Mikrotik sebagai Server OpenVPN dan Client ke VPS

Mikrotik RouterOS dikenal sebagai solusi jaringan yang kuat, fleksibel, dan hemat biaya. Salah satu fitur andalannya adalah dukungan terhadap berbagai jenis VPN, termasuk OpenVPN. Dengan konfigurasi yang tepat, Mikrotik dapat berfungsi sebagai OpenVPN Server untuk mengelola koneksi dari klien lokal, sekaligus sebagai OpenVPN Client yang terhubung ke VPS (Virtual Private Server) sebagai gateway internet atau penghubung antar-cabang.

Artikel ini akan membahas bagaimana cara mengatur Mikrotik agar bisa berperan ganda sebagai server dan klien OpenVPN, beserta skenario dan manfaatnya dalam infrastruktur jaringan modern.

Mengapa Menggunakan OpenVPN?

OpenVPN adalah protokol VPN berbasis SSL/TLS yang aman, fleksibel, dan banyak digunakan di berbagai sistem operasi. Beberapa keunggulan OpenVPN:

• Enkripsi kuat dengan SSL/TLS
• Bisa melewati firewall dengan port TCP/UDP
• Cross-platform
• Stabil untuk koneksi jarak jauh

Pada Mikrotik, OpenVPN bisa dijalankan menggunakan port TCP dan mendukung otentikasi sertifikat serta username-password. Namun, OpenVPN di Mikrotik memiliki keterbatasan, seperti belum mendukung UDP dan tidak mendukung mode TLS-auth (HMAC), tapi cukup untuk banyak kasus penggunaan standar.

Trending

Alight Motion Mod APK: Fitur Lengkap & Premium

Skenario Penggunaan

Bayangkan Anda memiliki kantor cabang dengan Mikrotik yang ingin:

1. Memberikan akses VPN ke karyawan (Mikrotik sebagai server)
2. Menghubungkan kantor ke pusat data melalui tunnel (Mikrotik sebagai client ke VPS)

Dengan satu perangkat Mikrotik, Anda bisa memenuhi kedua kebutuhan tersebut secara bersamaan.

Konfigurasi Mikrotik sebagai OpenVPN Server

1. Membuat Sertifikat

Gunakan fitur Certificate di Mikrotik untuk membuat dan menandatangani sertifikat:

/certificate
add name=ca-template common-name=myCA key-usage=key-cert-sign,crl-sign
sign ca-template name=myCA

add name=server-template common-name=server
sign server-template ca=myCA name=server-cert

2. Aktifkan OpenVPN Server

/interface ovpn-server server
set enabled=yes port=1194 mode=ip netmask=24 \
default-profile=default require-client-certificate=yes certificate=server-cert

3. Tambah User VPN

/ppp secret
add name=vpnuser password=vpnpass service=ovpn profile=default remote-address=10.10.10.10

4. Firewall dan NAT

Buka port TCP 1194 dan lakukan NAT jika perlu:

/ip firewall filter
add chain=input protocol=tcp dst-port=1194 action=accept

/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade

Konfigurasi Mikrotik sebagai OpenVPN Client ke VPS

1. Upload Sertifikat dari VPS

Upload sertifikat CA dan klien (yang ditandatangani oleh server OpenVPN di VPS) ke Mikrotik melalui Files, lalu impor:

/certificate
import file-name=client-cert.pem
import file-name=client-key.pem
import file-name=ca.crt

2. Buat Interface OpenVPN Client

/interface ovpn-client
add name=ovpn-to-vps connect-to=IP_VPS port=1194 \
user=vpnclient password=vpnpass \
profile=default-encryption certificate=client-cert \
auth=sha1 cipher=aes256 add-default-route=no

Catatan: Pastikan VPS Anda menjalankan OpenVPN Server dan sudah menerima sertifikat klien serta mengizinkan koneksi dari IP Mikrotik.

3. Routing dan NAT

Setelah koneksi berhasil, Anda bisa mengarahkan trafik tertentu (misalnya ke internet atau jaringan pusat) melalui tunnel tersebut:

/ip route
add dst-address=0.0.0.0/0 gateway=ovpn-to-vps routing-table=main

/ip firewall nat
add chain=srcnat out-interface=ovpn-to-vps action=masquerade

Jika hanya ingin route trafik tertentu, misalnya ke IP kantor pusat (192.168.100.0/24):

/ip route
add dst-address=192.168.100.0/24 gateway=ovpn-to-vps

Manfaat Konfigurasi Ganda Ini

1. Efisiensi Perangkat: Tidak perlu dua router, cukup satu Mikrotik untuk melayani pengguna lokal dan terhubung ke VPS.
2. Skalabilitas: Dapat menambahkan banyak user VPN ke Mikrotik sambil tetap terkoneksi ke cloud/VPS.
3. Keamanan: Seluruh lalu lintas bisa dienkripsi, baik dari sisi user maupun komunikasi ke pusat data.
4. Manajemen Terpusat: VPS dapat digunakan sebagai monitoring, logging, atau exit node untuk seluruh cabang.

Tips Tambahan

• Pastikan waktu Mikrotik sinkron dengan NTP agar sertifikat valid.
• Gunakan profile VPN yang berbeda antara server dan client untuk pengaturan IP, DNS, dan routing yang lebih rapi.
• Monitor status koneksi dengan interface print atau log.

Kesimpulan

Mikrotik sebagai perangkat jaringan multifungsi sangat ideal untuk menjadi OpenVPN server bagi klien lokal dan sekaligus sebagai OpenVPN client ke VPS untuk koneksi antar jaringan. Dengan konfigurasi yang tepat, Anda bisa menciptakan jaringan yang aman, terkontrol, dan efisien untuk kebutuhan kantor, bisnis, atau organisasi.

Meskipun ada batasan fitur pada OpenVPN Mikrotik, untuk kebanyakan kasus penggunaan praktis, kombinasi ini sudah cukup mumpuni. Jika membutuhkan skema lebih kompleks seperti failover atau multi-VPN, Mikrotik tetap bisa diandalkan dengan scripting dan fitur-fitur canggih lainnya.