Pertama yang harus dilakuka adalah membuat terlebih dahulu Certificates disisi OpenVPN server.

/certificate

add name=ca common-name=myCa key-usage=key-cert-sign,crl-sign

add name=server common-name=server

add name=client1 common-name=client1

add name=client2 common-name=client2

Sign certificates dan add CRL url. gunakan publik IP address dari Router OVPN server.

/certificate

sign ca ca-crl-host=192.168.128.103 name=myCa

sign server ca=myCa name=server

sign client1 ca=myCa name=client1

sign client2 ca=myCa name=client2

Jika certificate belum memiliki flag T maka konfigurasi dengan langkah berikut

/certificate

set myCa trusted=yes

set server trusted=yes

set client1 trusted=yes

Untuk CA.crt dan Client.crt ini nanti kita akan export ke masing-masing

perangkat mobile yang menjadi OVPN Client.

Type dari certificate SSL akan kita export ke dalam tipe PKCS12.

Membuat OVPN Secret

Setelah sertifikat kita buat, selajutnya kita juga membuat 'Secret' untuk service

OVPN di MikroTik. Karena digunakan untuk perangkat mobile yang kemungkinan

banyak perangkat yang akan terkoneksi, kita akan membuat hanya satu secret

untuk banyak session.

Enable OVPN Server di Mikrotik

Langkah pertama adalah mengaktifkan service Ovpn di MikroTik. Cara

mengaktifkan service ini ada di menu PPP --> Interface --> OVPN Server.

Kemudian centang 'Enable'.

Secara default port yang digunakan oleh service OVPN adalah 1194. Kita juga

bisa mengubah port tersebut, namun hal tersebut tidak harus dilakukan

(optional).

Kemudian, kita harus menentukan parameter 'Certificate'. Untuk parameter ini

sesuai dengan sertifikat yang sudah dibuat sebelumnya kita pilih sertifikat

dengan nama 'Server'.

Instalasi & Konfigurasi OVPN Client.

Jenis perangkat Mobile yang kita gunakan disini adalah Samrtphone Android dan

kita akan install aplikasi yaitu OpenVPN Connect. Aplikasi ini bisa langsung di

download melalui 'Playstore' Android.

Untuk konfigurasinya sendiri nanti kita membutuhkan beberapa file, yaitu:

.ovpn - Merupakan file yang berisi scripting dari konfigurasi OpenVPN

yang akan digunakan oleh aplikasinya seperti, protokol, IP Public dari

OVPN Server, Port, Auth, Chiper, dan yang lainnya.

CA.p12 - Merupakan file sertifikat CA yang sudah dibuat sebelumnya.

Client.p12 - Merupakan file sertifikat Client yang sudah dibuat

sebelumnya.

Contoh dari scripting file .ovpn yang akan digunakan oleh aplikasi OpenVPN

Connect bisa di download pada link disini.

File-file diatas yang akan diupload pada masing-masing perangkat mobile

(smartphone).

Selanjutnya kita akan jalankan aplikasi OpenVPN Connect, dan pilih opsi paling

bawah yaitu OVPN Profile. Dengan memilih opsi ini kita akan melakukan koneksi

menggunakan file .ovpn.

Pada tampilan Import File terdapat 2 Tab yaitu OVPN dan PKCS#12. Pada

masing-masing Tab kita akan cari lokasi dimana file-file diatas diupload.

Di Tab OVPN seharusnya akan tampil file .ovpn pada lokasi folder yang sudah

ditentukan, sedangkan pada Tab PKCS#12 akan tampil file sertifikatnya.

Selanjutnya kita akan Import terlebih dahulu file .ovpn dan secara otomatis kita

akan diarahkan pada sebuah tampilan untuk mengisikan parameter seperti Title

(berisi IP Address dari OVPN Server), Username, Password yang akan kita

isikan sesuai dengan pengaturan 'Secret' yang sudah kita tentukan sebelumnya

di MikroTik.

Pastikan untuk mengisi username dan password sesuai dengan konfigurasi

'Secret' di MikroTik. Setelah itu tekan 'ADD' dan aplikasi akan menambahkan

OVPN Profiles baru.

Dengan OVPN Profile yang ada, kita sudah siap untuk melakukan dial-up

koneksi ke OVPN Server. Untuk koneksinya tinggal tekan profile tersebut dan

proses dial-up dimulai.

Kemudian akan ditampilkan dialog box untuk konfirmasi pemilihan sertifikat yang

akan digunakan. Pilih 'Select Certificate'

Selanjutnya akan ada tampilan kembali untuk memilih sertifikat yang akan

digunakan. Pilih sertifikat yang sudah diupload sebelumnya.

Apabila langkah-langkah diatas sudah kita lakukan dengan benar, maka aplikasi

'OpenVPN Connect' akan berhasil terkoneksi ke OVPN Server di MikroTik.

Pengecekan Koneksi

Kita bisa melihat pada router MIkroTik yang menjadi OVPN Server, jika terdapat

client yang berhasil terkoneksi, maka pada Tab 'Active Connection' di menu PPP

akan terdapat informasinya.

Dan juga jika kita cek pada menu IP --> Address di router akan ditambahkan

alokasi IP Address secara dinamis yang berasal dari pengaturan secret di OVPN

sebelumnya.

Dan kita bisa test koneksi melalui perangkat mobile dengan melakukan

traceroute ke salah satu tujuan di Internet. Dan pastikan hasil traceroute

melewati gateway OVPN yang ada.