OPVN Server
Syarat :
1. Memiliki IP Publik (contoh : 108.87.62.201) 2. Membuat Certificate di Mikrotik. 3. Sign Certificate
Jika syarat 1 sudah dipenuhi, lanjut ke syarat 2.
Punya IP Publik
Sepertinya ini menjadi syarat wajib jika ingin membuat VPN, karena berkaitan dengan berbagai konfigurasi lain yang nanti akan menjadi catatan penting.
Membuat Certificate
/certificate add name=CA common-name=CA days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign
Yang menggunakan WinBox dapat diikuti seperti gambar berikut :
add name=server common-name=server days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server
add name=client common-name=client days-valid=3650 key-size=2048 key-usage=tls-client
Untuk client dapat dibuat beberapa certificate yang berbeda untuk tiap client (sesuaikan dengan jumlah client).
add name=client1 common-name=client days-valid=3650 key-size=2048 key-usage=tls-client
Sign Certificate
/certificate sign ca ca-crl-host=108.87.62.201 name=ca-certificate
Untuk CA ada beberapa yang menggunakan :
sign ca name=ca-certificate
sign server name=server-certificate ca=ca-certificate
sign client name=client-certificate ca=ca-certificate
Untuk CA ada beberapa yang menggunakan :
sign ca name=ca-certificate
Untuk diperhatikan progress saat sign sampai berhasil : done
Trust Certificate
/certificate set CA trusted=yes set server trusted=yes
Export Certificate
/certificate export-certificate ca export-passphrase="" export-certificate client export-passphrase=12345678 export-certificate client1 export-passphrase=12345678
OPVN Profile dan User
/ppp profile add name="vpn-profile"
Aktifkan OPVN Server
/interface ovpn-server server set default-profile=vpn-profile certificate=server-certificate require-client-certificate=yes auth=sha1.md5 cipher=blowfish128,aes256 enabled=yes