1. Pada Menu VPN, klik Create VPN.
2. Pada langkah Konfigurasi IKE, tentukan parameter untuk kebijakan IKE yang akan digunakan untuk membuat sambungan VPN. Anda dapat memilih untuk menggunakan kebijakan IKE yang ada atau membuat yang baru. Untuk kebijakan IKE baru, lakukan hal berikut:
- Tentukan nama khusus untuk kebijakan IKE.
- Tentukan masa pakai kunci, dalam detik, yang akan menentukan interval rekeying. Masa pakai kunci IKE harus lebih besar dari kunci IPsec.
- Pilih algoritma otentikasi yang akan digunakan untuk memverifikasi integritas dan keaslian data.
- Pilih algoritme enkripsi yang akan digunakan untuk memastikan bahwa data tidak dapat dilihat saat transit.
- Pilih IKE versi 1 atau 2. Versi 1 memiliki keterbatasan, misalnya tidak mendukung banyak subnet.
- Pilih grup Diffie-Hellman (DH) yang akan digunakan untuk membangun kunci enkripsi untuk proses pertukaran kunci. Nomor grup yang lebih tinggi lebih aman tetapi memerlukan waktu tambahan untuk menghitung kunci.
- Klik Next.
3. Pada langkah Konfigurasi IPsec, tentukan parameter untuk kebijakan IPsec yang akan digunakan untuk mengenkripsi lalu lintas VPN. Anda dapat memilih untuk menggunakan kebijakan IPsec yang ada atau membuat yang baru. Untuk kebijakan IPsec baru, lakukan hal berikut:
- Tentukan nama khusus untuk kebijakan IPsec.
- Tentukan masa pakai kunci, dalam detik, yang akan menentukan interval rekeying. Masa pakai kunci IPsec tidak boleh lebih besar dari kunci IKE.
- Pilih algoritma otentikasi yang akan digunakan untuk memverifikasi integritas dan keaslian data.
- Pilih algoritme enkripsi yang akan digunakan untuk memastikan bahwa data tidak dapat dilihat saat transit.
- Pilih grup Diffie-Hellman (DH) yang akan digunakan untuk membangun kunci enkripsi untuk proses pertukaran kunci. Nomor grup yang lebih tinggi lebih aman tetapi memerlukan waktu tambahan untuk menghitung kunci.
- Klik Next.
4. Pada langkah Buat grup titik akhir, pilih router virtual dan tentukan subnet lokal dan jarak jauh yang akan dihubungkan oleh terowongan VPN. Anda dapat memilih untuk menggunakan titik akhir lokal dan jarak jauh yang ada, atau membuat yang baru. Untuk titik akhir baru, lakukan hal berikut:
- Tentukan nama kustom untuk titik akhir lokal di VM anda, lalu pilih subnet lokal.
- Tentukan nama kustom untuk titik akhir jarak jauh / remote server anda, lalu tambahkan subnet jarak jauh dalam format CIDR.
- Klik Next.
5. Pada langkah Konfigurasi VPN, tentukan parameter untuk membuat koneksi VPN dengan gateway jarak jauh:
- Tentukan nama khusus untuk koneksi VPN.
- Tentukan alamat IPv4 publik dari gateway dari perangkat router anda, yaitu alamat IP peer.
- Buat kunci/ PreshareKey yang dibuat sebelumnya pada perangkat remote server anda yang dibagikan sebelumnya yang akan digunakan untuk otentikasi rekan.
- Jika perlu, Anda juga dapat mengonfigurasi pengaturan tambahan dengan memilih Pengaturan lanjutan dan menentukan parameter berikut:
- ID untuk otentikasi dan mode untuk membuat koneksi.
Kebijakan, interval, dan batas waktu Deteksi Sesama Mati (DPD), dalam hitungan detik.
- ID untuk otentikasi dan mode untuk membuat koneksi.
6. Pada langkah Summary, tinjau konfigurasi, lalu klik Buat.
Saat koneksi VPN dibuat, statusnya akan berubah dari "Pending" menjadi "Down". Sambungan akan menjadi aktif setelah terowongan VPN dikonfigurasi oleh pihak VPN lain dan otorisasi IKE berhasil dari pihak remote server anda.