Pengantar

VPN IKEv2/IPSec PSK adalah protokol Virtual Private Network yang menggabungkan keamanan IPSec dengan kecepatan dan stabilitas IKEv2. Keunggulan utama IKEv2/IPSec PSK meliputi koneksi yang lebih stabil, enkripsi yang kuat untuk keamanan data, serta dukungan multi-device, termasuk Windows, Android, dan iOS. Mikrotik, dengan RouterOS-nya yang handal, menyediakan platform ideal untuk membuat VPN server karena kemudahan konfigurasi, fleksibilitas, dan kemampuan monitoring yang lengkap. Menggunakan Mikrotik untuk VPN memungkinkan Anda mengamankan koneksi jaringan internal, remote access untuk karyawan, maupun layanan untuk pelanggan.

Prasyarat

Sebelum membuat VPN IKEv2/IPSec PSK, pastikan Anda memiliki:

• Router Mikrotik dengan versi RouterOS terbaru.

• IP publik statis atau dinamis (DDNS bisa digunakan jika IP dinamis).

• Akses ke Mikrotik melalui Winbox 

Panduan Membuat VPN Server IKEv2/IPSec di Mikrotik

1. Buat IP Pool
   Masuk ke menu IP → Pools → Klik +.
   IP Pool berfungsi memberikan alamat IP otomatis kepada client VPN saat terkoneksi, sehingga tidak perlu setting manual.
   
   Penjelasan :
   • Name : Masukkan nama untuk ip poolnya
   • Addresses : Masukkan alamat ip poolnya
   • Save : Klik apply untuk melakukan save 
     
     
2. Buat Mode Config
   Masuk ke menu IP → IPsec → Mode Config→ Klik +.
   Mode Config adalah konfigurasi yang memastikan client menerima IP dari server saat koneksi berhasil.
   
   Penjelasan :
   • Name : Masukkan nama bebas untuk config nya
   • Address pool : Masukkan nama ip poolnya
   • Address prefix : Sesuaikan dengan prefix yang digunakan
   • System DNS : Biarkan tanpa di checklist
   • Save : Klik apply untuk melakukan save 
     
     
3. Buat Proposals
   Di IP → IPsec → Proposals,
   Proposal menentukan standar enkripsi yang akan dipakai antara server dan client, pastikan kuat namun tetap kompatibel.
   
   Penjelasan :
   • Name : Masukkan nama untuk proposal
   • Auth Algoritms : Pilih sha256 dan sha1
   • Encr Algoritms : Pilih aes-256 cbc
   • PFS Group : Pilih none
     
     
4. Buat Group
   Di IP → IPsec → Group,
   Group ini digunakan saat proses pertukaran kunci enkripsi agar server dan client bisa sepakat dengan metode yang sama.
   
   Penjelasan :
   • Name : Masukkan nama untuk Group
     
5. Buat Profile 
   Di IP → IPsec → Profile,
   Profile menyimpan konfigurasi dasar sesi VPN, termasuk metode autentikasi dan algoritma pertukaran kunci.
   
   Penjelasan :
   • Name : Masukkan nama untuk Profile
   • Hash Algoritms : Pilih sha256 
   • Encr Algoritms : Pilih aes-256 
   • DH Group  : Modp1024 dan Modp 2048
     
     
6. Buat Policies
   Di IP → IPsec → Policies,
   Policy mendefinisikan lalu lintas apa saja yang akan dilindungi IPSec, dalam hal ini semua trafik diarahkan melalui VPN.
   
   
   Penjelasan :
   • Template : Checklist Themplate nya
   • Group : Sesuaikan dengan Group yang sudah di buat
   • Proposal  : Sesuaikan dengan Proposal yang sudah di buat
     
7. Buat peer
   Di IP → IPsec → Peer,
   Peer adalah entitas lawan komunikasi (client). Dengan pengaturan ::/0, Mikrotik siap menerima koneksi dari berbagai client.
   
   Penjelasan :
   • Profile : Sesuaikan dengan Profile yang sudah di buat
   • Exchange Mode : Pilih IKE2
   • Passive  : Checkist passive 
     
     
8. Buat Identity
   Di IP → IPsec → Identity
   Identity menghubungkan peer dengan metode autentikasi. Di sini PSK (Pre Shared Key) digunakan agar client dapat login dengan aman.
   
   Penjelasan :
   • Peer : Sesuaikan dengan Peer yang sudah di buat
   • Auth Method : Pilih Preshare key
   • Secret  : Masukkan password yang ingin digunakan untuk koneksi di android nanti
   • Police themp : Sesuaikan dengan policy yang sudah di buat
   • Mode Configuration : Sesuaikan dengan mode config yang sudah di buat
   • Generate Policy : pilih port strict

Koneksi ke dalam Android

Sebelum melakukan koneksi pada android pastikan sudah menggunakan android v12+

1. Login VPN
   Masuk kedalam pengaturan kemudian pilih VPN
   
2. Buat VPN Profile
   Kemudian masukkan n ama, Kemudian untuk type VPN gunakan IKEv2/IPSec PSK
   
   
   Penjelasan :
   • Name : Masukkan nama untuk Profile
   • VPN Type : gunakan IKEv2/IPSec PSK
   • Server Address : Masukkan ip Public mikrotik
   • IP Sec Identifier : Masukkan nama bebas 
   • IP Sec Pre-Share Key  : Masukkan password yang sudah dibuat tadi
     
     
3. Pengujian
   Kemudian Lakukan koneksi jika sudah terhubung akan muncul Connected
   

Kesimpulan

Dengan konfigurasi tadi, Mikrotik sudah bisa dipakai sebagai VPN Server IKEv2/IPSec PSK. Client yang terhubung akan otomatis mendapat IP, koneksi aman karena terenkripsi, dan tetap stabil di berbagai perangkat. Pastikan juga port UDP 500 dan 4500 sudah dibuka di firewall agar VPN berjalan lancar.

Artikel Lain

• Cara Install Wg-Easy UI Web Open Source WireGuard VPN di Ubuntu 24.04
• Cara Membuat Peers WireGuard End User di Windows, Linux dan Android
• Membuat VPN Server dengan WireGuard Mikrotik
• Membuat Server VPN dengan L2TP+IPSec di Mikrotik
• Konfigurasi OpenVPN Client di Mikrotik
• Konfigurasi VPN Client L2TP di Mikrotik
• Konfigurasi VPN Client dengan WireGuard di Windows 10/11
• Cara Install WireGuard VPN di Ubuntu 22.04
• Cara Install dan Konfigurasi VPN Client L2TP dengan NMCLI di Linux
• Cara Install dan Konfigurasi VPN Client PPTP dengan NMCLI di Linux