networkbanisaleh.files.wordpress.com€¦ · Web viewFile-file diatas yang akan diupload pada...
Transcript of networkbanisaleh.files.wordpress.com€¦ · Web viewFile-file diatas yang akan diupload pada...
Pertama yang harus dilakuka adalah membuat terlebih dahulu Certificates disisi OpenVPN server.
/certificate
add name=ca common-name=myCa key-usage=key-cert-sign,crl-sign
add name=server common-name=server
add name=client1 common-name=client1
add name=client2 common-name=client2
Sign certificates dan add CRL url. gunakan publik IP address dari Router OVPN server.
/certificate
sign ca ca-crl-host=192.168.128.103 name=myCa
sign server ca=myCa name=server
sign client1 ca=myCa name=client1
sign client2 ca=myCa name=client2
Jika certificate belum memiliki flag T maka konfigurasi dengan langkah berikut
/certificate
set myCa trusted=yes
set server trusted=yes
set client1 trusted=yes
Untuk CA.crt dan Client.crt ini nanti kita akan export ke masing-masing
perangkat mobile yang menjadi OVPN Client.
Type dari certificate SSL akan kita export ke dalam tipe PKCS12.
Membuat OVPN Secret
Setelah sertifikat kita buat, selajutnya kita juga membuat 'Secret' untuk service
OVPN di MikroTik. Karena digunakan untuk perangkat mobile yang kemungkinan
banyak perangkat yang akan terkoneksi, kita akan membuat hanya satu secret
untuk banyak session.
Enable OVPN Server di Mikrotik
Langkah pertama adalah mengaktifkan service Ovpn di MikroTik. Cara
mengaktifkan service ini ada di menu PPP --> Interface --> OVPN Server.
Kemudian centang 'Enable'.
Secara default port yang digunakan oleh service OVPN adalah 1194. Kita juga
bisa mengubah port tersebut, namun hal tersebut tidak harus dilakukan
(optional).
Kemudian, kita harus menentukan parameter 'Certificate'. Untuk parameter ini
sesuai dengan sertifikat yang sudah dibuat sebelumnya kita pilih sertifikat
dengan nama 'Server'.
Instalasi & Konfigurasi OVPN Client.
Jenis perangkat Mobile yang kita gunakan disini adalah Samrtphone Android dan
kita akan install aplikasi yaitu OpenVPN Connect. Aplikasi ini bisa langsung di
download melalui 'Playstore' Android.
Untuk konfigurasinya sendiri nanti kita membutuhkan beberapa file, yaitu:
.ovpn - Merupakan file yang berisi scripting dari konfigurasi OpenVPN
yang akan digunakan oleh aplikasinya seperti, protokol, IP Public dari
OVPN Server, Port, Auth, Chiper, dan yang lainnya.
CA.p12 - Merupakan file sertifikat CA yang sudah dibuat sebelumnya.
Client.p12 - Merupakan file sertifikat Client yang sudah dibuat
sebelumnya.
Contoh dari scripting file .ovpn yang akan digunakan oleh aplikasi OpenVPN
Connect bisa di download pada link disini.
File-file diatas yang akan diupload pada masing-masing perangkat mobile
(smartphone).
Selanjutnya kita akan jalankan aplikasi OpenVPN Connect, dan pilih opsi paling
bawah yaitu OVPN Profile. Dengan memilih opsi ini kita akan melakukan koneksi
menggunakan file .ovpn.
Pada tampilan Import File terdapat 2 Tab yaitu OVPN dan PKCS#12. Pada
masing-masing Tab kita akan cari lokasi dimana file-file diatas diupload.
Di Tab OVPN seharusnya akan tampil file .ovpn pada lokasi folder yang sudah
ditentukan, sedangkan pada Tab PKCS#12 akan tampil file sertifikatnya.
Selanjutnya kita akan Import terlebih dahulu file .ovpn dan secara otomatis kita
akan diarahkan pada sebuah tampilan untuk mengisikan parameter seperti Title
(berisi IP Address dari OVPN Server), Username, Password yang akan kita
isikan sesuai dengan pengaturan 'Secret' yang sudah kita tentukan sebelumnya
di MikroTik.
Pastikan untuk mengisi username dan password sesuai dengan konfigurasi
'Secret' di MikroTik. Setelah itu tekan 'ADD' dan aplikasi akan menambahkan
OVPN Profiles baru.
Dengan OVPN Profile yang ada, kita sudah siap untuk melakukan dial-up
koneksi ke OVPN Server. Untuk koneksinya tinggal tekan profile tersebut dan
proses dial-up dimulai.
Kemudian akan ditampilkan dialog box untuk konfirmasi pemilihan sertifikat yang
akan digunakan. Pilih 'Select Certificate'
Selanjutnya akan ada tampilan kembali untuk memilih sertifikat yang akan
digunakan. Pilih sertifikat yang sudah diupload sebelumnya.
Apabila langkah-langkah diatas sudah kita lakukan dengan benar, maka aplikasi
'OpenVPN Connect' akan berhasil terkoneksi ke OVPN Server di MikroTik.
Pengecekan Koneksi
Kita bisa melihat pada router MIkroTik yang menjadi OVPN Server, jika terdapat
client yang berhasil terkoneksi, maka pada Tab 'Active Connection' di menu PPP
akan terdapat informasinya.
Dan juga jika kita cek pada menu IP --> Address di router akan ditambahkan
alokasi IP Address secara dinamis yang berasal dari pengaturan secret di OVPN
sebelumnya.
Dan kita bisa test koneksi melalui perangkat mobile dengan melakukan
traceroute ke salah satu tujuan di Internet. Dan pastikan hasil traceroute
melewati gateway OVPN yang ada.