Arifinnetwork - Bekasi, Pada pembahasan kali ini, membahas mengenai konfigurasi OPENVPN Server Mikrotik konek ke Mobile Android Client. Kenapa saya membahas ini? karena saya mendapatkan tantangan oleh dosen kuliah saya untuk konfigurasi ini. Alhasil saya bersama tmn saya ngoprek lah bareng-bareng, alhamdulillah berkat pertolongan oleh Allah SWT dan gigihan oprekan ini berhasil.
Secara umum, vpn merupakan VPN (Virtual Private Network) adalah sebuah cara aman untuk mengakses local area network yang berada pada jangkauan tertentu, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi.
Jika diartikan satu per satu, virtual merupakan hal yang tidak nyata atau semu, di dunia maya/internet. Lalu, definisi dari private adalah hal yang bersifat pribadi, tidak bisa diakses sembarang orang. Untuk menjaga kerahasaiannya dari jaringan publik, maka semua data akan dienkripsi. Sedangkan network adalah jaringan koneksi yang saling terhubung.
Internet <--> VPN Server <--> VPN Client <--> Client. Bila digunakan untuk menghubungkan dua komputer secara private dengan jaringan internet maka gambarannya:
Komputer A <--> VPN Client <--> Internet <--> VPN Server <--> VPN Client <--> Komputer B. Jadi, alur tersebut mengartikan bahwa semua koneksi diatur oleh VPN Server, sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
Keterangan topologi sebagai berikut: dalam kondisi disini saya dalam konfigurasi OVPN Servernya msih menggunakan lokal, yaitu dengan menggunakan ip yang di dapat dari ISP di kantor. Untuk clientnya saya menggunakan wireless dari mikrotik dengan ip 100.100.10.1/24. Sedangkan untuk konfigurasi dasar mikrotik kalian bisa liat di postingan saya sebelumnya.
Langsung saja ya, ke konfigurasinya.
1. Konfigurasi dasar mikrotik, seperti setting ip dll. untuk caranya bisa liat di postingan saya sebelumnya, thanks (Disini router maupun wifi untuk client sudah mendapatkan akses internet ya)
Dalam membuatan OVPN Server terkoneksi ke mobile client kita harus mempunyai/membuat certificate terlebih dahulu diisi di OVPN Server. langkahnya sebagai berikut
2. Kedua, masukkan script di CLI Router mikrotik. jangan sampe salah ketik ya. Tunggu proses loadingnya, jangan diapa2kan kalau tidak mau eror
Ketikan script diatas pada coment line mikrotik, nahhh untuk ip 192.168.128.103 isikan ip sesuai anda. dalam artian ip dari ISP yang di dapat Router mikrotik (Lokal). Selamat berketik ria ya hehe
3. Kedua, aktifkan menu OVPN Servernya . berada di menu PPP (Ikuti sama persis seperti dibawah ini)
4. Selanjutnya kalian membuat secrett, screet disini berfungsi untuk akun yang di mobile client hp dari segi client. Cara pembuatannya lihat pada gambar dibawah ini.
Keterangan: Isikan name (Sesuai kalian), isikan password (Sesuai kalian), Service (OVPN), Profile (Default-encryption), dan isikan local address & remote address (Kalian buat ip lagi, gunanya ip disini untuk aplikasi mobile vpn clientnya)
Noted: kalau client nya ada dua, berarti buat secretnya satu lagi, untuk konfigurasinya samakan dengan seperti diatas. dan buat ip local remote address untuk client2 nya.
5. Berikutnya, untuk certificate yang sebelumnya kita telah buat barusan sekarang saatnya kita export atau download dan dipindahkan ke mobile aplikasi android clientnya.
Keterangan: Masuk ke System -> Certificate, trs kalian export pada client1,CA,Client 2 caranya klik kanan trs export. Kalau sudah masukkan type PKCS12 dan masukkan password (Seterah kalian) satu persatu ya exportnya.
6. Kalau sudah diexport, otomatis file sertifikat akan ada di menu -> file. selanjutnya kalian download file tersebut pindahkan ke folder laptop kalian.
7. Kalau sudah di export dan download sertifikatnya. Kalian download dari file client.ovpn nya di link berikut: https://drive.google.com/file/d/1d4UL_Z1-QbygfG6ILcOOWP-LWHATBS2V/view
Kalau sudah didownload, file nya kalian edit di file editor. disini saya menggunakan notepad ++ untuk editannya seperti ini.
Keterangan: 40.40.10.1 - 40.40.10.2 adalah ip yang kita buat di secreet (PPP), 192.168.1.10 adalah ip yang kita dapat dari internet ISP di router mikrotik
Dari segi client (Install aplikasi OVPN di Google playstore)
Jenis perangkat Mobile yang kita gunakan disini adalah Samrtphone Android dan kita akan install aplikasi yaitu OpenVPN Connect. Aplikasi ini bisa langsung di download melalui 'Playstore' Android.
Untuk konfigurasinya sendiri nanti kita membutuhkan beberapa file, yaitu:
• .ovpn - Merupakan file yang berisi scripting dari konfigurasi OpenVPN yang akan digunakan oleh aplikasinya seperti, protokol, IP Public dari OVPN Server, Port, Auth, Chiper, dan yang lainnya.
• CA.p12 - Merupakan file sertifikat CA yang sudah dibuat sebelumnya.
• Client.p12 - Merupakan file sertifikat Client yang sudah dibuat sebelumnya.
Contoh dari scripting file .ovpn yang akan digunakan oleh aplikasi OpenVPN Connect bisa di download pada link disini.
File-file diatas yang akan diupload pada masing-masing perangkat mobile (smartphone).
Selanjutnya kita akan jalankan aplikasi OpenVPN Connect, dan pilih opsi paling bawah yaitu OVPN Profile. Dengan memilih opsi ini kita akan melakukan koneksi menggunakan file .ovpn.
Pada tampilan Import File terdapat 2 Tab yaitu OVPN dan PKCS#12. Pada masing-masing Tab kita akan cari lokasi dimana file-file diatas diupload.
Di Tab OVPN seharusnya akan tampil file .ovpn pada lokasi folder yang sudah ditentukan, sedangkan pada Tab PKCS#12 akan tampil file sertifikatnya.
Selanjutnya kita akan Import terlebih dahulu file .ovpn dan secara otomatis kita akan diarahkan pada sebuah tampilan untuk mengisikan parameter seperti Title (berisi IP Address dari OVPN Server), Username, Password yang akan kita isikan sesuai dengan pengaturan 'Secret' yang sudah kita tentukan sebelumnya di MikroTik.
Pastikan untuk mengisi username dan password sesuai dengan konfigurasi 'Secret' di MikroTik. Setelah itu tekan 'ADD' dan aplikasi akan menambahkan OVPN Profiles baru.
Dengan OVPN Profile yang ada, kita sudah siap untuk melakukan dial-up koneksi ke OVPN Server. Untuk koneksinya tinggal tekan profile tersebut dan proses dial-up dimulai.
Kemudian akan ditampilkan dialog box untuk konfirmasi pemilihan sertifikat yang akan digunakan. Pilih 'Select Certificate'
Selanjutnya akan ada tampilan kembali untuk memilih sertifikat yang akan digunakan. Pilih sertifikat yang sudah diupload sebelumnya.
Apabila langkah-langkah diatas sudah kita lakukan dengan benar, maka aplikasi 'OpenVPN Connect' akan berhasil terkoneksi ke OVPN Server di MikroTik.
Kita bisa melihat pada router MIkroTik yang menjadi OVPN Server, jika terdapat client yang berhasil terkoneksi, maka pada Tab 'Active Connection' di menu PPP akan terdapat informasinya.
Dan juga jika kita cek pada menu IP --> Address di router akan ditambahkan alokasi IP Address secara dinamis yang berasal dari pengaturan secret di OVPN sebelumnya.
Dan kita bisa test koneksi melalui perangkat mobile dengan melakukan traceroute ke salah satu tujuan di Internet. Dan pastikan hasil traceroute melewati gateway OVPN yang ada.
0 comments:
Post a Comment