Untuk membuat OpenVPN di mikrotik tentu dibutuhkan sebuah ip publik jika ingin menjadikan vpn tersebut seagai remot jaringan online dari jaringan internet, namun jika hanya untuk jaringan lokal ya buat apa membuat vpn?Nah, VPN ini banyak sekali manfaatnya, tidak perlu saya jelaskan disini ya nanti terlalu panjang artikel nya, jadi saya singkat saja langsung ke topik pembahasan.
Membuat OpenVPN di Mikrotik dengan Client Windows
Mau tanya, saya sudah bisa konek nih antara openvpn server(public cloud, ubuntu) dan mikrotik sudah bisa saling ping juga, tapi laptop saya yang konek ke mikrotik belum bisa ping ke openvpn server begitu juga sebaliknya.
Hal ini di sebabkan ubuntu server anda tidak tahu jalur menuju ip subnet 192.168.100.0/24,karena koneksi vpn hanya mengenali jalur atara ubuntu dgn mikrotik.Perlu di buatkan static route di server ubuntu mas jae, ip berikut hanyalah sebagai contoh silahkan sesuaikan dengan kondisi riil di tempat mas jae.ip vpn server: 10.0.1.1ip vpn mikrotik : 10.0.1.10vpn virtual device : tun0
Disable NAT tidak di sarankan karena anda punya LAN di belakang mikrotik.Seperti nya settingan vpn di servernya ada yg kurang, coba di cek lagi.Aktifkan ip forwarding dengan menambahkan/mengedit baris ini di berkas /etc/sysctl.conf.net.ipv4.ip_forward=1lalu
Untuk username dan password di isikan sembarang saja karena client tdk bisa di create jika tdk diisikan kolom usernya,dan juga kebetulan saya tdk mengaktifkan password auth di server openvpn di linux.
Seperti nya tidak bisa secara langsung karena mikrotik tidak ada tool untuk mengkonversi config windows yng biasanya berakhiran .ovpn dan di import langsung ke mikrotik.Kemungkinan bisa secara manual di entry satu persatu sesuai config di windows. Tapi memang tidak 100% kompatible.
Saya beruntung sekali menemukan tutorial ini, seperti yang saya butuhkan. Saya juga punya topologi sebuah OpenVPN server yang running didedicated server saya dengan OS Debian. Saya menjalankan OpenVPN server di server tersebut menggunakan Docker.Sudah berhasil mengkonekkan MikroTik saya ke OpenVPN server, lalu ada client (katakanlah hp) yang juga berhasil konek dg OpenVPN server tersebut.Antara OpenVPN server, MikroTik, dan client hp sudah bisa terhubung dg baik, bisa ping dan bisa konek ke TCP.Saya punya sebuah jaringan di rumah di luar MikroTik, jaringan tersebut punya network 192.168.10.0/24 dan aslinya bukan jaringan yang dibuat (DHCP server) dg MikroTik, tetapi ada sebuah router di luar MikroTik yaitu pfSense. Sebenarnya di pfSense sendiri (192.168.10.1) saya sudah bisa mem-ping server OpenVPN di 10.8.0.1, bisa mem-ping bahkan hp yang dikonek dari jaringan luar (4G) melalui VPN server yang sama dengan IP 10.8.0.4, dan tentunya juga bisa memping IP VPN client MikroTIk 10.8.0.3Tetapi yang jadi masalah adalah, baik dari hp dan OpenVPN server, tidak bisa konek dengan jaringan 192.168.10.0/24 ini.Data2nya sbb :OpenVPN : 10.8.0.0/24OpenVPN server : 10.8.0.1MikroTik OpenVPN IP : 10.8.0.3HP OpenVPN IP : 10.8.0.4Jaringan LAN rumah dari pfSense : 192.168.10.0/24IP address pfSense : 192.168.10.1IP MikroTik yang didapat dari pfSense : 192.168.10.2
Ini sepertinya mikrotik di belakang NAT pfsense ya,kalo seperti ini topoogy sepertinya tidak bisa kecuali yang sebagai client konek ke openvpnserver adalah pfsense nya yang acting sebagai router
Agar koneksi OpenVPN antara client dan server bisa berjalan, terlebih dahulu kita harus membuat sertifikat SSL pada router yang bertindak sebagai OpenVPN Server anda juga bisa menggunakan alternatif lain dengan menggunakan OpenSSL pada sistem operasi linux. Untuk pembuatan sertifikat SSL pada mikrotik juga ada saya bahas pada artikel Cara Setting VPN SSTP Pada MikroTik (Client dan Server).
Sebelum anda mulai mengkonfigurasikan OpenVPN pada mikrotik dengan dua mode yaitu mode server dan mode client, terlebih dahulu anda harus menyiapkan dua buah mikrotik (ROS Versi 6.x) sebagai bahan praktek agar masing-masingnya bisa diatur sebagai client atau server, jika anda hanya mempunyai satu buah router mikrotik saja, anda bisa memanfaatkan mikrotik virtual dengan mengunakan virtualbox yang panduan installnya ada pada artikel Tutorial Cara Install MikroTik di VirtualBox, dan pastikan port 1194 dengan protokol UDP tidak terblokir pada firewall mikrotik OpenVPN Server.
Sesuaikan tulisan yang berwarna biru, anda arahkan out-interface-nya ke interface OpenVPN Client pada mikrotik anda.Tes trafik ICMP (Ping) ke DNS 8.8.8.8 di-route ke Interface OpenVPN Client, sebagai bahan percobaan kita akan tes membuat satu buah routing statik untuk trafik dns 8.8.8.8 agar lewat ke interface OpenVPN Client, jalankan perintah berikut di terminal mikrotik
OpenVPN merupakan salah satu tipe VPN untuk interkoneksi jaringan lokal yang memanfaatkan jaringan public (WAN/Internet) dengan komunikasi yang bersifat secure. VPN ini biasa digunakan ketika kita membutuhkan koneksi dengan keamanan data yang tinggi. Secara default, OpenVPN menggunakan UDP port 1194 dan dibutuhkan certificate pada masing-masing perangkat untuk bisa terkoneksi. Untuk client compatibility, OpenVPN bisa dibangun hampir pada semua Operating System dengan bantuan aplikasi pihak ketiga.
boleh request ga kak?saya request buatin tutorial setting mikrotik dengan tema vpn seperti ini kak ada satu kantor yang memiliki 2 cabang beda daerah, dan tiap kantor memiliki koneksi dari indihome masing" berarti, tiap" kantor memiliki ip publik dari indihome masing", agar dua cabang kantor tersebut dapat mengakses file sharing di kantor pusat harus memakai vpn, bagaimana caranya, tolong dibantu kak. Terimakasih
Admin, kalau bisa mohon agar citraweb di daftarkan ke SIPLah Kemdikbud agar ketika sekolah membutuhkan perangkat mikrotik bisa membeli dengan mudah sesuai prosedur..menggunakan dana BOS..Karena sekolah tidak bisa belanja di luar platform SIPLah..
punya saya kok error ya waktu konek ke client windows, tapi jika di roter mikrotik lain bisaWed Sep 11 20:06:16 2019 OpenSSL: error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failureWed Sep 11 20:06:16 2019 TLS_ERROR: BIO read tls_read_plaintext errorWed Sep 11 20:06:16 2019 TLS Error: TLS object -> incoming plaintext read errorWed Sep 11 20:06:16 2019 TLS Error: TLS handshake failedWed Sep 11 20:06:16 2019 Fatal TLS error (check_tls_errors_co), restarting
TLS untuk openvpn sudah tidak didukung oleh mikrotik, kalo boleh tw agar tidak mendapat TLS failed key-usage yang harus di centang yang mana saja ? secara default saat kita create certificate maka TLS client dan TLS server ikut tercentang. mohon infonya atau Referensi jika ada
Mau tanya,kan saya open vpnnya pakai topologi yang kedua di dalam video itu,saya pnya komputer sebagai server(untuk komputer ini tidak di setup ovpn),dan juga beberapa komputer client(sudah di setup ovpn) yang terkoneksi dalam 1 mikrotik.untuk komunikasi atau ping atau remote komputer bisa,tapi untuk akses file sharing belum bisa. bagaimana solusinya?apakah konsepnya berbeda dengan sstp?
saya berhasil tuk membuat vpnserver dan connet melalui laptop dg vpn nya. Namun apakah memang kecepatannya berbeda dengan kecepatan internet yang ada di server? padahal settingan server tidak membatasi.
Proses sign kita lakukan dengan menambahkan IP Address interface public sebagai ca-crl-host kemudian kita sign dan jadikan certificate server dan client trusted. Hal ini kita proses supaya certificate bisa tervalidasi dengan benar saat di akses dari client.
Perangkat di LAN yang tidak bisa menjadi VPN cLient karena keterbatasan OS, seperti printer server, router, WiFi AP, dan lain-lain sebenarnya tetap bisa dihubungkan ke dalam jaringan VPN melalui perangkat VPN client yang lain (numpang) dengan cara custom routing+forwarding. Tapi pekerjaan ini menjadi lebih sulit dan membutuhkan bantuan remote dan testing. Bila Anda berkenan membayar 5x lipat dari harga normal tahunan, maka kami bisa bantu pekerjaan custom ini.
Sebenarnya Anda dapat melakukan solusi dengan harga normal, dengan cara meremote komputer yang menjadi VPN client di dalam 1 jaringan LAN dan melakukan kegiatan-kegiatan seperti print, login route/modem/WiFi AP, dari komputer VPN client tersebut.
Kalaupun Anda harus membuat VPN network menggunakan mikrotik sebagai VPN server dan client, maka hanya akan membentuk site-to-site VPN, bukan VPN mesh network. Artinya komputer end-user tidak bisa terhubung ke mikrotik OpenVPN server, karena aplikasi software OpenVPN client yang ada, tidak bisa tersambung ke mikrotik OpenVPN server (karena saat Mikrotik tidak bisa TLS Authentication).
Saat ini mikrotik tidak bisa terhubung ke VPN Kohesi, karena Mikrotik sampai versi 7 sekalipun tidak bisa melakukan TLS Authentication. Bila Anda membutuhkan Mikrotik sebagai VPN client maka perlu diperhatikan:
Dengan router mikrotik Anda dapat dengan mudah implementasikan VPN Server ke dalam jaringan Anda memanfaatkan jaringan cloud internet. Dalam artikel ini saya mencontohkan cara setting VPN server mikrotik menggunakan service PPTP dan L2TP. Kedua service tersebut tidak jauh berbeda step-by-step nya untuk mengaktifkan nya.
Setelah Anda melakukan langkah-langkah tersebut, router mikrotik Anda sudah menjadi sebagai VPN Server. Selanjutnya Anda setup pada sisi user untuk dial-up VPN Client pada Windows PC ataupun android. Disini saya akan coba contohkan bagaimana setting VPN client pada PC Windows 10 dan Android.
Sekarang dilanjutkan dengan membuat User dan Password untuk Koneksi VPN Tersebut. Pada menu PPP, pilih tab SECRETS, kemudian masukkan Name dan Password sesuai dengan yang Anda inginkan seperti pada contoh dibawah ini.
OpenVPN sendiri bekerja dengan cara membuat sambungan PTP Tunnel (Point-To-Point Tunnel) yang sudah dienkripsi. Aplikasi ini memakai Private Keys dan Certificate, atau lebih jelasnya dengan memakai username dan password dalam melakukan otentikasi untuk membangun koneksi. 2ff7e9595c
Comentários