Setting VPN IPSec IKEv2 di Mikrotik

Setting VPN IPSec IKEv2 di Mikrotik ini merupakan pembahasan selanjutnya mengenai Mikrotik. Hal ini sekaligus menjadi bahan belajar saya sendiri tentang IPSec IKEv2. Saat ini dapat kerjasama dengan vendor untuk melakukan interkoneksi yang mengharuskan menggunakan VPN IPSec IKEv2

Bagian bawah akan saya sertakan tabel, ini yang hanya diberikan oleh pihak Vendor/pihak ketiga. Diawal memang membingungkan tapi setelah mencari tahu dari puluhan artikel dan saya rangkum, akhirnya menghasilkan sebuah kesimpulan

Perhatikan Tabel VPN IPSec IKEv2

No Description SVPN #1 Primary
0 Status New connection
1 VPN Type IPsec Site to Site
2 Connection Internet
3 NAT Tranversal Disable
4 IKE version 2
5 Mode Main (ID Protection)
6 IP Local Vendor Subnet 10.23.133.0/24
7 IP WAN Vendor 192.168.80.114
8 IP Local Member Subnet 10.24.236.0/26
9 IP WAN Member 192.168.14.6
2.1 Phase-1  Proposal
10 Encryption AES256
11 Authentication SHA512
12 Diffie-Hellman Group 21
13 Key Lifetime 28800 (second)
14 Pre-share key paIDJoCom
15 Xauth Disable
2.2 Phase-2  Proposal
16 Encryption AES256
17 Authentication SHA512
18 Diffie-Hellman Group 21
19 Key Lifetime 3600 (second)
20 Perfect Forward Secrecy (PFS) enable
21 Auto Keepalive enable

Tabel diatas sangat berkaitan dengan Setting VPN IPSec IKEv2 yang akan kita terapkan

Setting Mikrotik VPN IPSec IKEv2

A. Membuat Profile IPSec
IP –> IPSec –> Profile

Keterangan Gambar IPSec Profile

  1. Name : nama dari profile yang akan dibuat
  2. Hash Algorithms : perhatikan table pada nomor 11
  3. Encryption Algorithm : table pada nomor 10
  4. DH Group : table pada nomor 12
  5. Lifetime : table pada nomor 13
  6. NAT Traversal : table nomor 3

B. Membuat Peer IPSec
IP –> IPSec –> Peers

Keterangan gambar IPSec Peer

  1. Name : nama dari Peers yang akan dibuat
  2. Address : IP Public Vendor, table nomor 7
  3. Local Address : IP public sendiri, table nomor 9
  4. Profile : arahkan ke profile yang sudah dibuat sebelumnya
  5. Exchange Mode : table nomor 4

C. Membuat IPSec Indentity
IP –> IPSec –> Identities

Keterangan gambar IPSec Identity

  1. Peer : arahkan peer yang sudah dibuat
  2. Auth. Method : table nomor 14
  3. Secret : table nomor 14

D. Membuat IPSec Proposals
IP –> IPSec –> Proposals

Keterangan gambar IPSec Proposal

  1. Name : nama dari Proposal
  2. Auth. Algorithms : table nomor 17
  3. Encr. Algorithms : table nomor 16
  4. Lifetime : table nomor 19

E. Membuat IPSec Policies
IP –> IPSec –> Policies

Keterangan gambar IPSec Policy General

  1. Peer : sesuai peer yang sudah dibuat
  2. Tunnel : centang
  3. Src Address : ip LAN milik sendiri, table nomor 8
  4. Dst Address : ip LAN milik vendor, table nomor 6

IP –> IPSec –> Policies Action

Keterangan gambar IPSec Policy Action

  1. Proposal : pilih proposal yang sudah dibuat

Hasil akhir

Untuk segala pertanyaan silahkan tinggalkan komentar, semoga bermanfaat. Bila ada kesalahan mohon koreksinya, karena masih tahap belajar

Baca : Android IPSec/L2TP VPN Cisco
Referensi : https://www.iana.org/assignments/ipsec-registry/ipsec-registry.xhtml

1 thought on “Setting VPN IPSec IKEv2 di Mikrotik”

Leave a Comment