OPVN Server: Difference between revisions

Syarat :

1. Memiliki IP Publik (contoh : 108.87.62.201)
2. Membuat Certificate di Mikrotik.
3. Sign Certificate

Jika syarat 1 sudah dipenuhi, lanjut ke syarat 2.

Punya IP Publik

Sepertinya ini menjadi syarat wajib jika ingin membuat VPN, karena berkaitan dengan berbagai konfigurasi lain yang nanti akan menjadi catatan penting.

Membuat Certificate

/certificate
add name=CA common-name=CA days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign

Yang menggunakan WinBox dapat diikuti seperti gambar berikut :

add name=server common-name=server days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server

add name=client common-name=client days-valid=3650 key-size=2048 key-usage=tls-client

Untuk client dapat dibuat beberapa certificate yang berbeda untuk tiap client (sesuaikan dengan jumlah client).

add name=client1 common-name=client days-valid=3650 key-size=2048 key-usage=tls-client

Sign Certificate

/certificate
sign ca ca-crl-host=108.87.62.201 name=ca-certificate

Untuk CA ada beberapa yang menggunakan :

sign ca name=ca-certificate

sign server name=server-certificate ca=ca-certificate

sign client name=client-certificate ca=ca-certificate

Untuk CA ada beberapa yang menggunakan :

sign ca name=ca-certificate

Untuk diperhatikan progress saat sign sampai berhasil : done

Trust Certificate

/certificate
set CA trusted=yes
set server trusted=yes

Export Certificate

/certificate
export-certificate ca export-passphrase=""
export-certificate client export-passphrase=12345678
export-certificate client1 export-passphrase=12345678

OPVN Profile dan User

/ppp
profile add name="vpn-profile"
secret add name=user profile=vpn-profile password=password

Aktifkan OPVN Server

/interface ovpn-server server
set default-profile=vpn-profile certificate=server-certificate require-client-certificate=yes auth=sha1.md5 cipher=blowfish128,aes256 enabled=yes