OPVN Server

Punya IP Publik[edit]

Sepertinya ini menjadi syarat wajib jika ingin membuat VPN, karena berkaitan dengan berbagai konfigurasi lain yang nanti akan menjadi catatan penting.

Membuat Certificate[edit]

/certificate
add name=CA common-name=CA days-valid=3650 key-size=2048 key-usage=crl-sign,key-cert-sign

Yang menggunakan WinBox dapat diikuti seperti gambar berikut :

add name=server common-name=server days-valid=3650 key-size=2048 key-usage=digital-signature,key-encipherment,tls-server

add name=client common-name=client days-valid=3650 key-size=2048 key-usage=tls-client

Untuk client dapat dibuat beberapa certificate yang berbeda untuk tiap client (sesuaikan dengan jumlah client).

add name=client1 common-name=client days-valid=3650 key-size=2048 key-usage=tls-client

Sign Certificate[edit]

/certificate
sign ca ca-crl-host=108.87.62.201 name=ca-certificate

Untuk CA ada beberapa yang menggunakan :

sign ca name=ca-certificate

sign server name=server-certificate ca=ca-certificate

sign client name=client-certificate ca=ca-certificate

Untuk CA ada beberapa yang menggunakan :

sign ca name=ca-certificate

Untuk diperhatikan progress saat sign sampai berhasil : done

Trust Certificate[edit]

/certificate
set CA trusted=yes
set server trusted=yes

Export Certificate[edit]

/certificate
export-certificate ca export-passphrase=""
export-certificate client export-passphrase=12345678
export-certificate client1 export-passphrase=12345678

OPVN Profile dan User[edit]

/ppp
profile add name="vpn-profile"
secret add name=user profile=vpn-profile password=password

Aktifkan OPVN Server[edit]

/interface ovpn-server server
set default-profile=vpn-profile certificate=server-certificate require-client-certificate=yes auth=sha1,md5 cipher=blowfish128,aes256 enabled=yes