Cara Setup VPN Server Wireguard Mikrotik dengan Client Windows

-

 


VPN (Virtual Private Network) adalah salah satu layanan terpopuler di MikroTik RouterOS. Banyak layanan VPN (IPsec, EoIP, OpenVPN, PPTP, L2TP, IPIP dll.) tersedia di MikroTik RouterOS tetapi di RouterOS7, layanan VPN baru bernama WireGuard telah diperkenalkan yang sangat sederhana namun merupakan VPN pertama, aman dan modern. WireGuard menggunakan kriptografi untuk membuatnya aman.

Di RouterOS7, WireGuard dapat digunakan baik tunnel VPN Client-Server (WireGuard) atau tunnel VPN site to site. Menggunakan Tunnel VPN WireGuard Client-Server, pengguna Windows, Mac, Linux, iOS atau Android dapat terhubung ke jaringan jarak jauhnya dan dapat mengakses server dan perangkat jaringan lainnya seolah-olah dia telah duduk di jaringan itu. Di sisi lain, dengan menggunakan tunneling VPN WireGuard site to site, dua kantor jarak jauh selalu dapat terhubung melalui jaringan publik dan dapat berkomunikasi satu sama lain melalui tunneling VPN ini.

Cara Seting VPN Wireguard di Mikrotik ROuteros 7
  • Login ke MikroTik RouterOS menggunakan Winbox dengan root user.
  • Dari item menu, klik WireGuard . Jendela WireGuard akan muncul.
  • Klik PLUS (+) untuk membuat interface WireGuard baru. Jendela baru akan muncul.
  • Masukkan nama interface di kolom input Nama atau Anda dapat menggunakan nama default wireguard1.
  • Pada kolom input Listen Port , masukkan 443 karena kita ingin menggunakan port 443 yang biasanya tidak diblokir. Di MikroTik RouterOS7, Port Dengarkan WireGuard default adalah 13231. WireGuard bekerja pada protokol UDP karena UDP lebih cepat. Di sisi lain, paket TCP mengikuti terowongan TCP VPN membuat masalah kinerja. Jadi, TCP tidak digunakan di terowongan VPN WireGuard.
  • Klik tombol apply. Public Key dan Private Key akan dibuat segera setelah Anda mengklik tombol Apply. Public key akan diperlukan ketika klien WireGuard akan dikonfigurasi.
  • Klik tombol OK .


Layanan WireGuard VPN sekarang diaktifkan di MikroTik RouterOS7. Sekarang kita akan menetapkan alamat IP pada antarmuka WireGuard yang baru dibuat. Untuk menetapkan alamat IP pada Antarmuka WireGuard, lakukan langkah-langkah berikut.

  • Dari Winbox, buka item menu IP > Alamat . Jendela Daftar Alamat akan muncul.
  • Klik TANDA PLUS (+). Jendela Alamat Baru akan muncul.
  • Di kolom input Alamat, masukkan alamat IP yang Anda inginkan. Menurut diagram jaringan, saya menetapkan 10.10.105.1/24. Klien WireGuard akan mendapatkan alamat IP dari blok IP ini.
  • Dari menu tarik-turun Antarmuka, pilih antarmuka WireGuard yang dibuat (wireguard1).
  • Klik tombol Terapkan dan OK .


Mengunduh dan Menginstal WireGuard di Sistem Operasi Windows
Karena kita akan menghubungkan OS Windows ke Server VPN WireGuard, kita perlu mengunduh dan menginstal aplikasi Windows WireGuard dari situs web WireGuard. Jadi, buka halaman instalasi WireGuard dan unduh penginstal untuk Sistem Operasi Windows. Pada saat artikel ini ditulis, halaman instalasi WireGuard terlihat seperti gambar berikut.



Menginstal penginstal WireGuard Windows semudah menginstal aplikasi Windows lainnya. Jadi, unduh penginstal Windows dan klik dua kali padanya. Penginstal WireGuard akan melakukan sisanya untuk Anda. Setelah menginstal WireGuard di Sistem Operasi Windows Anda, layanan WireGuard akan dimulai dan jendela WireGuard baru akan terbuka seperti gambar berikut yang akan meminta konfigurasi baik secara manual atau mengimpor file konfigurasi apa pun.



Di jendela Buat terowongan baru , masukkan nama (contoh: wg1) untuk terowongan di kolom masukan Nama lalu klik tombol Simpan . Anda juga akan menemukan Kunci Publik dan Kunci Pribadi yang dihasilkan di jendela ini. Di antara kedua kunci ini, Kunci Publik akan diperlukan untuk mengkonfigurasi rekan antara WireGuard Server dan Klien.



Membuat Peer Antara Server WireGurad dan Klien
Untuk membuat terowongan VPN antara klien Windows dan Server WireGuard RouterOS, kita perlu mengkonfigurasi WireGuard Peer. Jadi, pertama-tama kita akan mengkonfigurasi peer di MikroTik RouterOS dan kemudian kita akan mengkonfigurasi peer di klien WireGuard Windows.

Untuk mengkonfigurasi rekan WireGuard di MikroTik RouterOS, ikuti langkah-langkah berikut.

  • Dari jendela WireGuard, klik pada tab Peers lalu klik PLUS SIGN (+). Jendela WireGuard Peer baru akan muncul.
  • Di jendela New WireGuard Peer , pilih antarmuka WireGuard (wiregurad1) dari menu tarik-turun Antarmuka .
  • Di kolom masukan Kunci Publik , masukkan kunci publik yang dihasilkan oleh klien Windows (dengan siapa ia akan dijadikan rekan).
  • Di bidang Alamat yang Diizinkan , masukkan alamat IP (10.10.105.3/32) yang akan ditetapkan ke Klien WireGuard.
  • Klik tombol Terapkan dan OK .
  • Konfigurasi peer di MikroTik RouterOS telah selesai. Sekarang kita akan mengkonfigurasi WireGuard Peer di Klien Windows.
  • Buka klien WireGuard di OS Windows dan pilih antarmuka WireGuard yang telah dibuat sebelumnya, lalu klik tombol Edit .
  • Dalam konfigurasi Antarmuka , tambahkan dua properti lagi ( Alamat = 10.10.105.3/32 dan DNS = 8.8.8.8). Kedua nilai ini akan ditetapkan pada antarmuka virtual WireGuard. Ubah nilai IP sesuai dengan konfigurasi jaringan Anda.
  • Sekarang tambahkan opsi baru bernama [Peer] dan tambahkan properti ini ( PublicKey = y9uah2vvBg9nkBhovSA72Ji3C3LmMxoUab0dwhUwAy0= AllowedIPs = 0.0.0.0/0 Endpoint = 103.177.246.6:443 PersistentKeepalive = 10). Di sini, Kunci Publik adalah Kunci Publik dari RouterOS WireGuard, AllowedIPs akan menjadi IP yang dapat mengakses klien ini dan secara default adalah 0.0.0.0/0 yang berarti dapat mengakses IP apa pun, properti Endpoint sangat penting dan itu akan menjadi IP MikroTik RouterOS di mana Server WireGuard diaktifkan dan nomor Port, properti PersistentKeepalive menjaga terowongan tetap aktif dengan memeriksa status terowongan setiap waktu yang ditentukan (detik). 
  • Klik tombol Simpan untuk menyimpan konfigurasi.


[Interface]
PrivateKey = CK8v1Uio8hadCtAD7lLFtVKaBNXgMaXkY6au0zeBG2A=
Address = ip address client vpn
DNS = dns server

[Peer]
PublicKey = kK756IJTli5M+54PcMhov5imXPt5Lz9P4o6j7O84w0o= (dari vpn wireguard server)
AllowedIPs = 0.0.0.0/0
Endpoint = ip public dan port server vpn
PersistentKeepalive = 10


Konfigurasi rekan antara Server WireGuard dan Klien telah selesai. Sekarang klik tombol Aktifkan dari klien WireGuard. Jika semuanya baik-baik saja, terowongan akan dibuat dan Anda dapat mengakses server jarak jauh dan perangkat jaringan lainnya tanpa masalah apa pun dan jendela klien terlihat seperti gambar berikut.



Popular posts from this blog

Cara Menghitung Ip Address Kelas B dengan METODE PREVIX

-
Image
Source : Humbel.id Supaya temen temen tidak bingung dalam belajar perhitungan ip address kelas B ini alangkah baiknya mempelajari terlrbih dahulu postingan  sebelumnya. Oke pada postingan ini kita langsung saja ke contoh soal, cara menghitung ip address kelas B. - kita membutuhkan 1000 client dengan ip address 129.60.12.5 1. Cari perpangkatan yang sesuai untuk kebutuhan client dari tabel diatas pangkat yang paling tepat untuk kebutuhan 1000 ip address adalan 10. 2. Cari prefix ip address prefix = prefix maksimum - perpangkatan  prefix = 32-10=22 maka prefix untuk client 100 adalah /22 3. Cari subnet mask subnet mask = 256 - 2 x X = prefix maksimal kelas b - prefix prefix maksimal kelas B adalah 24, jadi  X = 24-22 =2 maka subnet mask = 256-2 2 256-4=252 jadi subnet mask 255.255.252.0 karena kelas b oktet 1 dan 2 net id dan oktet 3 host id 4. Cari ip Network dan Broadcast Disini kita akan membuat range yang berisi 4 angkat karena dari hasil perhitungan ke 3 didapatkan bahw...
Read more

Cara Menghitung Ip Address Kelas C dengan METODE PREVIX

-
Image
Source : Course-net.com Subnetting adalah metode perhitungan untuk mencari jumlah ip yang dibutuhkan dalam sebuah jaringan misalkan kita membutuhkan ip untuk jaringan komputer dengan kapasitas 30 Client, maka hal yang harus kita lakukan adalah subnetting. Ip address terdiri dari 4 Oktet bisa dilihat pada tabel diatas untuk kelas A Net id ada pada oktet pertama dan Host Id ada pada oktet ke 2-4 sedangkan kelas B Net Id pada oktet kedua dan host id pada oktet ke 3-4 dan seterusnya. Supaya lebih faham, kita langsung ke contoh soal dibawah ini : - Kita membutuhkan 60 Client dengan Ip Address 192.168.20.10 1. Cari perpangkatan paling sesuai dengan kebutuhan client Hal pertama yang perlu kita lakukan adalan mencari subnet mask yang sesuai dengan kebutuhan client  dari tabel perpangkatan diatas yang paling sesuai untuk 60 client ada pangkat 6 yakni 64 host dikurang ip network dan broadcast sehingga ip yang bisa digunakan adalah 62. 2. Cari prefix rumus untuk menghitung prefix adalah previ...
Read more