05 December 2015

Cara Setting OpenVPN di MikroTik

Di Kesempatan ini saya akan mencontohkan bagaimana cara setting OpenVPN server & client pada MikroTik RouterOS. OpenVPN adalah tipe VPN untuk interkoneksi jaringan lokal (site-to-site) yang menggunakan jaringan Internet dengan interkoneksi yang lebih aman.

Dengan membuat OpenVPN server pada MikroTik ROS dapat memungkinkan Anda untuk terhubung ke jaringan lokal Anda ketika Anda berada di jalan, dari kantor cabang ke kantor pusat dan tambahan keamanan yang dapat melindungi trafik ketika Anda menggunakan jaringan publik (internet) yang mungkin menurut Anda tidak aman.

Cara Setting OpenVPN di MikroTik

Untuk contoh di artikel ini, kita akan mencoba menghubungkan dua network atau 2 lokasi berbeda menggunakan OpenVPN mikrotik yang memanfaatkan jaringan internet dan membutuhkan certificate pada masing-masing perangkat untuk bisa terkoneksi.


2 Cara Membuat Certificates


Cara Membuat Certificates di MikroTik RouterOS

Pada RouterOS versi 6 dapat membuat, menyimpan dan mengelola sertifikat pada routeros. Berikut contoh cara mudah membuat sertifikat di RouterOS [Updated April 2019] :

Anda bisa sesuaikan untuk opsi pada :
country="ID"
state="id"
locality="Jakarta"
organization="modalsemangat.com"
unit="IT"

Membuat CA Certificates
/certificate
add name=ca-template country="ID" state="id" locality="Jakarta" \
  organization="modalsemangat.com" unit="IT" common-name="ca.ovpn" key-size="2048" \
  days-valid=3650 key-usage=crl-sign,key-cert-sign
sign ca-template ca-crl-host=127.0.0.1 name="ca.ovpn"

Membuat Server Certificates
/certificate
add name=server-template country="ID" state="id" locality="Jakarta" \
  organization="modalsemangat.com" unit="IT" common-name="server@ovpn" key-size="2048" \
  days-valid=3650 key-usage=digital-signature,key-encipherment,tls-server
sign server-template ca="ca.ovpn" name="server@ovpn"

Membuat Client Template
/certificate
add name=client-template country="ID" state="id" locality="Jakarta" \
  organization="modalsemangat.com" unit="IT" common-name="client" \
  key-size="2048" days-valid=3650 key-usage=tls-client

Membuat Client Certificates
/certificate
add name=client-template-to-issue copy-from="client-template" \
  common-name="client@ovpn"
sign client-template-to-issue ca="ca.ovpn" name="client@ovpn"

Hasilnya pada Winbox menu System > Certificates :
Cara Membuat Certificates di MikroTik RouterOS


Export CA, client certificate, dan private key
/certificate
export-certificate "ca.ovpn" export-passphrase=""
export-certificate "client@ovpn" export-passphrase="modalsemangat.com"

Akan muncul 3 file pada "Files" di storage mikrotik Anda, yang akan digunakan pada perangkat klien OpenVPN.

Export CA, client certificate, dan private key

Cara Membuat Sertifikat dengan OpenSSL

Berikut ini adalah langkah-langkah dalam membuat CA (Certificate Authority) dan Server/Client Certificate menggunakan Linux.

Pertama, Kita membuat CA Private Key dan CA Certificate Pair. Ketik command berikut pada terminal linux Anda.
openssl genrsa -des3 -out ca.key 4096

Saat membuat RSA private key, diminta untuk memasukkan 'pass phrase'. Misalnya, kita masukan www.modalsemangat.com. Lanjut ketik perintah berikutnya di terminal linux :
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

Saat proses anda akan diminta mengisi beberapa data seperti (Common Name (CN), Organization, State or province .. dll). CA certificate/key pair akan valid untuk 10 tahun (3650 hari).

Cara Membuat Sertifikat dengan OpenSSL

Kedua, kita buat server private-key/certificate pair untuk server OpenVPN.
openssl genrsa -des3 -out server.key 4096
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt

Cara Membuat Sertifikat dengan OpenSSL

Ketiga, kita buat client private-key/certificate pair untuk perangkat client OpenVPN.
openssl genrsa -des3 -out client.key 4096
openssl req -new -key client.key -out client.csr
openssl x509 -req -days 3650 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt

Keempat, Mengecek semua sertifikat yang telah kita buat sudah benar atau tidak.
openssl x509 -noout -text -in server.crt -purpose

Kelima, kita import sertifikat ke perangkat mikrotik

Setelah kita generate CA (Certificate Authority) dan Server/Client Certificate, akan muncul beberapa file yang perlu anda upload ke perangkat MikroTik RouterOS anda. Upload file CA (Certificate Authority) dan Server/Client Certificate ke perangkat mikrotik yang barusan kita buat menggunakan linux dengan menggunakan winbox langsung 'Drag & Drop' atau button Copy Paste pada jendela menu "Files".



File yang diupload adalah CA (ca.crt, ca.key) dan Server Certificate (server.crt, server.key) pada perangkat OpenVPN Server Anda dan untuk OpenVPN Client hanya Client Certificate (client.crt,client.key).

Selanjutnya masuk ke menu winbox System > Certificates. Klik 'Import'. Pada kolom 'Only File' isikan dengan file yang akan diupload kemudian pada 'Passphrase' isikan sesuai dengan passphrase yang kita buat pada langkah sebelumnya. Pastikan selalu mengimpor file Certificate (.crt) dahulu, kemudian mengimpor  file private-key nya (.key).



Cara Konfigurasi OpenVPN Server di MikroTik


Setelah kita membuat certificates key/pairs, selanjutnya disini saya akan mencontohkan menjadikan MikroTik RouterOS sebagai server OpenVPN.

Pada WinBox klik menu PPP >> tab Interface >> klik icon "OVPN Server"



Centang pada opsi "Enabled"
Pilih certificates server yang sudah Anda import
Klik "OK"

Kemudian kita membuat Username & Password dan alokasi IP address untuk OpenVPN client kita. Pilih tab "Secrets"


Cara Konfigurasi OpenVPN Client di MikroTik


Setelah kita membuat OpenVPN server di contoh "kantor pusat", sekarang saya akan mencontohkan bagaimana cara konfigurasi OpenVPN client di MikroTik pada perangkat MikroTik "kantor cabang" agar dapat terhubung interkoneksi dengan jaringan lokal di kantor pusat.

Pada WinBox klik menu PPP >> tab Interface >> klik "+" untuk menambahkan.

Cara Konfigurasi OpenVPN Client di MikroTik


Pada opsinya, sesuaikan seperti keterangan pada gambar diatas.

Demikian contoh bagaimana cara setting OpenVPN server & client pada MikroTik RouterOS. Anda bisa juga menggunakan aplikasi pihak ketiga seperti aplikasi client di OpenVPN.Net. Saya biasanya menggunakan aplikasi tersebut jika client saya menggunakan PC Windows OS.

Bantu share ya, dan please leave comment ^_^