26 March 2013

install openvpn untuk remote mikrotik tanpa IP Public

3/26/2013  Justsonix  1 comment


Topologi mikrotik nya sbb:
Internet --> Router Pusat --> Router Wilayah --> Router Mikrotik

Saya tidak memiliki akses ke router kantor dan router wilayah, sehingga saya tidak dapat melakukan port forward. Oleh karena itu saya tidak bisa meremote mikrotik di kantor saya. so, dengan fitur OpenVPN client yang ada di mikrotik saya dapat meremote mikrotik dari manapun.

Adapun yang dibutuhkan untuk OpenVPN client sebuah VPS yang terinstall OpenVPN Server. Kemudian agar VPN-nya ga banyak nganggur, maka saya mau share account vpn, detail dapat dilihat di bawah ini:

untuk di Mikrotik:
1. Download file Certificate sbb:
http://vps1.arie-online.net/client.crt
http://vps1.arie-online.net/client.key

2. Import ke mikrotik via sftp/winbox

3. Winbox --> System --> Cerificates --> Import --> client.crt atau Winbox --> System --> Cerificates --> Import --> client.key
lalu pastikan ada status "KR"

4. Winbox --> Interface --> Add --> OVPN Client --> lalu isikan info sbb
IP : 72.29.68.120
Port : 1000
Mode : ethernet
User : vpnMT
Pass : arieonline
Certificate : cert1
Auth : sha1
Cipher : none
Add default route : unchecked

5. Pastikan connect dan mendapatkan IP dgn network sbb 192.168.11.0/24

6. Catat IP address nya

Instalasi OpenVPN di mikrotik selesai


untuk di client (windows or linux):
1. Download file sbb
http://vps1.arie-online.net/pass.txt
http://vps1.arie-online.net/tcp-1000.ovpn

2. Install OpenVPN
windows : install openvpn http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe
ubuntu : apt-get install openvpn

3. Windows : klik kanan file tcp-1000.ovpn, pilih "Open with OpenVPN"
ubuntu : sudo openvpn tcp-1000.ovpn

4. Pastikan connect dan mendapatkan IP dgn network sbb 192.168.11.0/24

Instalasi OpenVPN di client selesai
sekarang buka winbox nya dan gunakan IP mikrotik tsb, sudah bisa remote mikrotik-nya

Catatan:
Ini merupakan contoh dan sample config, dan karena ini disebar di public, mikrotik anda dapat juga diremote/dibruteforce oleh user yang login ke VPN


Mudah2an bermanfaat, ditunggu saran dan kritik-nya serta saya mohon maaf klo ada kekurangannya soalnya masih baru kenal mikrotik..

Posted in: ,,,,,,

1 Comments:

Admiring the persistence you put into your website and in depth information you provide.
It's good to come across a blog every once in a while that isn't the same out of date
rehashed information. Great read! I've bookmarked your site and I'm adding your RSS feeds
to my Google account.

Also visit my webpage ... fast vpn

Post a Comment