Ini adalah tutorial cara setting nordvpn ikev.2 di mikrotik.
Cara ini bisa dipakai di mikrotik versi 6 dan 7.
Sudah saya coba praktekan dan berhasil.
Daftar Isi :
Tahap pre Installasi
Sebelum memasang nordVPN di mirkrotik, kita perlu melakukan 2 hal ini agar nantinya tidak terjadi error.
Sync Clock/Jam Mikrotik
Jika jam mikrotik kita tidak sesuai dengan timezone kita, atau jam nya ngacau, biasanya akan keluar peringatan error
Pilih time zone sesuai dengan lokasi mikrotik kita, caranya cukup masuk ke menu system>clock
Kemudian aktifkan fitur NTP client agar jam mikrotik kita selalu tersinkron dengan waktu dunia, caranya cukup paste script ini di terminal mikrotik.
/system ntp client
set enabled=yes primary-ntp=0.0.0.0 secondary-ntp=0.0.0.0 server-dns-names=0.id.pool.ntp.org,1.id.pool.ntp.org,2.id.pool.ntp.org,3.id.pool.ntp.org
Install Certificate Nord VPN
Traffic dari mirkotik ke server vpn nord VPN terenkripsi dan memerlukan sertifikat.
Sertifikat untuk kebutuhan enkripsi traffic sudah disediakan oleh nordvpn.
Kita hanya perlu menginstallnya ke mikrotik menggunakan perintah ini
/tool fetch url="https://downloads.nordvpn.com/certificates/root.der"
/certificate import file-name=root.der
Siapkan Akun Nord VPN
Kita perlu menyiapkan akun vpn yang akan digunakan/dipasang di mikrotik.
Tentukan server mana yang akan dipakai dan buat username dan password untuk konek ke server VPN tersebut.
menu ini ada di dashboard akun nord VPN anda.
Misal: kita akan menggunakan server :nl125.nordvpn.com username: uservpn , password : passvpn
Seting IPSEC di Mikrotik
Selanjutnya kita mulai setting IPsec untuk memasang VPN nordvpn IKEv2.
Membuat IPsec Profile & Proposal
Kita memang bisa menggunakan profile dan proposal default, tapi baiknya kita buat khusus untuk nordVPN.
Tujuan nya agar setingan yang akan kita buat ini tidak mempengaruhi konfigurasi IPsec yang sudah ada.
/ip ipsec profile
add name=NordVPN
/ip ipsec proposal
add name=NordVPN pfs-group=none
Membuat IPsec Policy
Sekali lagi, kita bisa pakai config default policy, tapi kita gak mau ambil resiko mengacaukan setingan ipsec yang udah ada.
Jadi mending kita buat IPsec policy khusus untuk nordVPN
/ip ipsec policy group
add name=NordVPN
/ip ipsec policy
add dst-address=0.0.0.0/0 group=NordVPN proposal=NordVPN src-address=0.0.0.0/0 template=yes
Buat Mode Config nordVPN
Kita perlu membuat mode config khusus untuk nordVPN.
Mode config menentukan apakah mikrotik kita ferfungsi sebagai client atau server.
Penentuan ini ada di opsi responder.
no jika ingin memfungsikan sebagai client, atau yes untuk memfungsikan sebagai server.
Untuk kasus nordVPN kita pilih no karena kitalah yang ingin konek ke server nordVPN bukan sebaliknya.
/ip ipsec mode-config
add name=NordVPN responder=no
Buat Peer & Identity
Peer berfungsi untuk memasukan parameter server vpn tujuan kita, sedangkan identity untuk memasukan informasi akun vpn kita.
/ip ipsec peer
add address=nl125.nordvpn.com exchange-mode=ike2 name=NordVPN profile=NordVPN
/ip ipsec identity
add auth-method=eap certificate="" eap-methods=eap-mschapv2 generate-policy=port-strict mode-config=NordVPN peer=NordVPN policy-template-group=NordVPN username=uservpn password=passvpn
Pastikan anda mengganti informasi yang dicetak tebal sesuai dengan informasi VPN yang anda punya.
Mengarahkan Traffic Lokal ke NordVPN
Dengan mengikuti langkah diatas, harusnya kita sudah berhasil konek ke server nordVPN.
Keberhasilan ini ditandai munculnya list di active peer
/ip ipsec
active-peers print
installed-sa print
Selanjutnya kita atur ip atau network mana saja yang trafficnya akah dilewatkan ke tunnel nord VPN.
Membuat Addresslist
Kita akan membuat addresslist toNordVPN yang akan kita gunakan untuk memasukan list network dan ip perangkat yang trafficnya akan dilewatkan ke nordVPN.
Misal kita akan memasukan satu network dengan IP 192.168.5.2 s/d 192.168.5.254 agar traffic dilewatkan ke nord vpn maka masukan saya ip networknya ke addresslist toNordVPN
/ip firewall address-list
add address=192.168.5.0/24 list=toNordVPN
Atau bisa juga kita memasukan ip perangkat tertentu yang ingin trafficnya kita lewatkan ke nord vpn
/ip firewall address-list
add address=10.5.8.120 list=toNordVPN
add address=10.5.8.23 list=toNordVPN
Mengedit Mode Config
Selanjutnya kita edit mode config yang telah kita buat sebelum nya untuk menyertakan addresslist yang telah kita buat.
Tujuan nya agar nantinya traffic dari source address list yang kita buat bisa diarahkan ke nord vpn secara otomatis.
/ip ipsec mode-config
set [ find name=NordVPN ] src-address-list=toNordVPN
Nanti akan muncul NAT dynamic jika setingan nya berhasil.
Cara ceknya cukup lihat di menu ip firewall nat
/ip firewall nat print
KESIMPULAN
Jalur VPN menggunakan IKEv2 merupakan koneksi jalur VPN yang paling stabil.
Ini dikemukakan oleh pembicara MUM di bali yang berasal dari rusia.
Videonya bisa dicek disini :