Implementasi VPN Site to Site Menggunakan Mikrotik di Neo Cloud

-

Pendahuluan

Pada tutorial ini akan digunakan topologi dan data teknis seperti berikut :


Catatan : Untuk topologi dan data teknis di atas hanya sebagai contoh dan bisa berbeda-beda tergantung kondisi jaringan yang dirancang

1. Upload image Mikrotik CHR ke akun Neo Cloud

  • Download image Mikrotik CHR pada URL https://mikrotik.com/download, lalu pilih bagian Cloud Hosted Router kemudian unduh dengan format RAW seperti gambar berikut :

  • Setelah selesai diunduh, unggah image Mikrotik tersebut pada URL https://horizon.neo.id/, lalu pilih menu Compute > Images > Create Image, seperti gambar berikut :


  • Image Name : Dapat diisi sesuai nama dari image yang diunggah
  • Image Description : Dapat diisi sesuai nama dari image yang di unggah
  • File : Browse image yang ingin diunggah
  • Format : Raw

Apabila sudah diisi semua maka dapat langsung menekan tombol Create Image, kemudian tunggu sampai dengan proses selesai.

2. Membuat instance dengan image Mikrotik CHR

Pada pembuatan instance yang difungsikan sebagai router Mikrotik ini, prosesnya sama dengan membuat instance biasa pada Neo Cloud. Hanya saja pada saat memilih image, anda dapat memilih image Mikrotik CHR yang sudah diunggah sebelumnya. Berikut detailnya :


Apabila pembuatan instance sudah selesai maka instance yang sudah dibuat akan muncul pada menu Compute > Instances


Setelah instance selesai dibuat maka dapat melakukan open all port pada security group yang digunakan oleh instance Mikrotik tersebut.

3. Konfigurasi VPN pada router Mikrotik

a) Konfigurasi VPN server pada Mikrotik cloud gateway :

  • Membuka router Mikrotik cloud gateway menggunakan Winbox

Untuk login ke Mikrotik Cloud gateway, anda dapat menggunakan IP Publik yang sudah di-attach pada instance Mikrotik dan menggunakan credential default dari Mikrotik yaitu username adalah admin dan tidak menggunakan password. Agar lebih aman, untuk password dapat diaktifkan apabila sudah dapat masuk ke router Mikrotik tersebut.

Dikarenakan sebelumnya untuk port security dari instance ini di open all maka instance ini akan lebih vulnerable. Maka untuk service dari telnet dan SSH dapat di-disable saja agar tidak ada yang mencoba akses menggunakan service tersebut.


Selanjutnya mengaktifkan service L2TP server pada menu PPP > L2TP Server


Keterangan :

  • Enabled : Centang pada pilihan ini
  • Use IPsec : Pilih yes
  • IPsec Secret : Isikan password sesuai dengan keinginan Anda dan mohon jangan sampai lupa untuk IPsec secret tersebut karena IPsec secret ini akan digunakan juga pada client Anda.

Selanjutnya membuat IP Poll Address digunakan untuk IP tunneling di menu IP > Pool


Klik pada menu (+) untuk membuat IP Pool


Keterangan :

  • Name : Isikan nama IP Pool
  • Address : Tentukan range IP yang ingin digunakan untuk tunneling

Selanjutnya adalah membuat akun untuk koneksi VPN Client ke VPN Server dengan cara masuk ke menu PPP > Secrets > Add

  • Membuat user untuk instance Mikrotik-client-A

  • Membuat user untuk instance Mikrotik-Client-B


Berikut hasilnya :


Keterangan:

  • Name : Isikan nama sesuai keinginan Anda. Name di sini digunakan untuk nama pada Mikrotik-client-A sesuai dengan nama Instance pada topologi
  • Password : Isikan sesuai dengan keinginan Anda
  • Service : Pilih Any
  • Profile : Pilih default
  • Local Address : Isi sesuai dengan keinginan Anda dan IP address ini akan digunakan untuk IP address tunneling untuk VPN Server
  • Remote Address : Isi sesuai dengan keinginan Anda dan IP address ini akan digunakan untuk IP address tunneling untuk VPN Client

Selanjutnya membuat profile VPN melalui menu PPP > Profile


Keterangan :

  • Name : Isikan sesuai dengan keinginan Anda
  • Local Address : Isi dengan IP address untuk dijadikan tunneling dengan syarat satu network dengan IP Pool yang telah dibuat sebelumnya
  • Remote Access : Isi dengan nama IP Pool yang telah dibuat sebelumnya
  • Konfigurasi VPN Client Pada Mikrotik-Client-A

Langkah yang harus dilakukan yaitu menambahkan konfigurasi VPN L2TP Client yang berada di menu PPP > Interface > Add > L2TP Client



Keterangan:

  • Connect To : Isikan IP Publik dari Mikrotik gateway
  • User : Isi dengan username yang telah dibuat sebelumnya pada Mikrotik gateway
  • Password : Isi password user yang telah dibuat sebelumnya pada Mikrotik gateway
  • IPsec Secret : Isikan IPsec secret yang telah dibuat sebelumnya pada Mikrotik gateway

Lalu simpan, klik Apply > OK. Apabila mendapatkan (R) atau Running maka koneksi VPN antara Mikrotik-Client-A dengan Mikrotik GW telah establish atau berhasil.


  • Konfigurasi VPN Client Pada Mikrotik-Client-B

Langkah yang harus dilakukan yaitu menambahkan konfigurasi VPN L2TP Client yang berada di menu PPP > Interface > Add > L2TP Client


Lalu konfigurasi VPN L2TP Client untuk Instance Mikrotik-Client-B seperti berikut :


Keterangan:

  • Connect To : Isikan IP Publik dari Mikrotik gateway
  • User : Isi dengan username yang telah dibuat sebelumnya pada Mikrotik gateway
  • Password : Isi password user yang telah dibuat sebelumnya pada Mikrotik gateway
  • IPsec Secret : Isikan IPsec secret yang telah dibuat sebelumnya pada Mikrotik gateway

Jika sudah selesai silakan simpan dengan klik Apply > OK. Apabila mendapatkan (R) atau Running maka koneksi VPN antara Mikrotik-Client-B dengan Mikrotik gateway telah establish/berhasil.


  • Konfigurasi Static Routing Setiap Instance Mikrotik
  • Menambahkan Static Routing Pada Instance Mikrotik GW

Fungsi static routing ini adalah untuk dapat mengakomodir atau menghubungkan antara IP private Mikrotik-Client-A dengan Mikrotik-Client-B serta Mikrotik gateway.

Pada penambahan static routing ini terdapat 2 cara, yaitu :

  • Destination Address : Isi dengan IP private dari setiap Instance Mikrotik (router) Anda
  • Gateway : Isi dengan IP address tunneling dari VPN pada setiap Instance Mikrotik (router)

Sebelum menambahkan static routing, anda perlu mengetahui terlebih dahulu IP address tunnel untuk Mikrotik-Client-A dan Mikrotik-Client-B melalui menu IP > Address


Selanjutnya masuk ke menu IP > Routes


Konfigurasi static routing dari Mikrotik gateway ke Mikrotik-Client-A sebagai berikut :


Konfigurasi static routing dari Mikrotik gateway ke Mikrotik-Client-B sebagai berikut :


  • Menambahkan Static Routing Pada Instance Mikrotik-Client A

Kali ini kita akan melakukan static routing dari Mikrotik Client A ke Mikrotik gateway maupun Mikrotik Client B yang bertindak sebagai gateway yaitu Mikrotik gateway oleh karenanya gateway yang ditambahkan yaitu IP Tunnel dari Mikrotik gateway

Menambahkan routing dari Mikrotik Client A ke Mikrotik gateway


Menambahkan routing dari Mikrotik Client A ke Mikrotik Client B


  • Menambahkan static routing pada instance Mikrotik-Client B

Kali ini anda akan melakukan static routing dari Mikrotik Client B ke Mikrotik gateway maupun Mikrotik Client A yang bertindak sebagai gateway yaitu Mikrotik gateway oleh karenanya gateway yang ditambahkan yaitu IP Tunnel dari Mikrotik gateway

Menambahkan routing dari Mikrotik Client B ke Mikrotik gateway

Menambahkan routing dari Mikrotik Client B ke Mikrotik Client A


Test ping dari Mikrotik gateway ke IP private Mikrotik Client A dan Mikrotik Client B

Test ping dari Mikrotik Client A ke IP private Mikrotik gateway dan Mikrotik Client B

Test ping dari Mikrotik Client B ke IP private Mikrotik gateway dan Mikrotik Client A


Apabila telah berhasil untuk semua percobaan ping maka konfigurasi telah berhasil.