Kamis, 01 Februari 2018

OpenVPN Client Issue pada MikroTik v6.18




Pada OpenVPN tersedia beberapa arsitektur jaringan (topologi) diantaranya topologi subnet, net30 dan p2p. Secara default OpenVPN server akan menggunakan p2p sebagai topologinya. Mengapa?

Alasan Kompabilitas
Topologi subnet pada arsitektur jaringan OpenVPN baru ditambahkan pada versi OpenVPN 2.3. Namun tidak dijadikan sebagai topologi default dengan alasan kompabilitas. Kebanyakan pengguna OpenVPN masih menerapkan konfigurasi p2p sebagai topologinya karena memang dari versi awal OpenVPN sampai versi 2.0.9 topologi p2p adalah topologi default bagi sistem operasi Windows.

Jadi, sangat direkomendasikan jika topologi subnet dijalankan pada server yang memiliki client dengan versi OpenVPN diatas 2.0.9 (tentunya sistem operasi Windows)

Keuntungan pake Topologi Subnet
Konsep dasar topologi subnet ialah penggunaan full class IP address dengan model traditional broadcast-based network. Jadi contohnya seperti ini:

Server A mengaktifkan OpenVPN server dengan topologi subnet.  Karena topologi yang digunakan adalah topologi subnet, maka inisialisasi IP address dilakukan dengan menuliskan network beserta subnet mask. Kemudian server A akan mengambil pool pertama untuk dijadikan local address. Network yang digunakan adalah 10.0.8.0 dengan subnet mask 255.255.255.0 (10.0.8.0/24). Maka, local address yang digunakan oleh server A adalah 10.0.8.1/24. Client yang akan terhubung dengan server A akan diberikan IP address dari 10.0.8.2 - 10.0.8.254.
Dari contoh diatas, selain rentang IP-nya yang lebar, layout dari sebuah jaringan jadi lebih mudah dipahami karena menerapkan konsep dasar klasifikasi IP address (kelas C).  Sangat cocok digunakan pada jaringan OpenVPN dengan jumlah client yang banyak dan mengaplikasikan routing.

RouterOS Issue
Berberapa saat yang lalu, saya mencoba mengkonfigurasi OpenVPN client pada RouterOS versi 6.18. Walaupun sudah menggunakan topologi subnet, IP address yang diberikan selalu berbasis p2p. Beberapa kali saya sudah, menghapus dan membuat konfigurasi tersebut namun masih nihil.


Lihat IP address yang didapatkan dari OpenVPN server, network dan address-nya menggunakan model p2p


Solusi
Akhirnya iseng-iseng upgrade ke versi terbaru yaitu versi 6.41 dan topologi subnet langsung bisa digunakan :D


IP address sudah sesuai dengan konsep subnet

_______________
reference:
personal experiences

Tidak ada komentar:

Posting Komentar