Konfigurasi IPSec Tunnel pada Mikrotik


Konfigurasi IPSec Tunnel pada Mikrotik - Internet Protocol Security ( IPSec ) merupakan sebuah protocol security yang memberikan enkripsi dan authentikasi paket data ketika menjalin komuniskasi antar site. Pada artikel kali ini www.dimasrio.com akan menjelaskan bagaimana cara membuat sebuah jalur tunnel menggunakan ipsec untuk menghubungkan private networks antar site. Untuk mempersingkat waktu, perhatikan topology di bawah ini.


Pada topology diatas, router BranchOffice dan BackOffice akan membuat sebuah tunnel untuk menghubungkan LAN pada masing-masing site. 

Baca Juga :
Konfigurasi PPTP VPN Server pada Mikrotik

Konfigurasi IPSec Tunnel Mikrotik

BackOffice

Buat ipsec peer ke router branch dengan password "p@ssword" dan algoritma enkripsi sha1.
[admin@R7] > ip ipsec peer add address=202.222.7.2 secret=p@ssword port=500 nat-traversal=yes send-initial-contact=yes hash-algorithm=sha1 auth-method=pre-shared-key enc-algorithm=aes-256 dh-group=modp1024
Selanjutnya buat IPSec tunnel untuk traffic dengan asal paket data lan BackOffice ke tujuan lan BranchOffice.
[admin@R7] > ip ipsec policy add src-address=192.168.9.0/24 dst-address=192.168.7.0/24 action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=202.222.9.2 sa-dst-address=202.222.7.2 proposal=default
Bypass NAT untuk traffic lan ipsec tunnel.
[admin@R7] > ip firewall nat add chain=srcnat src-address=192.168.9.0/24 dst-address=192.168.7.0/24 action=accept 

BranchOffice

Buat peer ipsec ke router BackOffice.
[admin@R6] > ip ipsec peer add address=202.222.9.2 secret=password port=500 nat-traversal=yes send-initial-contact=yes hash-algorithm=sha1 auth-method=pre-shared-key enc-algorithm=aes-256 dh-group=modp1024
Selanjutnya buat tunnel untuk lan backoffice ke lan branchoffice.
[admin@R6] > ip ipsec policy add src-address=192.168.7.0/24 dst-address=192.168.9.0/24 action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=202.222.7.2 sa-dst-address=202.222.9.2 proposal=default
Bypass NAT untuk traffic lan ipsec tunnel.
[admin@R6] > ip firewall nat add chain=srcnat src-address=192.168.7.0/24 dst-address=192.168.9.0/24 action=accept
Jika semua router sudah di konfigurasi, maka akan muncul state established dan installed-sa.

Output:



Sampai disini semua konfigurasi sudah selesai. Selanjutnya lakukan test ping ke masing-masing lan.

Output :


Demikian tutorial mikrotik indonesia mengenai konfigurasi ipsec tunnel pada mikrotik. Semoga bermanfaat bagi kita semua dan selamat mencoba..!!!


EmoticonEmoticon