturan pada setiap perangkat client agar bertindak sebagai VPN Client sehingga dapat mengakses sumber daya perusahaan.
Terdapat beragam protokol VPN, salah satunya adalah Internet Protocol Security (IPSec). Menurut Wiki Mikrotik, IPSec merupakan sekumpulan protokol yang didefinisikan oleh Internet Engineering Task Force (IETF) untuk mengamankan pertukaran paket melalui jaringan IPv4 maupun IPv6 yang tidak terproteksi seperti Internet. Mikrotik mendukung penerapan IPSec VPN baik Site-to-Site maupun Remote Access.
Pada kesempatan ini, saya ingin berbagi pengetahuan tentang cara mengkonfigurasi Site-to-Site IPSec VPN di Mikrotik. Topologi jaringan yang digunakan seperti terlihat pada gambar berikut:
Topologi ini menggunakan studi kasus yaitu sebuah perusahaan dengan kantor pusat di Mataram dan kantor cabang di Sumbawa yang telah terkoneksi ke Internet melalui Internet Service Provider (ISP). Perusahaan memiliki kebutuhan agar dapat saling berbagi pakai sumber daya antar lokasi melalui Internet sehingga memerlukan penerapan Site-to-site VPN untuk pengamanannya. Sangat disarankan untuk langsung mengujicoba tutorial konfigurasi ini menggunakan GNS3 dan Mikrotik Cloud Hosted Router (CHR) yang dapat diunduh di situs Mikrotik.
Tutorial ini dapat diunduh pada situs Slideshare dan Google Drive. Apabila terdapat pertanyaan, jangan segan mengomentari posting ini atau mengirimkan melalui email di alamat admin[at]iputuhariyadi.net. Semoga bermanfaat. Terimakasih.
Pak, Mikrotik Cloud Hosted Router berfungsi sebagai apa pak ya ??
Mikrotik Cloud Hosted Router merupakan versi RouterOS yang ditujukan untuk dapat berjalan sebagai virtual machine. Detailnya dapat diakses di alamat berikut: https://wiki.mikrotik.com/wiki/Manual:CHR. Semoga membantu. Terimakasih.
Terimakasih ilmunya Pak, sya sudha coba ikuti langakh2 nya dan berhasil menggunakan GNS3. Ada beberapa hal yang ingin saya tanyakan pak :
1. Bagaiman jika IP Public dari kedua routernya Dynamic Pak, bgmna settingan untuk ‘address’ pada ip ipsec peer nya di kedua router ?
2. Bagaimana jika ada 1 orang yang sifat koneksinya mobile pak, bagaimana settingan untuk VPN nya ?
Terima kasih
Untuk pertanyaan nomor 1, sebaiknya VPN Server memiliki IP Publik yang statik sehingga VPN Client baik yang jenisnya Site-to-site maupun Remote Access dapat terkoneksi ke VPN Server mengggunakan IPSec. Untuk kasus IP Public dinamis umumnya dapat memanfaatkan fitur DDNS. Kalo Mikrotik dapat mengatur fitur IP Cloud. Sedangkan untuk pertanyaan nomor 2, bisa dilakukan dengan mengatur VPN yang jenisnya Remote Access sehingga pengguna mobile tetap dapat terhubung. Semoga membantu. Terimakasih.