Promo Domain .web.id .biz.id .my.id Hanya 5.000 Rupiah

PanduanTechnology

Konfigurasi Dasar OpenVPN di Mikrotik

Rahma Meti Hestiani

OpenVPN merupakan salah satu protokol VPN yang populer dan banyak digunakan untuk mengamankan koneksi internet dengan membuat jaringan privat virtual. Mikrotik sebagai perangkat router yang fleksibel dan powerful mendukung konfigurasi OpenVPN sehingga dapat digunakan untuk membuat koneksi VPN yang aman dan terenkripsi. Artikel ini akan membahas langkah-langkah konfigurasi dasar OpenVPN di Mikrotik secara lengkap dan mudah dipahami.

Daftar Isi sembunyikan
1 Apa itu OpenVPN?
2 Persiapan sebelum konfigurasi
3 Langkah 1: Membuat Sertifikat SSL/TLS
3.1 Membuat CA
3.2 Membuat Sertifikat Server
3.3 Membuat Sertifikat Client
4 Langkah 2: Mengkonfigurasi Server OpenVPN di Mikrotik
5 Langkah 3: Membuat Pool IP dan Profile PPP
6 Langkah 4: Menambahkan Firewall dan NAT Rules
7 Langkah 5: Konfigurasi Client OpenVPN
8 Troubleshooting
9 Kesimpulan
10 Rekomendasi

Apa itu OpenVPN?

OpenVPN adalah protokol VPN open-source yang menyediakan koneksi aman dengan menggunakan enkripsi SSL/TLS. Berbeda dengan PPTP yang sudah mulai ditinggalkan karena keamanannya yang rendah, OpenVPN menawarkan keamanan yang lebih baik serta kemampuan untuk melewati firewall dan NAT dengan mudah.

Persiapan sebelum konfigurasi

Sebelum mulai konfigurasi OpenVPN di Mikrotik, ada beberapa hal yang perlu disiapkan:

  1. Router Mikrotik dengan versi RouterOS minimal 6.x.
  2. Sertifikat SSL/TLS untuk server dan client.
  3. IP Publik atau DNS yang bisa diakses oleh client OpenVPN.
  4. Aplikasi OpenVPN Client di perangkat pengguna (PC, laptop, atau smartphone).

Langkah 1: Membuat Sertifikat SSL/TLS

OpenVPN di Mikrotik menggunakan sertifikat untuk otentikasi. Kita harus membuat Certificate Authority (CA), sertifikat server, dan sertifikat client.

Bagaimana Registrar Menangani Domain Tersusupi
Trending
Bagaimana Registrar Menangani Domain Tersusupi

Membuat CA

  1. Masuk ke Mikrotik melalui Winbox.
  2. Pergi ke menu System > Certificates.
  3. Klik tombol + untuk membuat sertifikat baru.
  4. Isi nama sertifikat, misalnya ca.
  5. Pada tab Key Usage, centang key-cert-sign dan crl-sign.
  6. Klik Apply dan Sign untuk membuat CA.

Membuat Sertifikat Server

  1. Buat sertifikat baru dengan nama server.
  2. Pada tab Subject, isi common name dengan nama server (misal server).
  3. Pada tab Key Usage, centang digital signature, key encipherment, dan server authentication.
  4. Klik Apply.
  5. Pilih sertifikat server, klik Sign, dan pilih CA yang tadi dibuat untuk menandatangani.

Membuat Sertifikat Client

Proses pembuatan sertifikat client mirip dengan server, tapi pada tab Key Usage, centang digital signature, key encipherment, dan client authentication. Setelah itu sign menggunakan CA yang sama.

Langkah 2: Mengkonfigurasi Server OpenVPN di Mikrotik

Setelah sertifikat siap, kita konfigurasi OpenVPN server:

  1. Masuk ke menu PPP > Interface > OVPN Server.
  2. Centang opsi Enabled untuk mengaktifkan OpenVPN Server.
  3. Pilih Port (default 1194).
  4. Pilih sertifikat server yang sudah dibuat pada bagian Certificate.
  5. Pilih mode enkripsi, biasanya AES-256-CBC sudah cukup kuat.
  6. Tentukan pool IP untuk client VPN, misalnya 192.168.89.0/24.
  7. Aktifkan opsi Require Client Certificate agar client harus menggunakan sertifikat.
  8. Klik Apply.

Langkah 3: Membuat Pool IP dan Profile PPP

  1. Buat pool IP yang digunakan untuk client VPN di menu IP > Pool, misalnya ovpn-pool dengan range 192.168.89.2-192.168.89.100.
  2. Buat profile PPP di menu PPP > Profiles, isi local address dengan IP server (misal 192.168.88.1) dan remote address dengan pool ovpn-pool.
  3. Buat secret atau user untuk client VPN di menu PPP > Secrets dengan username dan password.

Langkah 4: Menambahkan Firewall dan NAT Rules

Agar VPN client dapat mengakses jaringan lokal dan internet, tambahkan beberapa rule:

  1. Tambahkan rule NAT di menu IP > Firewall > NAT:
    • Chain: srcnat
    • Src. Address: 192.168.89.0/24
    • Action: masquerade
  2. Pastikan port OpenVPN (default 1194 TCP) dibuka di firewall.

Langkah 5: Konfigurasi Client OpenVPN

Client membutuhkan file konfigurasi .ovpn yang berisi informasi server, port, sertifikat, dan pengaturan lainnya.

Contoh konfigurasi dasar client:

client

dev tun

proto tcp

remote [IP-Publik-atau-DNS] 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert client.crt

key client.key

cipher AES-256-CBC

remote-cert-tls server

verb 3

Pastikan file ca.crt, client.crt, dan client.key sesuai dengan yang dibuat di Mikrotik.

Troubleshooting

  • Jika client gagal konek, cek apakah port OpenVPN dibuka di firewall Mikrotik.
  • Pastikan sertifikat sudah benar dan tidak expired.
  • Periksa log Mikrotik pada menu Log untuk mengetahui error saat koneksi OpenVPN.
  • Gunakan mode TCP jika UDP bermasalah.

Kesimpulan

Konfigurasi OpenVPN di Mikrotik cukup mudah jika mengikuti langkah-langkah membuat sertifikat, mengaktifkan server, membuat user, dan menyesuaikan firewall. Dengan OpenVPN, koneksi VPN menjadi lebih aman dan fleksibel untuk berbagai kebutuhan seperti remote access atau site-to-site VPN. Pastikan selalu menggunakan sertifikat yang valid dan update RouterOS Mikrotik untuk mendapatkan performa dan keamanan terbaik.

Rekomendasi

Baca Juga

Daftar Negara dengan ccTLD Paling Dicari

Apa itu Cloudflare?

Tips Membuat Email Bisnis dari Nama Domain

Domain Custom untuk Layanan Cloud dan API

Domain Mapping di Platform Web Builder

Promo VPS Windows!

RDP Speed Kencang Mulai Rp 85.000

Jangan lewatkan kesempatan istimewa ini! Dapatkan VPS Windows eksklusif hanya dengan Rp 85.000. Segera tingkatkan kinerja website atau aplikasi Anda dengan VPS handal kami. Promo terbatas, ayo segera pesan sekarang sebelum kehabisan!

Mulai Sekarang