1. Home
  2. Docs
  3. MikroTik
  4. VPN

VPN

MikroTik RouterOS mendukung banyak protocol VPN yang dapat dijadikan Router sebagai VPN Server atau VPN Client. Seperti yang sudah kita ketahui VPN (Virtual Private Network) adalah sebuah teknologi yang memungkinkan kita untuk membuat koneksi internet yang aman dan private melalui jaringan publik internet.

Beberapa protocol VPN mempunyai perbedaan sendiri-sendiri, beberapa mungkin memiliki kecepatan yang berbeda, kebijakan privasi yang berbeda, atau tingkat keamanan yang berbeda. Di MikroTik RouterOS banyak mendukung protocol VPN yang kita butuhkan sesuai dari kebutuhan sisi keamanan dan fleksibilitas.

Cara Kerja VPN

  1. Enkripsi Data: Saat Anda terhubung ke VPN, data yang dikirim antara perangkat Anda dan server VPN dienkripsi. Ini berarti informasi yang Anda kirimkan, seperti browsing history, kata sandi, dan data sensitif lainnya, akan diubah menjadi kode yang sulit dibaca jika disadap oleh pihak yang tidak berwenang.
  2. Tunneling: VPN membuat “tunnel” aman antara perangkat Anda dan server VPN. Ini adalah jalur aman di dalam jaringan publik di mana data Anda dapat bergerak dengan aman tanpa terpapar risiko penyadapan atau pengawasan dari pihak ketiga.
  3. IP Address Masking: Saat Anda terhubung ke VPN, alamat IP Anda digantikan oleh alamat IP dari server VPN. Ini membantu menyembunyikan lokasi fisik Anda dan memberikan anonimitas saat menjelajah internet.
  4. Akses ke Jaringan Private Lokal: Banyak organisasi/perusahaan/instansi menggunakan VPN untuk memberikan akses aman ke jaringan internal mereka kepada karyawan yang bekerja dari jarak jauh. Dengan menggunakan VPN, karyawan dapat terhubung ke jaringan perusahaan dari mana saja dengan aman.
  5. Bypass Geoblocking dan Sensor: Beberapa VPN memungkinkan Anda untuk mengakses konten yang mungkin dibatasi atau diblokir berdasarkan lokasi Anda. Dengan menghubungkan ke server VPN di lokasi/negara lain, Anda dapat mengakses konten yang mungkin tidak tersedia di negara kita.

Kapan Kita Harus Menggunakan VPN

Ada beberapa kondisi/skenario di mana kita harus menggunakan VPN.

  1. Ketika Menggunakan Jaringan Wi-Fi Umum: Saat terhubung ke jaringan Wi-Fi publik di kafe, bandara, hotel, atau tempat umum lainnya, menggunakan VPN bisa melindungi informasi pribadi Anda dari potensi serangan penyadapan data.
  2. Akses Konten yang Dibatasi atau Diblokir: Jika Anda ingin mengakses situs web atau layanan online yang mungkin diblokir di negara atau wilayah Anda, VPN dapat membantu Anda mengakses konten tersebut dengan terhubung ke server di lokasi lain.
  3. Keamanan saat Browsing: VPN dapat digunakan untuk meningkatkan keamanan saat browsing internet, terutama jika Anda sering bertransaksi online atau mengakses informasi sensitif lainnya.
  4. Ketika Menggunakan Torrent atau Sharing File: Jika Anda menggunakan layanan torrent atau berbagi file peer-to-peer, VPN dapat membantu melindungi identitas Anda dan menghindari penyalahgunaan hak cipta.
  5. Akses ke Jaringan Perusahaan: Jika Anda bekerja dari jarak jauh atau memerlukan akses ke jaringan perusahaan, VPN digunakan untuk mengakses jaringan internal perusahaan secara aman.
  6. Bypass Geoblocking: Saat ingin mengakses konten atau layanan yang biasanya hanya tersedia di negara tertentu, VPN memungkinkan Anda untuk terhubung ke server di negara tersebut dan mengaksesnya.

Tapi kita juga harus hati-hati jika menggunakan VPN pihak ketiga, pastikan sudah terpercaya dan mempunyai Privacy Policy yang jelas. Dokumentasi dalam website ini diperuntukan untuk kita yang ingin mengetahui bagaimana membuat/setting VPN Server pribadi, yang membuat kita mempunyai kendali penuh terhadap lalu-lintas data menggunakan Router MikroTik.

Alasan Membuat VPN Server Dengan MikroTik RouterOS

MikroTik RouterOS memiliki beberapa kelebihan yang dapat dijadikan pilihan populer untuk dijadikan VPN server:

  1. Banyak Mendukung Jenis VPN: RouterOS mendukung berbagai protokol VPN seperti PPTP, L2TP/IPsec, SSTP, OpenVPN, dan IKEv2/IPsec. Ini memberikan fleksibilitas dalam memilih protokol yang sesuai dengan kebutuhan Anda.
  2. Keamanan: Dukungan untuk berbagai protokol keamanan VPN memastikan bahwa Anda dapat menyesuaikan tingkat keamanan yang diinginkan, mulai dari enkripsi yang lebih ringan hingga enkripsi yang lebih kuat sesuai kebutuhan.
  3. Konfigurasi yang Mudah: RouterOS memiliki antarmuka pengguna yang relatif mudah digunakan (winbox), bahkan untuk pemula sekalipun. Fitur konfigurasi yang terintegrasi memungkinkan pengguna untuk membuat dan mengelola VPN server dengan relatif mudah.
  4. Performa Tinggi: MikroTik RouterOS dikenal karena kinerjanya yang cepat. Ini berarti Anda dapat mengandalkan kinerja yang baik ketika menggunakan perangkat ini sebagai server VPN, bahkan dalam jaringan yang crowded.
  5. Harga yang Terjangkau: Solusi bagi kita yang membutuhkan server VPN dengan biaya yang terjangkau. MikroTik RouterOS ter install pada hardware/perangkat yang disebut RouterBoard.
  6. Komunitas User: MikroTik memiliki komunitas user yang besar, yang berarti Anda dapat menemukan banyak forum, tutorial, dan bantuan dari komunitas untuk membantu dalam setting, tehnik, dan troubleshooting.

Meskipun begitu, penting dicatat bahwa konfigurasi & keamanan VPN tidak bergantung pada Hardware atau Software nya saja. Penting juga untuk memperhatikan tehnik cara setting & konfigurasi yang tepat untuk menghindari kerentanan keamanan yang mungkin bisa terjadi.

Protokol VPN di MikroTik RouterOS

Pemilihan protokol VPN harus dipertimbangkan berdasarkan kebutuhan fleksibilitas, keamanan, kecepatan dan topologi di mana VPN akan digunakan. Berikut adalah beberapa protokol VPN yang umum digunakan di MikroTik RouterOS:

PPTP

Protokol ini relatif mudah dikonfigurasi dan cepat, tetapi keamanannya telah dipertanyakan dalam beberapa tahun terakhir karena kerentanannya terhadap serangan. Karena alasan ini, penggunaan PPTP biasanya tidak disarankan.

L2TP atau IPsec

L2TP adalah protokol tunneling yang menggabungkan fitur dari PPTP dan L2F (Layer 2 Forwarding). Sering dikombinasikan dengan protokol keamanan IPsec untuk meningkatkan keamanan. Ini lebih aman daripada PPTP, tetapi mungkin sedikit lebih lambat karena enkripsi yang lebih kuat.

OpenVPN

Protokol ini open-source dan sangat terkenal karena keamanan dan fleksibilitasnya. OpenVPN menggunakan teknologi SSL/TLS untuk enkripsi dan seringkali dianggap sebagai salah satu protokol VPN yang paling aman dan dapat diandalkan.

IKEv2 atau IPsec

Ini adalah protokol yang cepat dan stabil, sering kali digunakan untuk koneksi mobile atau perangkat yang sering berpindah jaringan karena kemampuannya untuk merespons koneksi yang terputus dengan cepat.

SSTP

Protokol ini dikembangkan oleh Microsoft dan terintegrasi dengan baik pada sistem operasi Windows. SSTP menggunakan enkripsi SSL/TLS yang membuatnya sangat aman, tetapi kekurangannya adalah terbatas pada dukungan platform yang lebih luas di luar lingkungan Windows.

Wireguard

WireGuard dikenal karena kemampuannya menyediakan koneksi yang andal dan aman di berbagai platform seperti Linux, Windows, macOS, Android, dan iOS. Protokol ini mendapatkan popularitas karena konsep teknologi keamanannya yang kuat, performa dan stabilitas yang baik.

Zerotier

Sebuah Platform yang menggunakan teknologi SD-WAN (Software-Defined Wide Area Network) untuk menyatukan jaringan perangkat yang berbeda-beda di berbagai lokasi ke dalam jaringan yang terpusat.

Tags