Membuat VPN Full Trafik dengan WireGuard Mikrotik
WireGuard® adalah VPN yang sangat sederhana namun cepat dan modern yang menggunakan kriptografi canggih. Tujuannya yaitu agar lebih cepat, lebih sederhana, lebih ramping dan lebih berguna daripada IPsec. itu sebabnya kinerja WireGuard lebih baik dibandingkan dengan OpenVPN. WireGuard dirancang sebagai koneksi VPN yang bisa dijalankan di berbagai Sistem Operasi yang umum digunakan saat ini, misalnya Windows, MacOS, BSD, iOS, android dan dapat di jalankan secara luas. WireGuard juga saat ini sedang dikembangkan besa-besaran mungkin sudah menjadi solusi koneksi VPN yang paling aman, paling mudah digunakan dan paling sederhana (wireguard.com).
Pada tutorial kali ini saya akan mencoba WireGuard Mikrotik sebagai koneksi VPN Full trafik, dimana trafik yang dilewati akan menggunakan VPN WireGuard.
Buat interface WireGuard
Langkah pertama yang harus kita lakukan yaitu menambahkan interface WireGuard
Tambahkan IP Address
Selanjutnya tambahkan IP Address untuk interface WireGuard.
Tambahkan NAT Masquerede
Tujuannya agar Client yang terhubung ke WireGuard bisa mengakses internet
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Tambahkan Peer
Masih di menu WireGuard, tambahkan sebuah peer baru tujuanya untuk client yang akan terhubung ke WireGuard.
Tambahkan tunnel baru di Aplikasi WireGuard
Langkah terakhir yaitu menambahkan koneksi tunnel baru di aplikasi WireGuard.
[Interface] PrivateKey = (otomatis) Address = (IP Client Wireguard) DNS = (dns) [Peer] PublicKey = (Public Key dari interface WireGuard Mikrotik) AllowedIPs = 0.0.0.0/0 (Untuk full trafik) Endpoint = (IP Dari server WireGuard) PersistentKeepalive = 5
Referensi:
https://help.mikrotik.com/docs/display/ROS/WireGuard
Mau tanya adakah rekomendasi jasa setting mikrotik untuk kantor, menghubungkan 8 modem jadi 1 server saja