ADSENSE HERE!
Assalamu'alaikum Wr.Wb.
Pada kesempatan kali ini kami dari team Sinau Bareng akan menyampaikan tutorial tentang konfigurasi Open Virtual Private Network (OpenVPN/OVPN).
Open Virtual Private Network (OVPN) merupakan salah satu tipe VPN untuk interkoneksi jaringan lokal yang memanfaatkan jaringan publik (WAN/internet) dengan komunikasi yang bersifat secure. VPN ini biasa digunakan ketika dibutuhkan keamanan data yang tinggi. Secara default OVPN menggunakan UDP port 1194 dan dibutuhkan certificate pada masing-masing perangkat untuk bisa terkoneksi.
Perhatikan topologi berikut..
Setelah itu kita ke konfigurasinya..
- ROUTER ISP
klik menu System>Identity lalu kita namai seperti gambar berikut :
kemudian kita namai interfacenya, Interface>Interface List klik dua kali pada ether yang akan dinamai, lalu beri nama seperti gambar berikut
lalu tambahkan ip DHCP Client untuk mendapatkan internet (ip dynamic), IP>DHCP Client
kemudian tambahkan interface bridge, dan bridge-lah port ether 2 dan 3, Bridge>Bridge>add(+) untuk menambahkan interface bridge, Bridge>Port>add(+) untuk menambahkan port
lalu tambahkan ip address untuk interface bridge, IP>Address>add(+)
kemudian tambahkan ip DNS, Firewall, dan Route
=>IP>DNS
=>IP>Firewall>NAT>add(+)
=>IP>Route>add(+)
2. KANTOR PUSAT
Pada kantor pusat setting pertamanya sama dengan Router ISP yaitu :
Setting identitas router terlebih dahulu
kemudian berilah nama pada interface yang tersambung dengan router yaitu ether1 dan 2
langkah ketiga beri ip address kepada ether yang tersambung yaitu ether 1(192.168.128.105/22) dan ether2 (172.16.1.1/24), terlihat gambar dibawah terdapat ip untuk ovpn karena sudah tersambung, jadi sebelum tersambung ip tersebut tidak ada.
langkah selanjutnya adalah menambahkan ip DNS, Firewall NAT, dan Route seperti ISP. Perbedaanya adalah pada ip route-nya. Perhatikan gambar berikut :
Pada ip route tambahkan default route agar router pusat akses internet dari router ISP betikut konfigurasinya :
IP>Route>add(+)
=>dst.address=0.0.0.0/0
=>gateway=192.168.128.1
setelah selesai kita akan membuat interface OVPN server, PPP>Interface>add(+)OVPN Server Binding>apply>OK
Setelaah itu kita tambahkan Secrets settinglah seperti gambar berikut
Lalu klik menu OVPN Server , settinglah seperti gambar berikut :
Pada certificate kita ganti dengan sertifikat untuk server yang telah kita buat sebelumnya. Untuk membuat sertifikat caranya ada di bagian paling bawah.
3. ROUTER CABANG
Pada Router Cabang settingannya hampir sama dengan Router Pusat perbedaanya adalah pada IP address, interface OVPN, dan IP route.
=> identitas router
=> interface
=> ip address
=> IP DNS
=> IP Firewall
=> IP Route
=> Pada interface OVPN Kantor Cabang menggunakan OVPN Client, settingannya dalah sebagai berikut :
Pada certificate juga sama diisi dengan sertifikat client yang sebelumnya sudah dibuat.
4. CARA MEMBUAT CERTIFICATE PADA MIKROTIK
- Pertama kita membuatnya di Router Server(Kantor Pusat)
Buat sertifikat terlebih dahulu
Lalu sign certificate dan add CRL url. gunakan IP Public Router Pusat
certificate add name=ca common-name=myCa key-usage=key-cert-sign,crl-sign
certificate add name=server common-name=server
certificate add name=client common-name=client
certificate add name=server common-name=server
certificate add name=client common-name=client
Lalu sign certificate dan add CRL url. gunakan IP Public Router Pusat
certificate sign ca ca-crl-host=192.168.128.105 name=myCa
certificate sign server ca=myCa name=server
certificate sign client1 ca=myCa name=client
certificate sign server ca=myCa name=server
certificate sign client1 ca=myCa name=client
Jika certificate belum belum memiliki flag T lakukan langkah berikut
certificate set myCa trusted=yes
certificate set server trusted=yes
certificate set client trusted=yes
certificate set server trusted=yes
certificate set client trusted=yes
Export certificate untuk client dan CA
certificate export-certificate myCa export-passphrase=12345678
certificate export-certificate client export-passphrase=12345678
certificate export-certificate client export-passphrase=12345678
Buka menu files, kemudian ambil/download (dengan klik kanan pada file yang akan dipindah) file ca.crt, ca.key,client.crt dan client.key untuk di masukkan/dipindahkan ke dalam router Ovpn client. Setelah itu lakukan konfigurasi di router client, import 4 file tersebut dengan passphrase sesuai seperti saat melakukan export certificate.
Certificate yang dibuat akan seperti gambar berikut.
export-passphrase bisa diubah-ubah karena itu adalah password yang digunakan untuk membuka file nanti pada saat impor pada Router Cabang.
- Pada Router Cabang
=> System>Certificates>Import
Sekian tutorial dari kami apabila ada kekurangan atau kesalahan didalam penulisannya mohon berikan comment, kritik, dan saran dibawah ini.
Wassalamu'alaikum Wr.Wb.
ADSENSE HERE!
No comments:
Post a Comment