Home / Mikrotik / Konfigurasi WireGuard Site-to-Site Mikrotik: Panduan Step-by-Step

Konfigurasi WireGuard Site-to-Site Mikrotik: Panduan Step-by-Step

 


Dalam blog ini, kita akan menjelajahi konfigurasi WireGuard site-to-site pada perangkat MikroTik, sebuah langkah cerdas untuk memperluas jaringan lokal Anda melalui internet dengan aman. Baik Anda seorang administrator jaringan yang berpengalaman atau pemula yang ingin mendalami dunia VPN, artikel ini akan memberikan panduan langkah-demi-langkah untuk mengatur koneksi site-to-site yang kuat dan terjamin.


Konfigurasi WireGuard Site-to-Site Mikrotik

Langkah 1: Persiapan

  • Pastikan kedua Mikrotik menggunakan RouterOS versi 7 atau yang lebih baru.
  • Update Mikrotik anda ke versi terbaru.
  • Siapkan alamat IP publik untuk kedua Mikrotik.
  • Buat akun DNS dinamis (opsional).

Langkah 2: Membuat Interface WireGuard

  • Pada Mikrotik pertama, buka menu Interfaces > WireGuard.
  • Klik Add.
  • Beri nama interface WireGuard (misalnya "WG-Site1").
  • Biarkan Listen Port pada 13231.
  • Pilih interface fisik yang terhubung ke internet (misalnya "ether1").
  • Klik Apply.
  • Ulangi langkah 2-6 pada Mikrotik kedua.

Langkah 3: Menetapkan Alamat IP
  • Pada Mikrotik pertama, buka menu IP > Addresses.
  • Klik Add.
  • Pilih interface WireGuard yang dibuat sebelumnya (misalnya "WG-Site1").
  • Masukkan alamat IP subnet yang ingin digunakan (misalnya "10.0.1.0/24").
  • Klik Apply.
  • Ulangi langkah 2-5 pada Mikrotik kedua dengan subnet IP yang berbeda (misalnya "10.0.2.0/24").



Langkah 4: Mengatur Preshared Key dan Allowed Addresses

  • Pada Mikrotik pertama, buka menu WireGuard > Peers.
  • Klik Add.
  • Beri nama peer (misalnya "Mikrotik2").
  • Masukkan public key dari Mikrotik kedua.
  • Pada Allowed Addresses, masukkan subnet IP Mikrotik kedua (misalnya "10.0.2.0/24").
  • Klik Apply.
  • Pada Mikrotik kedua, tambahkan peer dengan nama "Mikrotik1".
  • Masukkan public key dari Mikrotik pertama.
  • Pada Allowed Addresses, masukkan subnet IP Mikrotik pertama (misalnya "10.0.1.0/24").
  • Klik Apply.

Langkah 5 : Membuat Static Route

  • Pada Mikrotik1 buka menu route IP > Routes
  • Klik Add
  • Isi Dst.Address dengan ip network pada mikrotik kedua dam untuk gateaway isi dengan ip wareguard punya mikrotik kedua
  • Untuk mikrotik kedua ulangi langkah 1-3 dengan mengisi ip address yang berbeda yakni pada Dst.Address isi dengan ip network mikrotik1 dan gateaway isi dengan ip wireguard mikrotik1

Langkah 6: Verifikasi Koneksi

  • Ping alamat IP subnet Mikrotik kedua dari Mikrotik pertama.

  • Ping alamat IP subnet Mikrotik pertama dari Mikrotik kedua

Jika ping berhasil, maka konfigurasi WireGuard Site-to-Site telah berhasil.


Dengan mengikuti langkah-langkah ini, Anda dapat mengkonfigurasi koneksi WireGuard site-to-site yang aman dan andal antara dua perangkat MikroTik. Pastikan untuk merencanakan dan menguji konfigurasi Anda dengan hati-hati sebelum menggunakan koneksi dalam lingkungan produksi.

Konfigurasi WireGuard Site-to-Site Mikrotik: Panduan Step-by-Step Konfigurasi WireGuard Site-to-Site Mikrotik: Panduan Step-by-Step Reviewed by Khairul on Maret 07, 2024 Rating: 5

Tidak ada komentar:

Langganan: Posting Komentar ( Atom )
Diberdayakan oleh Blogger.