Setting OpenVPN

tutorial ini membahas sekilas mengenai basic pembuatan OpenVPN Server di Mikrotik Router OS dengan menggunakan metode routing (tun device). Di sini saya membuat certificate menggunakan easy-rsa yang sudah terdapat di package openvpn dari ubuntu (apt-get install openvpn) dan open-ssl. Seperti biasa, siapkan rokok 1 bungkus dan kopi 1 gelas sebagai persiapan begadang. Jangan lupa makan malam dulu sebelum nya supaya tidak masuk angin 

ok, langsung saja to the point:

folder asli easy-rsa biasanya ada di /usr/share/doc/openvpn/examples/easy-rsa. Kita copy dulu folder ini ke/etc/openvpn agar kita tidak kehilangan file asli nya

masuk ke /etc/openvpn/easy-rsa/2.0

edit dulu file vars yang ada di folder tadi. Sesuaikan isinya dengan keinginan anda: 
Code:
nano vars 
source vars 
./clean-all
Kemudian kita buat CA (Certificate Authority yang dibutuhkan untuk base certificate yang akan digunakan untuk server dan client) 
Code:
./pkitool --initca
Lalu kita buat Server Certificate nya :
Code:
./pkitool --pass --server RB450 
openssl rsa -in keys/RB450.key -out keys/RB450.pem
Kita buat Client Certificate nya :
Code:
./pkitool --pass client1 
openssl rsa -in keys/client1.key -out keys/client1.pem
hasil dari perintah2 di atas akan otomatis masuk ke dalam folder /etc/openvpn/easy-rsa/2.0/keys

Ok, beres sudah pengerjaan pembuatan certificate untuk server dan client. Selajutnya kita upload file2 :
Code:
RB450.crt 
RB450.pem 
ca.crt
ke server mikrotik, lalu kita masukkan certificate tadi ke dalam mikrotik:
Code:
/certificate 
import file=RB450.crt 
import file=RB450.pem 
import file=ca.crt
Selanjutnya kita mulai membuat server ovpn. 

Konfigurasi dasar ip address
Code:
/ip address add address=192.168.0.1/24 interface=ether1 comment=”GW Client ”
/ip address add address=202.202.202.202/24 interface=ether2 comment=Internet
Siapkan ip pool untuk client openvpn
Code:
/ip pool add name=ovpn-pool ranges=192.168.0.4-192.168.0.10
Buat profile PPP

Code:
/ppp profile 
add change-tcp-mss=default comment="" local-address=192.168.0.3 \ 
name=”OpenVPN" only-one=default remote-address=ovpn-pool \ 
use-compression=default use-encryption=required use-vj-compression=default
Untuk client PPP kita buatkan user :

Code:
/ppp secret 
add caller-id="" comment="" disabled=no limit-bytes-in=0 \ 
limit-bytes-out=0 name="username" password="password" \ 
routes="" service=any
terakhir, tapi yang paling penting, kita buat server OpenVpn:

Code:
/interface ovpn-server server 
set auth=sha1,md5 certificate=cert1 \ 
cipher=blowfish128,aes128,aes192,aes256 default-profile=your_profile \ 
enabled=yes keepalive-timeout=disabled max-mtu=1500 mode=ip netmask=24 \ 
port=1194 require-client-certificate=no
Jangan lupa untuk membuat firewall yang mengijinkan user OpenVPN untuk masuk ke LAN. 

Code:
/ip firewall filter 
add action=accept chain=input comment="OpenVPN" disabled=no dst-port=1194 protocol=tcp
Dan terakhir, supaya bisa masuk ke LAN ubah setingan ether1 menjadi proxy-arp




CONTOH KASUS :


wah udah coba2 nih akhirnya bisa connect 
cuma ko ga bisa connect ke jaringan kantor yaa.. bingung juga ane. 

topologinya sbb :

LAN Rumah (192.168.88.0/24)
|
|
Mikrotik Rb751 (192.168.88.1) - IP tunnel Ovpn 172.16.0.10 dhcp dr ovpn servernya
|
|
Internet (dynamic IP - Make TelkomFlash)
|
|
Firewall Kantor (static IP - 119.X.X.X)
|
|
OpenVPn Server(linux) (172.16.99.2) ip tunnel Ovpn 172.16.0.1

udah berhasih connect , cuma ane binggung ko tetep g bisa connect ke jaringan ane di kantor , bahkan untuk nge ping dari mikrotik ke
ping 172.16.0.1 time out
Ping 172.16.0.10 time out

padahal klo ane setup clientnya pake windows ngeping ke 172.16.0.1 dan 172.16.0.10 ga ada masalah

apa ane ada salah konfigur di sisi mikrotik client nya ya?? btw berikut konfigurasi mikrotik ane :

IPAddress
# ADDRESS NETWORK INTERFACE
0 192.168.88.1/24 192.168.88.0 bridge-local
1 D 182.4.252.25/32 10.112.112.130 ppp-out1 -- Dial Up Modem
2 D 172.16.0.10/32 172.16.0.1 ovpn-out2 -- interface OpenVpn client

IP Route
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 10.112.112.130 1
1 ADC 10.112.112.130/32 182.4.252.25 ppp-out1 0
2 ADC 172.16.0.1/32 172.16.0.10 ovpn-out2 0
3 A S 172.16.99.0/24 ovpn-out2 1
4 ADC 192.168.88.0/24 192.168.88.1 bridge-local 0

IP Firewall NAT
0 chain=srcnat action=masquerade dst-address=172.16.0.0
1 chain=srcnat action=masquerade dst-address=0.0.0.0/0


SOLUSI : 


ga support Compresion LZO
Label: ,
Rabu, 16 November 2011
  • description
  • description
  • description
  • description
  • description
  • description
  • description
  • description
  • description
  • description
  • description
  • description
  • description
  • description
  • description

Video Gallery

  • Linux
    sekedar informasi, sekarang zimbra sudah diakuisisi oleh VMWare. jadi nantinya logo webmail zimbra kita akan ada logo VMware-nya.
  • Foto
    kalo mau buat efek foto kembar yang penting pilih minimal 3 foto (mau lebih juga terserah anda aj..)yang setingan tempat dan letak kameranya
  • Network
    setelah anda membongkar dus, dan menyiapkan koneksi. yang perlu anda lakukan adalah:
  • Serba-Serbi
    16 Cara Mengikat Sepatu Ala Jepang share buat teman2 & cew ato cow yang senang menggunakan sepatu bertali. Selamat mencoba
  • Tips-Trik
    Jika agan pengguna komputer, pasti sudah tidak asing lagi dengan yang namanya mouse. Mouse adalah salah satu pendamping setia dari komputer. Hampir semua jenis mouse memiliki 3 buah tombol. Tombol kiri, tombol kanan dan tombol scroll yang ada di tengah
  • Windows
    Windows 7 merupakan versi yang jauh lebih baik daripada versi terbaru windows, yaitu windows Vista. Dan windows 7 dilengkapi dengan banyak fitur baru.