OVPN Client (Linux Server): Difference between revisions
No edit summary |
No edit summary |
||
| Line 6: | Line 6: | ||
==Membuat Certificate== | ==Membuat Certificate== | ||
/certificate | /certificate | ||
add name=CA | add name=CA common-name=CA days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign | ||
add name=server-template common-name=*.example.com days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server | add name=server-template common-name=*.example.com days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server | ||
add name=client | add name=client common-name=client days-valid=3650 key-size=2048 key-usage=tls-client | ||
Untuk client dapat dibuat beberapa (optional, sesuaikan dengan jumlah clinet) certificate yang berbeda untuk tiap client. | Untuk client dapat dibuat beberapa (optional, sesuaikan dengan jumlah clinet) certificate yang berbeda untuk tiap client. | ||
add name=client1 | add name=client1 common-name=client days-valid=3650 key-size=2048 key-usage=tls-client | ||
[[File:B860Hv21.jpeg|thumb|STB B860H v2.1]] | [[File:B860Hv21.jpeg|thumb|STB B860H v2.1]] | ||
Revision as of 09:14, 16 January 2024
Syarat :
1. Memiliki IP Publik 2. Membuat Certificate di Mikrotik.
Jika syarat 1 sudah dipenuhi, lanjut ke syarat 2.
Membuat Certificate
/certificate add name=CA common-name=CA days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign add name=server-template common-name=*.example.com days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server add name=client common-name=client days-valid=3650 key-size=2048 key-usage=tls-client
Untuk client dapat dibuat beberapa (optional, sesuaikan dengan jumlah clinet) certificate yang berbeda untuk tiap client.
add name=client1 common-name=client days-valid=3650 key-size=2048 key-usage=tls-client
