OpenVPN Remote Access merupakan metode VPN yang memungkinkan perangkat dari luar jaringan kantor terhubung secara aman ke jaringan internal melalui internet. OpenVPN dipilih karena menawarkan keseimbangan antara keamanan, fleksibilitas, dan kompatibilitas di berbagai sistem operasi maupun perangkat jaringan.
Dibandingkan PPTP yang sudah lemah secara keamanan, L2TP/IPsec yang lebih kompleks dan sensitif terhadap NAT/firewall, serta SSTP yang lebih identik dengan ekosistem Windows, OpenVPN lebih fleksibel karena dapat menggunakan TLS/SSL encryption, mendukung mode TCP maupun UDP, serta lebih mudah digunakan pada berbagai kondisi jaringan internet. Karena itu OpenVPN masih menjadi salah satu solusi populer untuk remote access baik pada server Linux maupun perangkat seperti MikroTik.
OpenVPN bekerja pada layer 2 atau layer 3. Dalam konfigurasi MikroTik, kita umumnya menggunakan Layer 3 (IP). OpenVPN mengandalkan protokol SSL/TLS untuk pertukaran kunci (key exchange). Hal ini memastikan bahwa meskipun data lewat di "jalur umum" (internet), data tersebut terenkripsi dan hanya bisa dibuka oleh pemegang sertifikat yang sah.
Cara Kerja (Step-by-Step Logic)
Handshaking: Client menghubungi IP Public Server pada port 1194.
Verifikasi Sertifikat: Server dan Client saling bertukar sertifikat. Jika valid, koneksi lanjut.
Negosiasi Enkripsi: Keduanya sepakat menggunakan algoritma enkripsi tertentu (misal: AES-256).
Tunneling: Interface virtual terbentuk di kedua sisi. Data yang masuk ke interface ini akan dibungkus (enkapsulasi) dan dikirim lewat internet.
Langkah Konfigurasi
Step 1: Sinkronisasi Waktu (Penting!)
Sertifikat tidak akan valid jika waktu pada router salah (umumnya sudah dari dhcp client)
jika belum bisa di config seperti ini
Step 2: Membuat Sertifikat (CA, Server, Client)
Kita akan membuat 3 hal yaitu CA (yang menjamin sertifikat) dan sertifikat atau identitas untuk server dan client
Membuat CA
lalu sign ca nya dengan opsi Sign di kanan
Nanti akan Muncul Status KAT
Selanjut nya kita buat sertikat untuk Server dan Client
Lalu Client
Selanjut nya kita Sign
Setelah nya jangan lupa di trusted
Hasilnya
Khusus untuk client dan CA kita export untuk file .ovpn nanti. di titik ini kalian bisa buat sertifikat lagi untuk client lainnya 1 client 1 sertifikat.
Isi Passphrase sesuai keinignan
Untuk CA jangan berikan Passphrase
Hasil Nya
Step 3: Membuat IP Pool & Profile
Seperti Tunneling lain kita buat Pool Dan Profile nya disini saya akan sesuaikan dengan topologi
Step 4: Membuat User (Secret)
Sama seperti Tunneling lain kita buat user sercet nya pastikan profile nya benar
Step 5: Mengaktifkan OpenVPN Server
Ter akhir kita nyalan OpenVPN Server di PPP di atas OVPN config seperti ini (Certificate pastikan yang server kita buat tadi)
lalu kita buat file .ovpn nya dengan tombol Export .ovpn. isi IP Public sesuai dengan server lalu pilihan nya sesuaikan ca dan certficate yang kita export. untuk key pilih yang .key lalu start
file akan muncul di files
kita download simpan sesuai keinginan
Step 6: Mengoneksikan Ke Client
ini bagian krusial tapi sangat rumit karana beberapa alasan seperti open vpn server versi lebih lawas atau client yang terlalu baru. umumnya kita tinggal mengklik .ovpn dan connect.
tapi di beberapa kasus tidak bisa dan banyak penyebab nya.
dari testing saya openvpn client versi 3.x dan 2.x bisa di gunakan di openvpn server terbaru dengan update routeros saya sangat sarankan update terbaru agar bekerja karana di beberapa versi .ovpn nya berbeda seperti dikasus sekarang routeros menggunakan 7.11 namun tidak bisa di 2.7.x namun bisa di 2.5.x client nya
versi lawas client
jadi saya sarankan sesuaikan dengan kebutuhan (sangat disarankan update routeros agar client terbaru bisa conncet)