Mikrotik: OpenVPN Server ke Kali Linux Client

From OnnoWiki
Revision as of 10:43, 13 May 2025 by Onnowpurbo (talk | contribs) (Created page with "Berikut adalah **langkah-langkah lengkap untuk konfigurasi OpenVPN Server di MikroTik** agar dapat diakses oleh **client Kali Linux**: --- ## ✅ 1. **Persiapan** Pastikan...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

Berikut adalah **langkah-langkah lengkap untuk konfigurasi OpenVPN Server di MikroTik** agar dapat diakses oleh **client Kali Linux**:

---

    1. ✅ 1. **Persiapan**

Pastikan MikroTik dan Kali Linux:

  • MikroTik sudah memiliki koneksi internet
  • Port TCP 1194 terbuka di firewall MikroTik
  • Kali Linux memiliki OpenVPN terinstal (`sudo apt install openvpn`)

---

    1. 🛠️ 2. **Generate Certificate dan Key**

Gunakan fitur **MikroTik Certificate** untuk membuat sertifikat.

      1. a. Buat CA:

```shell /certificate add name=ca-template common-name=myCA key-usage=key-cert-sign,crl-sign sign ca-template name=ca-cert ```

      1. b. Buat Server Certificate:

```shell add name=server-template common-name=server sign server-template ca=ca-cert name=server-cert ```

      1. c. Buat Client Certificate:

```shell add name=client-template common-name=client sign client-template ca=ca-cert name=client-cert ```

---

    1. 🌐 3. **Enable OpenVPN Server**

```shell /interface ovpn-server server set enabled=yes \ 

  certificate=server-cert \
  require-client-certificate=yes \
  auth=sha1 \
  cipher=aes256 \
  port=1194

```

---

    1. 🔐 4. **Buat PPP Profile dan Secret**
      1. a. Buat profile:

```shell /ppp profile add name=ovpn-profile local-address=10.8.0.1 remote-address=10.8.0.2 dns-server=8.8.8.8 ```

      1. b. Buat user untuk VPN:

```shell /ppp secret add name=client password=123 profile=ovpn-profile service=ovpn ```

---

    1. 📤 5. **Export Sertifikat dan Kunci**

Export sertifikat agar bisa digunakan di Kali Linux:

```shell /certificate export-certificate ca-cert export-passphrase="" /certificate export-certificate client-cert export-passphrase="" ```

Download file `.crt` dan `.key` dari **Files** di MikroTik:

  • `ca-cert.crt`
  • `client-cert.crt`
  • `client-cert.key`

---

    1. 💻 6. **Konfigurasi Client OpenVPN di Kali Linux**
      1. a. Install OpenVPN (jika belum)

```bash sudo apt update && sudo apt install openvpn ```

      1. b. Buat file konfigurasi: `client.ovpn`

```ovpn client dev tun proto tcp remote [IP-PUBLIK-MIKROTIK] 1194 resolv-retry infinite nobind persist-key persist-tun remote-cert-tls server

auth-user-pass cipher AES-256-CBC auth SHA1

ca ca-cert.crt cert client-cert.crt key client-cert.key

verb 3 ```

      1. c. Simpan file `client.ovpn`, `ca-cert.crt`, `client-cert.crt`, dan `client-cert.key` di folder yang sama.

---

    1. ▶️ 7. **Menjalankan VPN dari Kali**

```bash sudo openvpn --config client.ovpn ```

Masukkan username dan password sesuai yang dibuat di MikroTik (`client` dan `123`).

---

    1. 🔍 8. **Verifikasi Koneksi**

Di MikroTik:

```shell /ppp active print ```

Akan muncul entry koneksi OVPN aktif dari client.

---

Kalau mau saya buatin juga file `.ovpn` lengkap beserta struktur foldernya, tinggal bilang aja.

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=Mikrotik:_OpenVPN_Server_ke_Kali_Linux_Client&oldid=72703"