Openvpn
Openvpn
/ppp profile
add dns-server=172.16.100.1 local-address=172.16.100.1
name=profile_openvpn remote-address=pool_openvpn
2. Membuat Username dan Password untuk OpenVPN Client, jalankan
perintah berikut ini pada terminal mikrotik untuk membuat username dan
password untuk OpenVPN Client, username dan passwordnya silahkan
disesuaikan :
/ppp secret
add name=ovpn1 password=ovpn1234 profile=profile_openvpn
3. Membuat Sertifikat CA
Ketikkan atau copy paste perintah berikut pada terminal winbox, kemudian
sesuaikan parameter-parameter pada tulisan berwarna biru :
/certificate
add name=cacert common-name=ovpn
country=ID state=SUMBAR locality=KAB.AGAM organization=TOPSETTING unit=
TECH.SUPPORT days-valid=720 key-size=2048
/certificate
add name=ovpnserver common-name=ovpnserver
country=ID state=SUMBAR locality=KAB.AGAM organization=TOPSETTING unit=
TECH.SUPPORT days-valid=720 key-size=2048
/certificate
sign cacert ca-crl-host=ip_mikrotik_openvpn_server
sign ovpnserver ca=cacert
sign ovpnclient ca=cacert
set ovpnserver trusted=yes
set ovpnclient trusted=yes
Selesai mengesekusi perintah diatas, seharusnya anda sudah bisa melihat tiga
buah sertifikat yang sudah digenerate yang masing-masingnya : sertifikat CA,
sertifikat client dan sertifikat server seperti pada gambar dibawah ini :
/certificate
export-certificate ovpnclient export-passphrase=ovpnclient
/certificate
import file-name=flash/cert_export_ovpnclient.crt passphrase=ovpnclient
import file-name=flash/cert_export_ovpnclient.key passphrase=ovpnclient
Sesuai tulisan yang berwarna biru untuk file-name beserta path atau lokasi file
sertifikat dan passphrase yang anda gunakan untuk disaat meng-ekspor
sertifikat Client pada langkah sebelumnya ( Langkah No.8 pada mikrotik yang
bertindak sebagai OpenVPN Server). Buka menu SYSTEM -> CERTIFICATE, dan
pastikan anda sudah melihat seperti gambar dibawah ini pada mikrotik yang
bertindak sebagai OpenVPN Client :
3. Membuat Interface OpenVPN Client
Untuk membuat interface OpenVPN Client jalankan perintah berikut :
/interface ovpn-client
add certificate=cert_export_ovpnclient.crt_0 connect-to=IP/DDNS-OpenVPN-
Server name=ovpn-out1 password=ovpn1234 user=ovpn1
Sesuaikan bagian tulisan yang berwarna biru, IP Address atau DDNS OpenVPN
Server, Sertifikat Client yang sudah di-import serta Username dan Password.
Untuk pengetesan tidak terfokus hanya pada dns 8.8.8.8, anda juga bisa me-
routing ip server atau domain publik yang lain atau me-routing koneksi games
online agar melewati jalur OpenVPN , jika langkah-langkah anda sudah sesuai
dengan panduan diatas saya yakin semua akan berjalan normal karena sebelum
artikel ini dipublish semua langkah-langkah sudah lulus uji coba, jadi jika anda
mengalami kendala mohon diperiksa semua panduan diatas.
Sekian dulu untuk artikel kali ini, semoga artikel tutorial Cara Setting OpenVPN di
MikroTik (Client dan Server) bisa bermanfaat untuk anda dan untuk saya sendiri,
selamat mencoba dan selamat bereksperimen. Jangan lupa untuk terus
mengunjungi TopSETTING.COM untuk mendapatkan artikel dan tutorial bermanfaat
lainnya.