OpenVPN : FreeBSD – Mikrotik

Selesai mencoba IP-IP Tunnel, sekarang mencoba OpenVPN.
Masih menggunakan spek yang sama, namun FreeBSD sebagai openvpn server. Sedangkan Mikrotik sebagai openvpn client.

Konfigurasinya rada ribet tapi seru. Untuk koneksi antar server, menggunakan certificate yang telah dibuat sebelumnya. Cara pembuatan certificate dapat dilihat pada http://www.freebsddiary.org/openvpn-easy-rsa.php.

Virtual Device yang akan dibuat untuk koneksi openvpn, yaitu dengan menggunakan tun (ip) bukan menggunakan tap (ethernet).

  • Server FreeBSD
    IP Address 192.168.0.50
    Netmask 255.255.255.0

    • Install OpenVPN
      # cd /usr/ports/security/openvpn
      # make install clean/usr/ports/security/openvpn
    • Load TUN Interface
      # kldload if_tun
      Apabila ingin meload device secara otomatis, dapat menambahkan pada /boot/loader.conf isian berikut if_tun_load=”YES”
    • Konfigurasi OpenVPN Server
      # mkdir /usr/local/etc/openvpn
      # ee /usr/local/etc/openvpn/openvpn.conf

      local 192.168.0.50
      port 1194
      proto tcp-server
      dev tun
      ca keys/ca.crt
      cert keys/server.crt
      key keys/server.key
      dh keys/dh1024.pem
      server 10.5.5.0 255.255.255.248
      ifconfig-pool-persist ipp.txt
      keepalive 10 120
      cipher BF-CBC
      auth sha1
      persist-key
      persist-tun
      status openvpn-status.log
      verb 3

      # ee /etc/rc.conf

      openvpn_enable=”YES”
      openvpn_configfile=”/usr/local/etc/openvpn/openvpn.conf”
      openvpn_if=”tun”

  • Server Mikrotik
    IP Address 192.168.0.100
    Netmask 255.255.255.0

    • Konfigurasi OpenVPN Client
      # Buka Winbox, masukan IP Address, username dan password servernya
      # Klik interface, klik tanda tambah ‘+’ lalu klik ‘OVPN Client’
      # Pada jendela ‘New Interface’, tab ‘Dial Out’ masukan inputan pada ‘Connect To:’ dengan ‘192.168.0.50’; ‘Port:’ dengan ‘1194’; ‘Mode:’ dengan ‘ip’; ‘User:’ dengan ‘Terserah isinya apa saja’; ‘Password:’ dengan ‘Intinya user dan password harus diisi’; pilih ‘Certificate:’ dengan yang certificate yang sudah dibuat dan diimport ke Mikrotik; pilih ‘Auth:’ dengan ‘sh1’; pilih ‘Cipher:’ dengan ‘blowfish 128’ lalu klik tombol ‘OK’
      # Maka secara otomatis apabila terkoneksi, Mikrotik akan mendapatkan IP Dynamic dari FreeBSD yang dapat dilihat pada Address List Mikrotik.

Untuk konfigurasi OpenVPN Server, tidak menggunakan lzo compress dan port udp karena Mikrotik belum support dengan konfigurasi tersebut.

Sumber :
http://www.freebsddiary.org/openvpn.php
http://forum.mikrotik.com/viewtopic.php?f=1&t=18674

Openvpn_logo

Iklan
Ditulis dalam Tutorial. 4 Comments »

4 Tanggapan to “OpenVPN : FreeBSD – Mikrotik”

  1. zulfi Says:

    gimana bikin username & passwordnya?

    yng ada di folder config

  2. HëN'z Ðòánk Says:

    kalo OVPN server nya di mikrotik gimana tuh cara bikin nya, dan cara membuat sertifikat secara detail nya gimana tuh gan… sori nih masih bingung.. thanks ya


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: