OPVN Server: Difference between revisions

From AbahDoku Wiki
No edit summary
No edit summary
Line 8: Line 8:
  add name=CA common-name=CA days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign
  add name=CA common-name=CA days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign
Yang menggunakan WinBox dapat diikuti seperti gambar berikut :
Yang menggunakan WinBox dapat diikuti seperti gambar berikut :
[[File:Ovpn1.png|center|500px|New Certificate|thumb]]
[[File:Ovpn1.png|center|500px|New Certificate > CA|thumb]]
[[File:Ovpn2.png|center|500px|Key Usage|thumb]]
[[File:Ovpn2.png|center|500px|Key Usage|thumb]]
  add name=server-template common-name=*.example.com days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server
  add name=server-template common-name=*.example.com days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server
[[File:Ovpn4.png|center|500px|New Certificate > Server|thumb]]
  add name=client common-name=client days-valid=3650 key-size=2048 key-usage=tls-client
  add name=client common-name=client days-valid=3650 key-size=2048 key-usage=tls-client
Untuk client dapat dibuat beberapa certificate yang berbeda untuk tiap client (sesuaikan dengan jumlah client).
Untuk client dapat dibuat beberapa certificate yang berbeda untuk tiap client (sesuaikan dengan jumlah client).
Line 20: Line 21:
[[File:Ovpn3.png|center|500px|Sign|thumb]]
[[File:Ovpn3.png|center|500px|Sign|thumb]]
  sign server name=server-certificate ca=ca-certificate
  sign server name=server-certificate ca=ca-certificate
[[File:Ovpn4.png|center|500px|Key Usage|thumb]]
[[File:Ovpn6.png|center|500px|Key Usage|thumb]]
  sign client name=client-certificate ca=ca-certificate
  sign client name=client-certificate ca=ca-certificate
Untuk CA ada beberapa yang menggunakan :
Untuk CA ada beberapa yang menggunakan :
  sign ca name=ca-certificate
  sign ca name=ca-certificate
Untuk diperhatikan progress saat sign sampai berhasil : <b>done</b>
Untuk diperhatikan progress saat sign sampai berhasil : <b>done</b>

Revision as of 10:42, 16 January 2024

Syarat :

1. Memiliki IP Publik (contoh : 108.87.62.201)
2. Membuat Certificate di Mikrotik.

Jika syarat 1 sudah dipenuhi, lanjut ke syarat 2.

Membuat Certificate

/certificate
add name=CA common-name=CA days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign

Yang menggunakan WinBox dapat diikuti seperti gambar berikut :

File:Ovpn1.png
New Certificate > CA
File:Ovpn2.png
Key Usage
add name=server-template common-name=*.example.com days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server
File:Ovpn4.png
New Certificate > Server
add name=client common-name=client days-valid=3650 key-size=2048 key-usage=tls-client

Untuk client dapat dibuat beberapa certificate yang berbeda untuk tiap client (sesuaikan dengan jumlah client).

add name=client1 common-name=client days-valid=3650 key-size=2048 key-usage=tls-client

Sign Certificate

/certificate
sign ca ca-crl-host=108.87.62.201 name=ca-certificate
File:Ovpn3.png
Sign
sign server name=server-certificate ca=ca-certificate
File:Ovpn6.png
Key Usage
sign client name=client-certificate ca=ca-certificate

Untuk CA ada beberapa yang menggunakan :

sign ca name=ca-certificate

Untuk diperhatikan progress saat sign sampai berhasil : done