Tunnel adalah sebuah alternatif yang bisa kita lakukan untuk menghubungkan dua
atau lebih site yang mungkin jaraknya cukup jauh. Dengan adanya Tunnel ini menjadi
solusi yang mudah dan murah dibandingkan dengan membangun media fisik untuk menghubungkan
setiap site.
Pada Mikrotik Router OS sendiri terdapat beberapa Tunnel yang bisa digunakan
seperti EoIP, IPTunnel (IPIP) dan GRE Tunnel. Konfigurasi Tunnel EOIP, IPTunnel
(IPIP) dan GRE Tunnel sudah pernah kami bahas sebelumnya, dan bisa ditemui pada
halaman Mikrotik.co.id - Artikel.
Pada kesempatan kali ini kami akan mencoba membahas mengenai GRE Tunnel dengan
IPSec.
GRE (Generic Routing Encapsulation) adalah sebuah tunnelling protocol yang sebenarnya
dikembangkan oleh Cisco System. Dengan menggunakan protokol ini kita dapat melakukan
enkapsulasi berbagai protokol yang dibuat untuk kebutuhan link virtual point-to
point.
Sedangkan Internet Protocol Security (IPsec) adalah sekumpulan protokol yang
didefinisikan oleh Internet Engineering Task Force (IETF) untuk mengamankan pertukaran
paket melalui jaringan publik (Internet). Demi menunjang keamanan service IPsec
ini sering sekali digunakan, dan dengan adanya IPSec ini kita bisa mengamankan
koneksi dengan metode keamanan yang fleksibel.
Topologi
Konfigurasi Site-A
Konfigurasi GRE Tunnel bisa ditemui pada menu Interface>>GRE Tunnel>>Klik Add
[+]. Maka akan mendapati tampilan sebagai berikut:
Pada parameter "Local Address" bisa kita isikan alamat IP Publik dari Site-A,
kemudian pada parameter "Remote Address" maka bisa kita isikan alamat IP Publik
dari Site-B. Karena kita menginginkan kemanan tambahan menggunakan IPSec maka
pada parameter "IPSec Secret" dapat konfigurasi. Sebagai contoh IPSec Secret bisa
dikonfigurasikan "12345". Untuk menggunakan fitur GRE Tunnel + IPSec maka
pada parameter "Allow Fast Path" dapat di matikan (unchecklist).
Konfigurasi Site-B
Kemudian untuk konfigurasi pada Site B kurang lebih sama dengan konfigurasi pada
Site-A diatas.
Pada parameter "Local Address" bisa diisikan alamat IP Publik dari Site-B, kemudian
"Remote Address" adalah IP Publik dari site-A. Sehingga Local Address dan Remote
Address pada Router-B adalah kebalikan dari Router-A. Pastikan pada parameter
"IPSec Secret" sama dengan Router-A. kemudian "Allow Fast Path" dapat di matikan
(unchecklist).
Pada konfigurasi kedua Router diatas, kita menambahkan konfigurasi IPSec Secret.
Ketika parameter ini di aktifkan maka Router akan membuat IPSec peer ke remote-address
dengan pre-shared key dan policy default (secara default menggunakan phase2 sha1/128cbc).
Langkah selanjutnya, silahkan amati pada menu "interfaces-Gre Tunnel". Jika sudah
berjalan maka akan muncul flag "R" pada interface tersebut.
Bisa kita amati juga pada menu IP Sec, maka akan terdapat rule IPSec yang ditambahkan
secara otomatis (D).
Supaya kedua site dapat saling komunikasi, maka kita bisa tambahkan IP Address
terlebih dahulu pada interface Gre-Tunnel tersebut kemudian lakukan static route.
Setelah melakukan konfigurasi IP Address dan Static Route, maka kedua LAN di
kedua site sudah bisa terhubung dan sudah bisa terkoneksi.
Kesimpulan
Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan