Mikrotik sebagai Server OpenVPN dan Client ke VPS

Mikrotik RouterOS dikenal sebagai solusi jaringan nan kuat, fleksibel, dan irit biaya. Salah satu fitur andalannya adalah support terhadap beragam jenis VPN, termasuk OpenVPN. Dengan konfigurasi nan tepat, Mikrotik dapat berfaedah sebagai OpenVPN Server untuk mengelola hubungan dari pengguna lokal, sekaligus sebagai OpenVPN Client nan terhubung ke VPS (Virtual Private Server) sebagai gateway internet alias penghubung antar-cabang.

Artikel ini bakal membahas gimana langkah mengatur Mikrotik agar bisa berkedudukan dobel sebagai server dan pengguna OpenVPN, beserta skenario dan manfaatnya dalam prasarana jaringan modern.

Mengapa Menggunakan OpenVPN?

OpenVPN adalah protokol VPN berbasis SSL/TLS nan aman, fleksibel, dan banyak digunakan di beragam sistem operasi. Beberapa kelebihan OpenVPN:

• Enkripsi kuat dengan SSL/TLS
• Bisa melewati firewall dengan port TCP/UDP
• Cross-platform
• Stabil untuk hubungan jarak jauh

Pada Mikrotik, OpenVPN bisa dijalankan menggunakan port TCP dan mendukung otentikasi sertifikat serta username-password. Namun, OpenVPN di Mikrotik mempunyai keterbatasan, seperti belum mendukung UDP dan tidak mendukung mode TLS-auth (HMAC), tapi cukup untuk banyak kasus penggunaan standar.

Skenario Penggunaan

Bayangkan Anda mempunyai instansi bagian dengan Mikrotik nan ingin:

1. Memberikan akses VPN ke tenaga kerja (Mikrotik sebagai server)
2. Menghubungkan instansi ke pusat info melalui tunnel (Mikrotik sebagai client ke VPS)

Dengan satu perangkat Mikrotik, Anda bisa memenuhi kedua kebutuhan tersebut secara bersamaan.

Konfigurasi Mikrotik sebagai OpenVPN Server

1. Membuat Sertifikat

Gunakan fitur Certificate di Mikrotik untuk membikin dan menandatangani sertifikat:

/certificate add name=ca-template common-name=myCA key-usage=key-cert-sign,crl-sign sign ca-template name=myCA add name=server-template common-name=server sign server-template ca=myCA name=server-cert

2. Aktifkan OpenVPN Server

/interface ovpn-server server set enabled=yes port=1194 mode=ip netmask=24 \ default-profile=default require-client-certificate=yes certificate=server-cert

3. Tambah User VPN

/ppp secret add name=vpnuser password=vpnpass service=ovpn profile=default remote-address=10.10.10.10

4. Firewall dan NAT

Buka port TCP 1194 dan lakukan NAT jika perlu:

/ip firewall filter add chain=input protocol=tcp dst-port=1194 action=accept /ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

Konfigurasi Mikrotik sebagai OpenVPN Client ke VPS

1. Upload Sertifikat dari VPS

Upload sertifikat CA dan pengguna (yang ditandatangani oleh server OpenVPN di VPS) ke Mikrotik melalui Files, lampau impor:

/certificate import file-name=client-cert.pem import file-name=client-key.pem import file-name=ca.crt

2. Buat Interface OpenVPN Client

/interface ovpn-client add name=ovpn-to-vps connect-to=IP_VPS port=1194 \ user=vpnclient password=vpnpass \ profile=default-encryption certificate=client-cert \ auth=sha1 cipher=aes256 add-default-route=no

Catatan: Pastikan VPS Anda menjalankan OpenVPN Server dan sudah menerima sertifikat pengguna serta mengizinkan hubungan dari IP Mikrotik.

3. Routing dan NAT

Setelah hubungan berhasil, Anda bisa mengarahkan trafik tertentu (misalnya ke internet alias jaringan pusat) melalui tunnel tersebut:

/ip route add dst-address=0.0.0.0/0 gateway=ovpn-to-vps routing-table=main /ip firewall nat add chain=srcnat out-interface=ovpn-to-vps action=masquerade

Jika hanya mau route trafik tertentu, misalnya ke IP instansi pusat (192.168.100.0/24):

/ip route add dst-address=192.168.100.0/24 gateway=ovpn-to-vps

Manfaat Konfigurasi Ganda Ini

1. Efisiensi Perangkat: Tidak perlu dua router, cukup satu Mikrotik untuk melayani pengguna lokal dan terhubung ke VPS.
2. Skalabilitas: Dapat menambahkan banyak user VPN ke Mikrotik sembari tetap terkoneksi ke cloud/VPS.
3. Keamanan: Seluruh lampau lintas bisa dienkripsi, baik dari sisi user maupun komunikasi ke pusat data.
4. Manajemen Terpusat: VPS dapat digunakan sebagai monitoring, logging, alias exit node untuk seluruh cabang.

Tips Tambahan

• Pastikan waktu Mikrotik sinkron dengan NTP agar sertifikat valid.
• Gunakan profile VPN nan berbeda antara server dan client untuk pengaturan IP, DNS, dan routing nan lebih rapi.
• Monitor status hubungan dengan interface print alias log.

Kesimpulan

Mikrotik sebagai perangkat jaringan multifungsi sangat ideal untuk menjadi OpenVPN server bagi pengguna lokal dan sekaligus sebagai OpenVPN client ke VPS untuk hubungan antar jaringan. Dengan konfigurasi nan tepat, Anda bisa menciptakan jaringan nan aman, terkontrol, dan efisien untuk kebutuhan kantor, bisnis, alias organisasi.

Meskipun ada batas fitur pada OpenVPN Mikrotik, untuk kebanyakan kasus penggunaan praktis, kombinasi ini sudah cukup mumpuni. Jika memerlukan skema lebih kompleks seperti failover alias multi-VPN, Mikrotik tetap bisa diandalkan dengan scripting dan fitur-fitur canggih lainnya.