Kita bisa menghubungkan kantor pusat dengan kantor cabang (INTERKONEKSI) dimana antara kantor pusat dan kantor cabang tidak memiliki IP Publik, disini saya menggunakan Mikrotik CHR untuk menghubungkan IP Lokal kedua kantor agar bisa saling terhubung.

Langkah pertama kita buat dulu Certificates yang akan digunakan untuk koneksi Open VPN (OVPN). Ada dua Certificate yang dibutuhkan, untuk sisi server dan sisi client.

/certificate add name=CA common-name=CA days-valid=3650 key-usage=key-cert-sign,crl-sign
/certificate sign CA ca-crl-host=127.0.0.1 name=CA
/certificate export-certificate CA
/certificate add name=yayan common-name=yayan days-valid=730
/certificate sign yayan ca=CA name=yayan
/certificate export-certificate export-passphrase=123456789 yayan

Untuk di sisi Client kita bisa pindahkan terlebih dahulu di folder yang nanti akan di import ke Mikrotik sisi client.

Setelah certificate di pindahkan ke folder, kemudian import certificate tersebut ke Mikrotik di kantor cabang. Terlebih dahulu pindahkan file .crt dan .key dengan cara drag lalu lepas.

Kemudian Import terlebih dahulu file .crt lalu file .key, dengan cara ke menu System–> Certificate. Kedua file certifikat ini kita harus import ke Mikrotik kantor pusat dan kantor cabang.

Selanjutnya kita bisa mengaktifkan OVPN Server di Mikrotik CHR, ke menu PPP di Interface ada OVPN Server

Setelah OVPN Server aktif, kemudian buat sercret yang akan digunakan untuk Kantor pusat dan Kantor Cabang.

Selanjutnya buat bridge baru dengan nama bridge. Setelah bridge dibuat kemudian buat sebuah profile PPP baru dan ini di kolom Bridge dengan Bridge yang sudah dibuat tadi.

Selanjutnya kita tinggal membuat user/secret untuk masing-masing kantor, contoh pada gambar dibawah ini dan jangan lupa gunakan profile yang telah dibuat tadi.

Kemudian kita bisa menghubungkan koneksi VPN di Mikrotik kantor cabang, pastikan Port dan Mode sudah sesuai dengan konfigurasi di sisi Client dan Server.

Konfigurasi di kantor cabang
Kongiruasi di kantor pusat

Setelah kedua kantor terhubung ke VPN, kemudian tambahkan static routing di masing-masing kantor, caranya ke menu IP–>Routes. 

Static routing di kantor cabang
Static routing di kantor pusat

di video kali ini kita bisa memanfaatkan Mikrotik CHR sebagai penghubung

 

10 COMMENTS

  1. Izini bertanya pak, awal di nyatakan tidak memerlukan IP Public tapi untuk settingan client itu ada IP Public pusat untuk connect to, artinya itu tetap perlu ada public ya untuk pusatnya?

  2. izin bertanya pak, apakah vpn ini bisa mengantarkan internet ataua bandwidth dari kantor A ke kantor B yang berbeda ISP

  3. pak apakah konfigurasi di atas bisa disederhanakan (misal, hanya menggunakan 2 mikrotik) kalau hanya cabang yang tidak punya ip public ?

  4. pak, apakah konfigurasi di atas bisa disederhanakan menjadi 2 mikrotik saja (pusat dan cabang, tanpa CHR) ? karena di kami hanya cabang yg tidak punya ip public static. terima kasih

  5. Malam gan aku ada mikrotik chr yang di install ke VPS aws mendapatkankan IP PUBLIC 13.59.180.XXX aku pakai untuk mengonline mikhmon setingan mikrotik client sudah konek ke CHR dan di chr sudah disetting firewall forwading dstnat. namun ketika konfigurasi di mikmon di pling keterangan eror seperti ini : Host : 13.59.180.xx Port : 1000
    Error Code : 10060
    Error Message : A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

    Mohon petunjuknya kira-kira salahnya dimana?

  6. saya mau tanya pak, saya sudah coba mengikuti cara diatas, tapi saya menggunakan L2TP, tapi kenapa ya di CHR nya tidak dapat di bridge, bridge port nya ga otomatis muncul dari interface L2TP, padahal di profil PPP sudah diisi bridge1. terima kasih

  7. Halo pak.

    Saya sudah buat bridge dan profil sudah set bridge.
    Namun active connection tidak masuk bridge,

    apa ada yang salah disettingan saya?

Leave a Reply