Photo of author

ditulis oleh: Arianto

Cara Setting NordVPN IKEv.2 di Mikrotik v6 dan v.7

diperbaharui pada:

kategori : Mikrotik

Ini adalah tutorial cara setting nordvpn ikev.2 di mikrotik.

Cara ini bisa dipakai di mikrotik versi 6 dan 7.

Sudah saya coba praktekan dan berhasil.

Tahap pre Installasi

Sebelum memasang nordVPN di mirkrotik, kita perlu melakukan 2 hal ini agar nantinya tidak terjadi error.

Sync Clock/Jam Mikrotik

Jika jam mikrotik kita tidak sesuai dengan timezone kita, atau jam nya ngacau, biasanya akan keluar peringatan error

Pilih time zone sesuai dengan lokasi mikrotik kita, caranya cukup masuk ke menu system>clock

cara set jam di mikrotik

Kemudian aktifkan fitur NTP client agar jam mikrotik kita selalu tersinkron dengan waktu dunia, caranya cukup paste script ini di terminal mikrotik.

/system ntp client
set enabled=yes primary-ntp=0.0.0.0 secondary-ntp=0.0.0.0 server-dns-names=0.id.pool.ntp.org,1.id.pool.ntp.org,2.id.pool.ntp.org,3.id.pool.ntp.org

Install Certificate Nord VPN

Traffic dari mirkotik ke server vpn nord VPN terenkripsi dan memerlukan sertifikat.

Sertifikat untuk kebutuhan enkripsi traffic sudah disediakan oleh nordvpn.

Kita hanya perlu menginstallnya ke mikrotik menggunakan perintah ini

/tool fetch url="https://downloads.nordvpn.com/certificates/root.der"
/certificate import file-name=root.der

Siapkan Akun Nord VPN

Kita perlu menyiapkan akun vpn yang akan digunakan/dipasang di mikrotik.

Tentukan server mana yang akan dipakai dan buat username dan password untuk konek ke server VPN tersebut.

menu ini ada di dashboard akun nord VPN anda.

akun nord VPN

Misal: kita akan menggunakan server :nl125.nordvpn.com username: uservpn , password : passvpn

Seting IPSEC di Mikrotik

Selanjutnya kita mulai setting IPsec untuk memasang VPN nordvpn IKEv2.

Membuat IPsec Profile & Proposal

Kita memang bisa menggunakan profile dan proposal default, tapi baiknya kita buat khusus untuk nordVPN.

Tujuan nya agar setingan yang akan kita buat ini tidak mempengaruhi konfigurasi IPsec yang sudah ada.

/ip ipsec profile
add name=NordVPN

/ip ipsec proposal
add name=NordVPN pfs-group=none

Membuat IPsec Policy

Sekali lagi, kita bisa pakai config default policy, tapi kita gak mau ambil resiko mengacaukan setingan ipsec yang udah ada.

Jadi mending kita buat IPsec policy khusus untuk nordVPN

/ip ipsec policy group
add name=NordVPN
/ip ipsec policy
add dst-address=0.0.0.0/0 group=NordVPN proposal=NordVPN src-address=0.0.0.0/0 template=yes

Buat Mode Config nordVPN

Kita perlu membuat mode config khusus untuk nordVPN.

Mode config menentukan apakah mikrotik kita ferfungsi sebagai client atau server.

Penentuan ini ada di opsi responder.

no jika ingin memfungsikan sebagai client, atau yes untuk memfungsikan sebagai server.

Untuk kasus nordVPN kita pilih no karena kitalah yang ingin konek ke server nordVPN bukan sebaliknya.

/ip ipsec mode-config
add name=NordVPN responder=no

Buat Peer & Identity

Peer berfungsi untuk memasukan parameter server vpn tujuan kita, sedangkan identity untuk memasukan informasi akun vpn kita.

/ip ipsec peer
add address=nl125.nordvpn.com  exchange-mode=ike2 name=NordVPN profile=NordVPN
/ip ipsec identity
add auth-method=eap certificate="" eap-methods=eap-mschapv2 generate-policy=port-strict mode-config=NordVPN peer=NordVPN policy-template-group=NordVPN username=uservpn password=passvpn

Pastikan anda mengganti informasi yang dicetak tebal sesuai dengan informasi VPN yang anda punya.

Mengarahkan Traffic Lokal ke NordVPN

Dengan mengikuti langkah diatas, harusnya kita sudah berhasil konek ke server nordVPN.

Keberhasilan ini ditandai munculnya list di active peer

/ip ipsec
active-peers print
installed-sa print

Selanjutnya kita atur ip atau network mana saja yang trafficnya akah dilewatkan ke tunnel nord VPN.

Membuat Addresslist

Kita akan membuat addresslist toNordVPN yang akan kita gunakan untuk memasukan list network dan ip perangkat yang trafficnya akan dilewatkan ke nordVPN.

Misal kita akan memasukan satu network dengan IP 192.168.5.2 s/d 192.168.5.254 agar traffic dilewatkan ke nord vpn maka masukan saya ip networknya ke addresslist toNordVPN

/ip firewall address-list
add address=192.168.5.0/24 list=toNordVPN

Atau bisa juga kita memasukan ip perangkat tertentu yang ingin trafficnya kita lewatkan ke nord vpn

/ip firewall address-list
add address=10.5.8.120 list=toNordVPN
add address=10.5.8.23 list=toNordVPN

Mengedit Mode Config

Selanjutnya kita edit mode config yang telah kita buat sebelum nya untuk menyertakan addresslist yang telah kita buat.

Tujuan nya agar nantinya traffic dari source address list yang kita buat bisa diarahkan ke nord vpn secara otomatis.

/ip ipsec mode-config
set [ find name=NordVPN ] src-address-list=toNordVPN

Nanti akan muncul NAT dynamic jika setingan nya berhasil.

Cara ceknya cukup lihat di menu ip firewall nat

/ip firewall nat print

KESIMPULAN

Jalur VPN menggunakan IKEv2 merupakan koneksi jalur VPN yang paling stabil.

Ini dikemukakan oleh pembicara MUM di bali yang berasal dari rusia.

Videonya bisa dicek disini :

Pembahasan Terkait
cara install open vpn client
Cara Menggunakan OpenVPN di PC, android & Linux

Berikut adalah cara menggunakan openVPN client di semua platform, mulai dari windows, android dan linux. OpenVPN client versi sekarang (openvpn Read more

cara menghubungkan kantor pusat ke cabang via internet
Cara Menghubungkan Kantor Pusat ke Cabang Via Internet

Untuk menghubungkan kantor pusat ke cabang bisa dilakukan dengan berbagai cara, terlepas dari permasalahan punya IP public ataupun tidak. Walau Read more

cara meng online kan server lokal agar bisa diakses dari internet
Cara Meng Online Kan Server Lokal

Ini adalah cara meng online kan server lokal supaya bisa diakses dari internet. Web server (atau service lain) yang ada Read more

cara WFH Kantor
Cara Agar Kantor Bisa WFH

Ingin menerapkan WFH ke karyawan kantor tapi tidak tau caranya? Ini adalah cara mempersiapkan agar karyawan kantor bisa WFH. Kita Read more