Tutorial VPN MyTunnel (utk remote router)

FAQ

Pembayaran

Registrasi
Halaman Register
Hasil Registrasi
Link Aktivasi
Status Aktivasi
Login
Daftar VPN
Form Tambah VPN
Hasil Tambah VPN

Mikrotik ovpn-client (VPN Remote)

Nama VPN
Detail VPN
Netwatch (JANGAN GANTI IP nya)

Mikrotik Port Forward di belakang router (remote AP ubiquity / tplink / tenda / xampp / apache / nginx / dll)
Dari data di atas diambil kesimpulan
Dst Nat
Src Nat

Mikrotik Port Redirect

Dari data di atas diambil kesimpulan
Dst Nat
Src Nat
Akses dari aplikasi API

Mikrotik DNS Tunnel

Setting DNS
Address List (DNS)
Mangle Routing
Chain
Dst Address List
Action
Routing

CNAME
Syarat CNAME
Setting CNAME di CloudFlare
Setting CNAME di cPanel
Setting CNAME di freenom

Linux
Install OpenVPN
Debian / Ubuntu / Raspi / Armbian
Centos
Ambil Config OpenVPN Client
Server US (sesuaikan dengan lokasi server anda)
Server ID (sesuaikan dengan lokasi server anda)
Setting username dan password
Setting cron

OpenWRT
Install OpenVPN
Ambil Config OpenVPN Client
Server US (sesuaikan dengan lokasi server anda)
Server ID (sesuaikan dengan lokasi server anda)
Setting username dan password
 Setting cron
Pengaturan auto start

Windows 7/8/8.1/10
Install OpenVPN
Ambil Config OpenVPN Client
Download config dari Server
Cek member area, alamat config diberikan setelah membuat VPN
Rename config
Setting username dan password
Pastikan susunan file sudah seperti ini
Pastikan isi file config mirip ini (ini contoh us-1000.conf)
Pastikan isi pass.txt dengan format seperti ini
OpenVPN GUI

Cara remote dari luar jaringan

SSH
HTTP/WebFig/Luci
WINBOX

VPN Interkoneksi
Tujuan
Topologi Jaringan
Yang harus anda lakukan
Script Routing
Keterangan
Referensi Static Routing

How to ASK
MyTunnel (remote router) utk Mikrotik
MyTunnel (remote router) utk OpenWRT
MyTunnel (remote router) utk Linux
MyTunnel (remote router) utk Windows
FAQ
Sebelum mulai, lihat dulu tour produk kami di ​sini

Q: Untuk siapa layanan vpn remote, vpn interkoneksi, dan HTTP reserve proxy?
A: Untuk router yang koneksi internetnya tidak memiliki akses ke IP Public

Q: Apa contoh router yang ga dpt akses ke IP public?

A: Pengguna Modem GSM/CDMA, pengguna wifi.id, client rt/rw net

Q: Ini untuk internet gratis atau menghemat quota?

A: Bukan

Q: Ini untuk traffic keluar, misal utk main game atau browsing atau ganti ip public?
A: Bukan

Q: Apakah ada quota utk tunnel DNS?

A: Tidak ada

Q: Kapan akun vpn akan dihapus?

A: Jika anda free member, maka sistem akan menghapus akun vpn jika selama seminggu vpn tidak aktif

Q: Apakah layanan ini gratis?

A: Ya, server US free. Sedangkan server ID berbayar. Untuk DDNS dan Userman gratis

Q: Bagaimana cara sewa server ID?

A: Silahkan baca bagian Pembayaran di bawah.

Q: Apa kelebihan kalau bayar?

A: Lokasi lebih dekat, sehingga akses remote lebih cepat. Selain itu member berbayar bisa create 5 vpn

Q: Ada layanan userman untuk mikrotik juga?

A: Ada, silahkan pelajari tour berikut ​https://goo.gl/es8RsS

Q: Ada layanan ddns juga?

A: Ada, silahkan pelajari tour berikut ​https://goo.gl/9k6Apq
Pembayaran
Userman Cloud gratis
DDNS gratis
VPN Server US gratis
VPN Server ID berbayar

VPN Server ID bisa trial 2 hari, silahkan langsung create saja tidak perlu request.
Jika dalam 2 hari tidak dilakukan pembayaran, maka akun vpn akan otomatis tersuspend.

Wajib mencoba semua sistem sampai paham baru boleh melakukan pembayaran.
Semua sudah ada tutorialnya. Selain konfirmasi pembayaran, semua sistem sudah serba otomatis.

Pembayaran dapat diberikan melalui:

Bank Syariah Mandiri

a/n: Arie Wijayanto
No Rek: 70 81 44 83 98
Cabang Dramaga, Kab Bogor
Kode bank ATM Bersama : 451

Pulsa Simpati : 08121334558 *dilarang telp*

Pulsa IM3 : 08567946047 *dilarang telp*

Harga sewa untuk server berbayar perhari 650 rupiah (sekitar 20rb per 30 hari) per email (login).
Per email bisa sampai untuk 5 vpn.
*Jika bayar melalui pulsa, maka harganya 850 per hari (atau sekitar 25rb per 30 hari).

Mau lebih dari 5 vpn per email (harga berlaku kelipatan)? Silahkan WA 08567946047

Setelah transfer atau kirim pulsa, anda wajib mengisi form pembayaran
https://members.tunnel.my.id/user/pembayaran

Lalu jangan lupa konfirmasi via WA/FB

NB :
1. akun yang tersuspend akan otomatis aktif kembali setelah pembayaran diapprove.
2. Sistem pembayaran bukan menggunakan sistem deposit, pembayaran 1 bulan tapi hanya dipakai 5
hari tetap akan habis status berlangganan setelah 1 bulan berjalan
Registrasi

Halaman Register

Hasil Registrasi
Link Aktivasi

Status Aktivasi

Login
Daftar VPN

Form Tambah VPN

*Lokasi Server​, saat ini ada 2 macam jenis VPN, MyTunnel dan Interkoneksi.
1. MyTunnel utk vpn remote
2. Interkoneksi utk koneksi interkoneksi router (bukan utk remote router)

**​CNAME Domain​ digunakan utk alias domain ke username.us.tunnel.my.id, kosongkan saja jika muncul error
Hasil Tambah VPN

* penambahan dan penghapusan akun vpn butuh waktu 5 menit

** max 2 akun per email utk free member
Mikrotik
Mikrotik ovpn-client (VPN Remote)
● Tujuan : Inti utama layanan MyTunnel, untuk mengakses ssh/webfig/webmin
● Interface - OVPN Client
● Port pada IP-Services tidak boleh diubah
Nama VPN
Detail VPN
● Connect To​ : sesuaikan dengan server anda
● Port​ : 1000 (utk MyTunnel), 3000 (utk Interkoneksi)
● Mode​ : ethernet
● User / Pass​ : sesuaikan dengan akun vpn anda
● Profile ​: default-encryption
● Auth ​: sha1
● Chiper ​: blowfish 128
● Jika status sudah “connected” maka vpn remote sudah bisa digunakan

Netwatch (JANGAN GANTI IP nya)

Untuk menjaga kestabilan koneksi, diwajibkan membuat netwatch sbb:

Host utk VPN MyTunnel WAJIB diisi 192.168.195.1 ← BERAPA PUN IP VPN ANDA, JGN DI GANTI !!!!
Host utk VPN Interkoneksi WAJIB disii 192.168.190.1 ← BERAPA PUN IP VPN ANDA, JGN DI GANTI !!!!
 STOP
Sampai step ini mikrotik router Anda sudah bisa diakses online
Silahkan lanjut baca tutorial ​Cara Remote dari Internet
Mikrotik Port Forward di belakang router (remote AP ubiquity
/ tplink / tenda / xampp / apache / nginx / dll)
--- BACA INI ---

● STOP baca tutor ini jika anda hanya ingin mengakses router
● Tutor ini TIDAK WAJIB
● Lakukan tutorial ini jika anda ingin mengakses devices di belakang router

--- END ---

● Device dapat berupa webserver / AP / cctv / ipcam / scp

● Mengorbankan salah satu dari 3 port yang sudah diberikan (port 22, 80, 8291)
● Dibutuhkan 2 rule, dstnat dan srcnat

Dari data di atas diambil kesimpulan

1. Akun VPN MyTunnel
*​Bukan Interkoneksi
2. IP Akses us.tunnel.my.id:1003
- ​Domain dan port ini didapat dari member area
- Lihat dan pahami port yang diberikan secara otomatis di member area
3. IP VPN 192.168.195.3
Sesuaikan dengan IP VPN yang anda dapat, cek member area.
4. Mengorbankan port 22 di router
- ​Anda hanya dapat memilih port 22, 80, 8291. Ini port tetap, tidak bisa dirubah.
- Lihat dan pahami port yang diberikan secara otomatis di member area
- Jika anda memilih mengorbankan remote port 22 maka anda tidak dapat mengakses ssh router
5. Device dapat berupa webserver / AP / cctv / ipcam / scp
Tidak semua cctv / ipcam dapat di port forward
6. IP Device yg dituju adalah 192.168.0.2
Wajib bisa di ping dari router
7. Port Device yg dituju adalah 80
- Pastikan anda paham port tujuan
- Port AP biasanya 80, (Untuk produk ubiquity, matikan https/secure)
- Port Webserver biasanya 80
8. Device diakses via url us.tunnel.my.id:1003
- ​us.tunnel.my.id:1003 adalah port yang diberikan sistem dan terhubung dengan IP:PORT VPN anda
yaitu 192.168.195.3:22 (lihat kaitannya dengan point no 2, 3, dan 4)
- lihat dan pahami port yang diberikan secara otomatis di member area

!!! STOP !!!

PAHAMI KESIMPULAN DI ATAS DAN SESUAIKAN DENGAN KONDISI NETWORK ANDA
LALU BOLEH LANJUT
Dst Nat
● traffic yg mengarah ke IP VPN di router dengan port yang dikorbankan

● Diarahkan ke IP:PORT device di LAN

Src Nat
Mikrotik Port Redirect
--- BACA INI ---

● STOP baca tutor ini jika anda hanya ingin mengakses router
● Tutor ini TIDAK WAJIB
● Lakukan tutorial ini jika anda ingin melakukan port redirect
*misal mengakses API atau port standar dari ssh/webfig/winbox diubah

--- END ---

● Mengorbankan salah satu dari 3 port yang sudah diberikan (port 22, 80, 8291)
● Contoh di bawah adalah contoh untuk mengakses API mikrotik dengan mengorbankan port ssh
● Dibutuhkan 2 rule, dstnat dan srcnat

Dari data di atas diambil kesimpulan

1. IP VPN 192.168.195.3
Sesuaikan dengan IP VPN yang anda dapat
2. Mengorbankan port 22 di router
karna di forward, sehingga ssh router anda tidak dapat diakses via port 22
3. Port redirect tujuan
API mikrotik port 8728
4. API diakses via us.tunnel.my.id:1003

STOP !!!
PAHAMI KESIMPULAN DI ATAS DAN SESUAIKAN
DENGAN KONDISI NETWORK ANDA LALU BOLEH LANJUT
Dst Nat
● traffic yg mengarah ke IP VPN di router dengan port yang dikorbankan

● Diredirect ke PORT API

Src Nat

Akses dari aplikasi API

Dari informasi di atas maka didapat informasi untuk mengakses API sbb
Host : us.tunnel.my.id
Port : 1003
Mikrotik DNS Tunnel
● STOP baca tutor ini jika anda hanya ingin mengakses router
● Tutor ini TIDAK WAJIB
● Lakukan tutorial ini jika anda ingin mengakses DNS Google atau OpenDNS melalui VPN

Setting DNS

Address List (DNS)

Mangle Routing

Chain

Dst Address List

Action
Routing
CNAME
● STOP baca tutor ini jika anda hanya ingin mengakses router
● Tutor ini TIDAK WAJIB
● Lakukan tutorial ini jika anda ingin mengakses webserver anda pakai domain milik anda sendiri

Syarat CNAME
● Punya domain sendiri yang dapat akses ke domain record (bisa sewa atau gratisan dari freenom)
● Setting bisa dilakukan sebelum membuat VPN atau bisa juga setting manual (oleh admin) dilakukan
setelah membuat VPN

Setting CNAME di CloudFlare

● Layanan : cloudflare
● Domain : kangarie.com
● CNAME : router.kangarie.com
● Lokasi Server : us2.tunnel.my.id
● Awan : OFF
Setting CNAME di cPanel
● Layanan : cPanel
● Domain : kangarie.com
● CNAME : router.kangarie.com
● TTL : 600
● Lokasi Server : us2.tunnel.my.id
Setting CNAME di freenom
● Layanan : freenom
● Domain : multiapp.cf
● CNAME : router.multiapp.cf
● TTL : 600
● Lokasi Server : us2.tunnel.my.id

Pastikan pakai default nameservers milik freenom

Contoh pengisian cname di freenom

Linux

Install OpenVPN

Debian / Ubuntu / Raspi / Armbian

● apt-get update
● apt-get install openvpn curl

Centos
● yum install openvpn curl

Ambil Config OpenVPN Client

Server US (sesuaikan dengan lokasi server anda)

** PASTIKAN curl SUDAH TERINSTALL **
● curl http://us.tunnel.my.id/us-1000.conf > /etc/openvpn/us-1000.conf
● curl http://us2.tunnel.my.id/us2-1000.conf > /etc/openvpn/us2-1000.conf

Server ID (sesuaikan dengan lokasi server anda)

** PASTIKAN curl SUDAH TERINSTALL **
● curl http://id.tunnel.my.id/id-1000.conf > /etc/openvpn/id-1000.conf
● curl http://id2.tunnel.my.id/id2-1000.conf > /etc/openvpn/id2-1000.conf

Setting username dan password

● echo “username” > /etc/openvpn/pass.txt
● echo “password” >> /etc/openvpn/pass.txt

● format ​pass.txt​ terdiri dari 2 baris, baris pertama adalah ​username ​dan baris kedua adalah
password
● Jika username anda “kangarie” dan password “kerenbanget”, maka pastikan isi pass.txt dengan format
seperti ini

Setting cron
● Buat cron file ini ​/etc/cron.d/tunnel ​dengan isian sbb:
* * * * * wget -O /dev/null http://192.168.195.1

Reboot Linux anda

● reboot
OpenWRT

Install OpenVPN
● opkg update

● opkg install openvpn-openssl curl

Ambil Config OpenVPN Client

Server US (sesuaikan dengan lokasi server anda)

** PASTIKAN curl SUDAH TERINSTALL **
● curl http://us.tunnel.my.id/us-1000.conf > /etc/openvpn/us-1000.conf
● curl http://us2.tunnel.my.id/us2-1000.conf > /etc/openvpn/us2-1000.conf

Server ID (sesuaikan dengan lokasi server anda)

** PASTIKAN curl SUDAH TERINSTALL **
● curl http://id.tunnel.my.id/id-1000.conf > /etc/openvpn/id-1000.conf
● curl http://id2.tunnel.my.id/id2-1000.conf > /etc/openvpn/id2-1000.conf

Setting username dan password

● echo “username” > /etc/openvpn/pass.txt
● echo “password” >> /etc/openvpn/pass.txt

● format ​pass.txt​ terdiri dari 2 baris, baris pertama adalah ​username ​dan baris kedua adalah
password
● Jika username anda “kangarie” dan password “kerenbanget”, maka pastikan isi pass.txt dengan format
seperti ini
Setting cron
● Buka ​luci
● Pilih ​System - Scheduled Tasks
● Lalu ini : ​* * * * * wget -O /dev/null http://192.168.195.1
Pengaturan auto start
● Coba reboot openwrt anda, lalu cek ​ifconfig, ​jika sudah ada IP VPN (tap0), maka STOP

!!! STOP STOP STOP STOP !!!

● Jika belum ada, ikuti tutorial di bawah ini

● Tambahkan command berikut di file ​/etc/rc.local​ (sebelum ​exit 0​)
● openvpn --cd /etc/openvpn --config /etc/openvpn/us-1000.conf &

* gambar nya salah nama config nya ya :)

Windows 7/8/8.1/10
● STOP baca tutor ini jika anda hanya ingin mengakses router
● Tutor ini TIDAK WAJIB
● Lakukan tutorial ini jika anda ingin menggunakan VPN di windows tanpa mikrotik
● Ini khusus pengguna Windows yang ingin mempublish web server xampp
● OpenVPN di Windows sangat tidak dianjurkan karena tidak bisa auto start dan kadang tidak bisa auto
reconnect setelah internet down

Install OpenVPN
● Download dan Install
https://openvpn.net/community-downloads/

Ambil Config OpenVPN Client

Download config dari Server

● Cek member area, alamat config diberikan setelah membuat VPN

Rename config
● Rename ​*.conf​ menjadi ​*.ovpn
● Copy ke ​C:\Program Files\OpenVPN\config

Setting username dan password

● Pakai Notepad, buat file ​pass.txt​ di folder ​C:\Program Files\OpenVPN\config
● format ​pass.txt​ terdiri dari 2 baris, baris pertama adalah ​username ​dan baris kedua adalah
password

Pastikan susunan file sudah seperti ini

● Pastikan explorer windows anda sudah diset SHOW EXTENSION
● Tampilan susunan file, lihat extensi file nya !
Pastikan isi file config mirip ini (ini contoh ​us-1000.conf​)

Pastikan isi ​pass.txt​ dengan format seperti ini

OpenVPN GUI
● Aktifkan OpenVPN GUI

● Klik kanan pada icon OpenVPN GUI, lalu pilih connect

● Tunggu sampai sukses terkoneksi, ditandai dgn notifikasi sbb

● VPN sudah terkoneksi, silahkan akses web server anda dengan alamat cname yg diberikan di member
area
Cara remote dari luar jaringan

SSH

HTTP/WebFig/Luci
● Buka di Browser dengan alamat​ http://us.tunnel.my.id:1341

WINBOX
VPN Interkoneksi

Tujuan
1. Untuk koneksi 2 lokasi berbeda
2. Sharing file / printer antar lokasi
3. Menghubungkan aplikasi client server

Topologi Jaringan

Yang harus anda lakukan

1. Buat 2 buah akun vpn interkoneksi di server yang sama (tidak boleh beda server Interkoneksi)
2. Pasang vpn di masing-masing router, setting nya 99% sama dengan vpn utk remote, pakai yg
ovpn-client hanya saja interkoneksi menggunakan port 3000 (sedangkan utk remote yg 1000)
3. Test saling ping IP VPN, misal Router Bogor ping 192.168.190.3 dan Router Bandung ping
192.168.190.2

Script Routing
Router Bogor
/ip route add dst-address=192.168.1.0/24 gateway=192.168.190.3

Router Bandung
/ip route add dst-address=192.168.0.0/24 gateway=192.168.190.2

Keterangan
● IP setiap LAN dibedakan segmennya
● Setiap router dibuatkan akun VPN interkoneksi masing-masing dengan lokasi server yang sama

Referensi Static Routing

● http://www.mikrotik.co.id/artikel_lihat.php?id=44
● https://mikrotikindo.blogspot.co.id/2013/05/contoh-seting-routing-statik-pada.html
How to ASK
Jika ada masalah akan lebih cepat jika menyertakan informasi sbb

MyTunnel (remote router) utk Mikrotik

● Screenshot Akun VPN di member area, tidak perlu disensor. Apakah statusnya masih aktif dan bukan
suspend?
● Screenshot settingan VPN. Apakah statusnya connected?
● Screenshot log bagian ovpn. Apakah ada error?
● Screenshot port service mikrotik. Port diganti?
● Screenshot netwatch. Status up/down?
● Screenshot ping detik.com
● Screenshot ping 192.168.195.1

MyTunnel (remote router) utk OpenWRT

● Screenshot Akun VPN di member area, tidak perlu disensor. Apakah statusnya masih aktif dan bukan
suspend.
● Screenshot ​ifconfig
● Screenshot folder ​/etc/openvpn/
● Screenshot isi file ​/etc/openvpn/*.conf
● Screenshot isi file ​/etc/openvpn/pass.txt
● Screenshot jalankan manual openvpn
● Screenshot firewall luci
● Screenshot cron di luci
● Screenshot ping 192.168.195.1

MyTunnel (remote router) utk Linux

● Screenshot Akun VPN di member area, tidak perlu disensor. Apakah statusnya masih aktif dan bukan
suspend.
● Screenshot ​ifconfig
● Screenshot folder ​/etc/openvpn/
● Screenshot isi file ​/etc/openvpn/*.conf
● Screenshot isi file ​/etc/openvpn/pass.txt
● Screenshot jalankan manual openvpn
● Screenshot cron
● Screenshot ping 192.168.195.1

MyTunnel (remote router) utk Windows

● Screenshot Akun VPN di member area, tidak perlu disensor. Apakah statusnya masih aktif dan bukan
suspend.
● Screenshot folder ​C:\Program Files\OpenVPN\config
● Screenshot isi file ​C:\Program Files\OpenVPN\config\*.ovpn
● Screenshot isi file ​C:\Program Files\OpenVPN\config\pass.txt
● Screenshot jalankan manual openvpn
● Screenshot ping 192.168.195.1