Header Ads

Tutorial Seting Mikrotik Untuk OpenVPN Server

April 17, 2025 ,

Tutorial Seting Mikrotik Untuk OpenVPN Server

 

Hi,Blogger...

Pada artikel kali ini GJ mau sharing tutorial tentang cara setting mikrotik dijadikan sebagai OpenVPN server. OpenVPN adalah salah satu jenis VPN di mikrotik dengan mode secure yang aman untuk interkoneksi jaringan lokal dengan memanfaatkan koneksi publik. 

Jika anda membutuhkan koneksi VPN dengan keamanan yang tinggi, OpenVPN adalah pilihan terbaik yang bisa anda gunakan karena koneksi yang terjadi antara client dan server menggunakan validasi sertifikat SSL dan menggunakan algoritma sha1 dan md5 saat proses autentikasi dengan dukungan beberapa cipher yaitu : aes128, aes192, aes256 dan blowfish128. OpenVPN sendiri menggunakan protokol UDP dengan port 1194 dalam menjalin koneksi antara client dan server.

Ok, untuk awal kita harus membuat sertifikat SSL pada router yang bertindak sebagai OpenVPN Server, agar koneksi OpenVPN antara server dan client bisa berjalan.

1.Membuat Sertifikat CA

Ketikkan atau copy paste perintah berikut pada terminal winbox, silahkan disesuaikan pada teks yg huruf kapital :

/certificate

add name=cacert common-name=ovpn country=ID state=SULAWESI locality=KOTA organization=BILLINGMIKROTIK unit=CNET days-valid=720 key-size=2048

2.Membuat Sertifikat Untuk OpenVPN Server

/certificate

add name=ovpnserver common-name=ovpnserver country=ID state=SULAWESI locality=KOTA organization=BILLINGMIKROTIK unit=CNET days-valid=720 key-size=2048

3.Membuat Sertifikat Untuk OpenVPN Client

/certificate

add name=ovpnclient common-name=ovpnclient country=ID state=SULAWESI locality=KOTA organization=BILLINGMIKROTIK unit=CNET days-valid=720 key-size=2048

4.Lakukan Proses Sign Untuk Sertifikat CA, Client dan Server

/certificate

sign cacert ca-crl-host=ip_mikrotik_openvpn_server

sign ovpnserver ca=cacert

sign ovpnclient ca=cacert

set ovpnserver trusted=yes

set ovpnclient trusted=yes

5.Mengekspor Sertifikat Client Beserta Private Key

/certificate

export-certificate ovpnclient export-passphrase=ovpnclient

6.Mengaktifkan Service OpenVPN Server

/interface ovpn-server server

set certificate=ovpnserver cipher=blowfish128,aes128,aes192,aes256 default-profile=profile_openvpn enabled=yes require-client-certificate=yes

Ok, proses Seting Mikrotik Untuk OpenVPN Server selesai !!

Moga bermanfaat ya......😀

Post a Comment

Tidak ada komentar

Langganan: Posting Komentar ( Atom )