Yearly Archives: 2021

DIY, motor, Yamaha Scorpio

Memasang Voltmeter Digital di Yamaha Scorpio

3 Comments

Assalamualaikum Teman-teman, Accu merupakan salah satu bagian penting dari sepeda motor, dulu saya pernah pulang kuliah kondisi hujan hanya dengan lampu sein menyala. Salah satu penyebabnya adalah karena kondisi accu yang rusak sehingga menyebabkan kelistrikan bermasalah, lampu utama mati, klakson sember tidak nyaring dan double start tidak bisa dipakai. Beruntungnya saat itu masih motor karburator belum motor injeksi yang ECU, injector dan sebagainya sangat tergantung dengan arus listrik dari accu. Jadi motor tetap bisa dikendarai walaupun accu mati.

Walaupun sekarang juga masih menggunakan motor karburator namun seiring usia pemakaian, memantau kondisi accu menjadi salah satu hal yang wajib dilakukan. Oleh karena itu akhirnya saya mencoba untuk memasang voltmeter digital di Yamaha Scorpio milik saya yang sudah akan memasuki sepuluh tahun masa pakainya. Voltmeter ini penting gak penting sih sebetulnya, namun guna memantau apakah kondisi accu masih baik atau tidak alat ini sangat membantu.

Voltmeter ini termasuk mudah untuk dipasang di sepeda motor, kita hanya perlu mencari kabel arus plus dan minus yang keluar dari kunci kontak. Sebenarnya sih mau dipasang langsung ke plus minus accu juga bisa, tapi nanti bisa membuang arus accu jika di voltmeternya tidak ada saklar on offnya. Voltmeterpun beraneka ragam yang dijual di toko online dengan pilihan harga yang bervariasi juga. Dan yang saya pilih untuk beli adalah voltmeter digital yang memiliki fitur pengukur suhu juga.

Voltmeter digital yang saya pilih di bungkusnya sih merk protaper, namun saya tidak yakin ini merk asli protaper, karena harganya hanya sekitar seratus ribuan. Selain merknya, fungsi suhunyapun masih menyisakan tanda tanya, apakah akurat atau tidak. Selain itu di bungkusnya voltmeter ini hanya ada petunjuk pemakaian dalam bahasa China.

Untuk pemasangannya saya tinggal mencari kabel yang keluar dari kontak, di yamaha scorpio kabelnya berwarna coklat dan hitam. Coklat untuk arus positif dan hitam untuk arus negatifnya. Dan volmeternya cukup disambungkan ke kabel tersebut dan langsung bisa dipakai. Kemudian untuk pemasangan panel tampilan voltmeternya, sudah disertai bracket yang bisa dengan mudah dipasangkan di spion maupun baut lain yang memiliki ukuran sesuai dengan lubang bracketnya. untuk yang saya pasang saya ikutkan dengan baut holder spion kiri.

Oh ya untuk voltmeter yang saya beli ini juga ada port usbnya yang bisa digunakan untuk mengisi daya smartphone. Berikut gambar terpasangnya.

Bungkusnya
Kabelnya
Terpasang
Cas HP

Untuk videonya seperti berikut

Terimakasih sudah mampir dan membaca tulisan saya.

computer share

TLS Failed OpenVPN Mikrotik? Berikut salah satu cara penyelesaiannya.

2 Comments

Assalamualaikum Teman-teman, menyambung tulisan saya sebelumnya mengenai VPN Serbaguna Menggunakan Mikrotik dan OpenVPN kali ini saya akan sharing mengenai salah satu masalah yang saya temukan ketika melakukan setting OpenVPN client menggunakan router Mikrotik. Salah satu masalah yang saya temukan adalah TLS Failed, lalu bagaimana cara mengatasi masalah TLS Failed OpenVPN Mikrotik? berikut penjelasan dari percobaan yang saya temukan.

Masalah TLS Failed berhubungan dengan certificate yang digunakan untuk koneksi dari OpenVPN client ke server OpenVPN. Seperti yang saya ulas di artikel sebelumnya saya membuat certificate dari mikrotik atau yang lebih dikenal dengan self signed certificate. Self signed certificate memang memiliki kelemahan dimana reputasinya agak diragukan, beberapa software malah memberikan warning jika mendeteksi adanya penggunaan self signed certificate. Namun yang menjadi pokok permasalahan TLS failed ini bukanlah karena alasan tersebut

Pada artikel sebelumnya saya menjelaskan bahwa certificate yang dihasilkan dari mikrotik berupa file yang berekstensi .crt dan .key atau yang lebih dikenal dengan tipe PEM. File certificate ini berfungsi dengan baik ketika saya gunakan menggunakan OpenVPN client baik di laptop maupun smartphone. Namun ternyata ketika saya import dan akan saya gunakan sebagai certificate di router mikrotik lain yang akan menjadi client dari OpenVPN server tersebut saya malah menemukan error “TLS Failed”.

Sedikit membutuhkan waktu untuk menemukan penyelesaian dari masalah tersebut. Googling dan mendapatkan beberapa referensi artikel, namun belum ada yang sesuai dan menyelesaikan masalahnya. Akhirnya saya coba untuk melakukan export certificate dengan format PKCS12 yang menghasilkan file dengan ekstensi p12 lalu saya import ke router mikrotik client, dan voila… berhasil! Mikrotik saya berhasil menjadi OpenVPN client dan koneksi VPNnya pun berhasil connected. Dari awal percobaan saya menaruh kecurigaan karena certificat dengan tipe PEM yang saya import hanya memiliki attribut “T” (trusted) di status certificatenya. Berbeda dengan certificate tipe PKCS12 yang memiliki attribut “KT” (private key, trusted).

Nah temen-teman sekian sharing dari saya mengenai error TLS Failed pada client OpenVPN mikrotik. Terimakasih sudah membaca semoga bermanfaat.

Pengetahuan Umum Otomotif

Balik Nama Mobil di Boyolali, Ini Ceritanya

1 Comment

Assalamualaikum temen-temen semua, kali ini rtb mau cerita tentang pengalaman mengurus proses balik nama mobil di Boyolali. Proses balik nama ini rtb lakukan membantu Ibu rtb untuk mobil Avanza tahun 2016 milik keluarga kami. Pada saat pembelian mobil ini diatasnamakan ke almarhum Bapak rtb. Dan kami sepakat untuk diurus nanti saja bertepatan pada saat pajak lima tahunan.

Sebenarnya untuk kendaraan yang berstatus balik nama ke ahli waris sudah ada prosedurnya sendiri, bahkan kami sudah mengumpulkan kelengkapannya seperti akta kematian, surat keterangan ahli waris. Namun ada saran dari saudara yang petugas di Samsat agar diurus seperti proses jual beli saja, jadinya ya kami ngikut sarannya. Jadi ada dokumen yang direkayasa, yaitu kwitansi jual belinya. Jadi ini skenarionya jual beli di wilayah yang sama, jadi bukan mutasi ya, melainkan di kabupaten yang sama, di Samsat yang sama. Dan skenarionya ini berjalan di Samsat Boyolali.

Sebenarnya proses ini mirip seperti yang sudah pernah rtb lakukan ketika melakukan balik nama motor Yamaha Scorpio milik rtb. Jadi apa saja yang perlu dipersiapkan untuk melakukan proses balik nama mobil di Boyolali? berikut datanya :

Syarat-syarat balik nama mobil di Boyolali

  1. BPKB asli dan copynya rangkap 2
  2. STNK & Bukti bayar pajak terakhir dan copynya rangkap 2
  3. KTP Pemilik baru rangkap 2
  4. Kuitansi jual beli bermaterai asli dan copynya. Perlu diingat, tanggal di kuitansi sebaiknya disesuaikan dengan tanggal pada saat pemrosesan balik nama ini, jangan sebelumnya.
  5. Uang untuk membayar pajak, biaya balik nama, biaya cetak STNK, biaya cetak BPKB, biaya cetak plat nomor.
  6. Mobilnya

Langkah-langkah dan biayanya kurang lebih seperti berikut

Setelah syarat-syaratnya lengkap kita bisa langsung menuju kantor Samsat dan meminta form untuk perubahan kepemilikan. Setelah mendapatkan form perubahannya silahkan bawa semua dokumen ke loket 2 untuk pengambilan berkas data kendaraan. Setelah mendapatkan berkas data kendaraannya, segera menlanjutkan ke bagian cek fisik. Di bagian cek fisik ini kita bisa langsung mendatangi petugas lapangan yang bertugas melakukan pengecekan fisik kendaraan.

Pada proses cek fisik ini petugas akan melakukan gesek nomer rangka, mesin dan secara diam-diam melihat kelengkapan kendaraan. Prosesnya tidak terlalu lama untuk proses ini, dan biayanyapun tidak terlalu mahal, seikhlasnya membayar jasa petugasnya. Setelah proses cek fisik dilapangan selesai, kita akan diberi lembaran hasil ceknya yang harus disahkan oleh petugas cek fisik lainnya.

Setelah mendapatkan pengesahaan berkas harus kita bawa ke Satlantas untuk melakukan pendaftaran kendaraan bermotor. Di satlantas kita harus mencari bagian pengurusan BPKB, namun sebelum itu silahkan lakukan pembayaran untuk biaya penerbitan BPKB. Biaya untuk penerbitan BPKB ini sesuai dengan jenis kendaraan yang akan kita daftarkan, untuk sepeda motor biayanya Rp. 225.000 dan untuk mobil biayanya Rp. 325.000.

Setelah membayar biaya BPKB di loket BRI yang menjadi satu dengan loket pembayaran biaya SIM kita bisa langsung menuju bagian BPKB. Di bagian inilah kendaraan kita seperti diregistrasikan ulang dan dokumen lama ditarik, sehingga muncul dokumen baru dan nomer kendaraan/plat nomor baru. Setelah mendapatkan plat nomor baru, kita perlu kembali lagi ke Samsat untuk melakukan pembayaran pajak dan biaya-biaya lainnya.

Di Samsat Boyolali kita menuju ke loket mutasi atau pendaftaran kendaraan baru dengan membawa berkas yang sudah dilengkapi dari Satlantas tadi. Tinggal menunggu pembayaran dan pencetakan STNK dan bukti bayar pajaknya. Di bagian ini untuk mobil Avanza tahun 2016 dikenai biaya total Rp. 4.203.000. Setelah membayar dan mendapatkan STNK baru dan bukti bayar pajak kita harus mengambil plat nomor di loket lainnya. Dan selesilah rangkaian proses balik nama mobil ini, tinggal menunggu kapan BPKB baru bisa diambil.

Untuk total biaya yang saya keluarkan kurang lebih sebagai berikut :

  1. Materai 10.000 untuk kwitansi Rp. 11.000
  2. Biaya fotocopy Rp. 3.000
  3. Biaya cek fisik Rp. 10.000
  4. Biaya BPKB Rp. 325.000
  5. Biaya Pajak, Balik Nama dll Rp. 4.203.000
  6. Biaya Parkir Rp. 8.000

Totalnya menjadi : Rp. 4.560.000

Untuk proses mengurusnya dalam kondisi pandemi ini bisa rtb lakukan sendiri di hari sabtu mulai pukul 07:00 hingga pukul 11:00. Jadi untuk temen-temen yang mau melakukan hal yang sama dan mau melakukan sendiri dan bisa mulai dari pagi sangatlah bisa dan mungkin untuk dilakukan sendiri tanpa harus menggunakan jasa titipan.

Sekian informasi yang rtb sampaikan, semoga bermanfaat dan terimakasih sudah bersedia membaca tulisan rtb ini.

Aman Di Jalan, motor

Perpanjangan SIM di Boyolali, Begini Langkah-langkahnya

2 Comments

Assalamualaikum temen-temen, bulan April ini masa berlaku SIM A saya habis. Lima tahun tidak berurusan dengan satlantas membuat saya sedikit gagap ketika datang ke satlantas untuk melakukan proses perpanjangan SIM. Namun ternyata tidaklah terlalu berbeda dengan yang dulu, hanya ada tambahan proses dan tambahan uang yang harus dikeluarkan saja. Apa yang perlu disiapkan dan bagaimana langkah-langkahnya? berikut saya bagikan pengalaman saya melakukan perpanjangan SIM di Boyolali.

Yang Harus Disiapkan Sebelum Berangkat Ke Satlantas

Syarat perpanjangan SIM di Boyolali dan kemungkinan besar sama dengan wilayah dibawah naungan kepolisian republik Indonesia adalah SIM dan KTP yang masih berlaku, dan tentunya sejumlah uang sesuai dengan tipe SIM yang akan diperpanjang. SIM dan KTP yang masih berlaku harus difoto copy masing-masing rangkap dua. Kemudian masukkan berkas tersebut ke MAP berwarna kuning pucat. Nah ini mungkin bisa beragam ya, di tiap-tiap lokasi bisa berbeda, di satlantas Boyolali ini ada semacam penyeragaman untuk perpajangan SIM A menggunakan map berwarna kuning pucat, sedangan untuk SIM C menggunakan map berwarna biru.

Tak perlu kebingungan jika kita belum bisa menyiapkan berkas tersebut, karena di satlantas Boyolali sudah ada tempat foto copy yang siap dan paham mengenai syarat-syarat dan kebutuhan berkas untuk proses perpanjangan SIM ini. Jadi kita cukup datang ke tempat foto copy tersebut dengan membawa SIM dan KTP asli lalu bilang ke petugasnya bahwa kita akan melakukan perpanjangan SIM. Petugasnya akan mengcopy SIM dan KTP sesuai jumlah kebutuhan dan memberikan map serta ballpoint yang nanti pasti akan kita butuhkan pada saat melakukan prosesnya, dan cukup membayar Rp. 6.000 saja untuk semuanya itu.

Langkah Selanjutnya

Foto copy KTP dan SIM merupakan syarat dasar yang akan digunakan untuk proses selanjutnya dalam perpanjangan SIM ini. Langkah berikutnya yang perlu anda lalukan adalah melakukan pemeriksaan kesehatan. Di satlantas Boyolali ini untuk pemeriksaan kesehatan bisa dilakukan di klinik yang ada di seberang jalan depan satlantas. Namun untuk tahun ini ada yang mulai berbeda, jika dulu kita harus mengisi form pendaftaran pengisian dengan cara menulis manual, tahun ini kita diharuskan menggunakan aplikasi untuk proses pemeriksaan kesehatan ini.

Aplikasi yang digunakan adalah Simple Pol, aplikasi ini bisa diunduh di smartphone Android melalui Play Store. Untuk menggunakan aplikasi ini anda diwajibkan dulu untuk melakukan registrasi dan konfirmasi kode OTP yang dikirim melalui WhatsApp. Pada saat proses registrasi kita diminta untuk mengisi data diri yang berisikan nama, alamat, NIK KTP, tempat tanggal lahir dan beberapa data lainnya.

Setelah melakukan proses registrasi, kita bisa melanjutkan ke proses test kesehatan. Sebelum test kesehatan dilakukan kita diminta untuk memilih proses yang akan kita lakukan, apakah itu pembuatan SIM baru, perpanjangan SIM atau kehilangan SIM. Kemudian kita juga harus memilih jenis SIM apa yang akan kita proses. Kemudian baru kita bisa melakukan test kesehatan. Tahapan untuk test kesehatan ini ada dua tahap, pertama kita harus mengisi data dasar yang berupa data berat badan, tinggi badan, riwayat penyakit, dan beberapa data lainnya. Tak hanya itu, di tahap pertama ini kita juga diwajibkan mencantumkan foto setengah badan dan foto gigi.

Tahap kedua kita akan dihadapkan dengan test buta warna dan test pendengaran. Untuk test buta warna ada sepuluh soal test yang harus kita jawab, seperti pada umumnya test buta warna kita akan disuguhi gambar dengan pola warna yang di dalamnya ada angka, gambar binatang dan gambar rambu lalulintas yang disamarkan. Untuk test pendengaran kita diharuskan untuk mendengarkan suara/audio dari smartphone kita kemudian menganalisa sesuai dengan soal yang ada. Ada lima soal yang harus kita jawa di test pendengaran ini. Di test pendengaran ini lebih baik kita menggunakan ear phone agar hasilnya lebih akurat.

Setelah kedua tahap test selesai, kita akan diminta untuk memilih lokasi dan jadwal kedatangan test dan pilihan pembayaran untuk test kesehatan ini. Tentunya lokasi dan jadwal kedatangan ini menyesuaikan dengan lokasi kita. Untuk pembayarannya bisa memilih pembayaran langsung atau menggunakan virtual payment LinkAja. Kemudian ada QR Code barcode yang harus kita tunjukkan ke petugas klinik untuk mencetak surat keterangan sehat yang wajib ada di persyaratan perpanjangan SIM.

Test Psikologi

Tahapan test psikologi ini efektif diwajibkan ada mulai tahun 2020 kalau tidak salah, namun untuk tahapan ini jujur saya skip saja. Karena apa? ya, karena saya mencari jalan pintas, hehehe. Bukan karena apa, tapi memang ada orang yang tiba-tiba datang dan menawarkan membantu untuk test psikologi ini, hemat waktulah, tinggal menunggu saja lalu surat keterangan psikologi sudah bisa di dapat.

Setelah test kesehatan dan psikologi lengkap, kita tinggal menuju loket pendaftaran untuk mengisi formulir layanan. Data yang dibutuhkan adalah data diri kita seperti nama, jenis kelamin, alamat dan sebagainya. Setelah data lengkap kita harus mengumpulkan data tersebut ke petugas pendaftaran, kemudian kita akan mendapatkan nomer antrian identifikasi diri serta kita harus membayar ke loket BRI yang sudah ada.

Untuk pembayaran ini sesuai dengan jenis layanan yang kita lakukan, perpanjangan SIM atau pembuatan SIM baru dan tarifnyapun berbeda-beda. Setelah pembayran selesai kita tinggal menunggu dipanggil untuk indentifikasi.

Tahap Identifikasi

Dalam tahap identifikasi ini kita diwajibkan untuk melakukan perekaman data sidik jari, tanda tangan dan foto diri. Bagi teman-teman yang menemukan kesalahan data di SIM nya, pada tahap inilah kita bisa melakukan perubahan data. Kita cukup sampaikan kepada petugas jika ada data yang salah. Yang saya alami sendiri adalah adanya salah cetak nama untuk SIM A saya, ada perbedaan satu huruf dengan yang ada di KTP pada saat pembuatan dulu. Dan saat perpanjangan SIM ini saya meminta untu dibetulkan.

Setelah tahap identifikasi selesai kita tinggal menunggu SIM kita dicetak.

Kesimpulan dan Ringkasan

Biaya yang diperlukan untuk proses perpanjangan SIM ini kurang lebih sebagai berikut :

  1. Foto Copy, Map dan Ballpoint Rp. 6000
  2. Test Kesehatan Rp. 30.000
  3. Test Psikologi Rp. 70.000
  4. Pembayaran SIM Perpanjangan A,B1,B2 dan umum Rp. 80.000. SIM C Rp. 75.000. SIM D dan D1 Rp. 30.000. Jika pembuatan baru SIM A,B1,B2 dan umum Rp. 120.000. SIM C Rp. 100.000. SIM D dan D1 Rp. 50.000
  5. Biaya parkir dan jasa variatif.

Meskipun dalam kondisi pandemi, pelayanan SIM tetap dilakukan seperti biasa, namun menyesuaikan dengan protokol kesehatan yang berlaku. Saran dan tips untuk temen-temen dari pengalaman yang saya alami, lebih baik kita datang pagi agar tidak terlalu ramai, siapkan apa yang bisa dibawa dari rumah seperti ballpoint ataupun berkas yang perlu difoto copy agar bisa mempersingkat waktu. Siapkan uang pecahan agar tidak ribet saat pembayaran, karena membaya dengan uang pas bisa membuat kita menghemat waktu.

Demikian sharing pengalaman mengurus perpanjangan SIM di Boyolali, semoga bermanfaat untuk temen-temen semua. Terimakasih sudah bersedia membaca, wassalamualaikum.

computer share

VPN Serbaguna Menggunakan Mikrotik dan OpenVPN

2 Comments

Assalamualaikum Teman-Teman. Masa pandemi membuat kebutuhan koneksi VPN meningkat, banyak yang tiba-tiba harus menyediakan VPN walaupun dengan koneksi seadanya. Banyak yang butuh tetap terhubung dengan jaringan kantor walaupun sedang work from home. Ada bermacam cara yang bisa dilakukan untuk tetap terhubung ke jaringan kantor walupun dari jarak jauh dengan bermodalkan koneksi internet. Ada yang bisa menggunakan aplikasi untuk melakukan remote, maupun untuk membuat VPN, atau bisa menggunakan router bagi yang sudah familiar. Saya termasuk pengguna router, baik untuk koneksi di rumah maupun untuk di tempat kerja saya. Router yang saya gunakan adalah router dengan merk Mikrotik. Berikut saya akan berbagi cara membuat VPN serbaguna Menggunakan Mikrotik dan OpenVPN

Sebetulnya VPN ini tidak hanya berguna untuk remote koneksi, tapi bisa dimanfaatkan untuk menghubungkan jaringan lokal antar lokasi melalui koneksi internet. Bagi saya VPN ini saya gunakan lebih kearah kebutuhan koneksi darurat maupun koneksi aman bagi beberapa sistem yang kami gunakan. Jika anda sudah memiliki internet dan router mikrotik, maka kita siap untuk membuat server VPN anda sendiri.

Apa yang diperlukan dan yang bisa digunakan untuk VPN ini ?

Untuk membangun VPN server ini yan utama dibutuhkan adalah router mikrotik dengan fitur ip cloud dan koneksi internet, lebih baik jika koneksi internetnya sudah memiliki static public ip. Mikrotik sudah menyediakan beberapa protocol VPN yang disupport antara lain, PPTP, L2TP, SSTP, OVPN. Anda bisa menggunakan protocol VPN yang sesuai dengan kebutuhan masing-masing. Salah satu pertimbangan yang harus diperhatikan adalah support dari provider internet yang digunakan untuk protocol VPN tersebut. Karena beberapa protocol VPN sudah tidak disupport lagi karena alasan keamanan.

Selain itu pertimbangan lainnya adalah kemudahan user untuk konfigurasi dan menggunakan VPN tersebut. Dan tentunya pertimbangan yang lebih utama adalah fitur keamanannya. Percuma jika kita sudah menggunakan VPN namun koneksinya tidak dienkripsi, sehingga masih rawan kebocoran data.

OpenVPN atau OVPN menjadi salah satu pilihan tepat jika anda ingin membuat server VPN sendiri. OpenVPN bisa digunakan di berbagai OS. Linux, Windows, Mac mendukung protocol VPN OpenVPN, dan tentunya protocol ini sudah dilengkapi dengan beberapa pilihan enkripsi dan certificate pairing.

Apa saja langkah-langkah yang harus dilakukan untuk membuat server OpenVPN di Mikrotik?

  1. Setup IP Cloud Jika Tidak Memiliki IP Public Static
  2. Setup Server & Client Certificate
  3. Setup IP Address & IP Pool
  4. Setup PPP Profiles
  5. Setup PPP Secret
  6. Setup OVPN Server
  7. Membuat Konfigurasi Koneksi Untuk Client VPN
  8. Koneksi Dari Client

Setup IP Cloud Jika Tidak Memiliki IP Public Static

Bagi yang memiliki internet tanpa IP Public statis, kita bisa menggunakan fitur IP Cloud yang sudah disediakan di sebagian besar router board mikrotik. Kita bisa mengecek di menu “IP – Cloud” melalui winbox ke router kita, apabila menu ini tersedia berarti kita bisa mendapatkan IP Cloud secara gratis. Namun perlu diketahui juga, di beberapa ISP harus ada perubahan di modem/device atau di settingan ISP agar fitur ini bisa digunakan.

Setup Server & Client Certificate

OpenVPN bisa dikonfigurasi tanpa ataupun menggunakan certificate, namun untuk pertimbangan keamanan lebih baik jika kita menggunakan certificate. Ada tiga certificate yang harus kita buat untuk OpenVPN yaitu, CA sebagai certificate utama, Server certificate sebagai certificate untuk sever OpenVPN dan Client certificate untuk client yang akan terhubung ke server.

a. Membuat CA certificate

Menggunakan Winbox masuk ke “ System – Certificate “ kemudian klik tanda +

Di New Certificate tab General isi bagian Name, Country, State, Locality, Organization,Unit, Common Name, dan pastikan Key Size & Days Valid diisi

Pada Tab Key Usage, Thick/centang “crl sign”, “data enchiperment”, “key cert. Sign”. Kemudian klik “Apply” lalu “Sign

Kemudian muncul form baru, pastikan pada bagian Certificate dipilih “CA”, kemudian klik“Start” . Tunggu hingga Progress nya menjadi “Done”

Jika sudah “Done” maka di list certificate akan muncul entry baru dengan keterangan KAT (private Key, Authority, Trusted)

Jika hanya KA yang muncul bukan KAT, double klik pada entry certificate tersebut lalu thick/centang pada “Trusted” di bagian tab General

b. Membuat Server & Client Certificate

Langkah untuk membuat Server & Client Certificate sama dengan membuat CA Certificate, hanya saja berbeda pada beberapa pilihan dan langkah sign certificate nya.

Untuk Server Certificate Key Usage yang dipilih ; “digital signature”, “key enchiperment”, “key agreement”, “tls server”

Untuk Client Certificate Key Usage yang dipilih : “tls client”

Proses Sign Certificate untuk Server & Client certificate :

Pada bagian CA, pilihlah CA certificate yang sudah dibuat sebelumnya. Setelah proses sign “done” akan ada entry baru di list certificate, pastikan statusnya “KIT” jika hanya “KI” maka thick/centang “Trusted” pada tab general

c. Export CA & Client Certfificate

Setelah selesai membuat tiga certificate tersebut, kita harus meng-export dua certificate yang akan dibutuhkan client untuk koneksi ke server VPN yaitu CA & Client certificate. Buka CA certificate yang ada di list certfificate, lalu klik “Export”

Kemudian akan muncul form baru, pastikan Certificate sudah benar dipilih CA, kemudian klik “Export”

Cek di File List, certificate akan muncul disitu

Setelah CA Certificate berhasil di expor, kita lanjutkan untuk export Client certificate. Caranya hampir sama dengan Export CA certificate, hanya saja pada saat export kita perlu mengisikan “Export Passphrase

Setelah selesai akan didapati tiga file yaitu dua file dengan tipe file .crt dan satu file dengan tipe file .key ketiga file inilah yang akan digunakan Client untuk koneksi ke server VPN

Setup IP Address & IP Pool

Buatlah sebuah interface bridge tanpa member port, kemudian buat IP Address dengan menggunakan interface bridge tersebut. Kemudian buatlah IP Pool sesuai dengan IP Address yang dibuat sebelumnya.

Setup PPP Profiles

Melalui menu “PPP – Profiles – Add” isikan name, isikan Local Address, isikan Remote Address, pilih pool ip yang sudah
dibuat sebelumnya

Setup PPP Secret

Melalui menu “PPP – Secret – Add” isikan Name, isikan Password, pilih Service “ovpn”, Pilih Profile sesuai dengan profile yang sudah dibuat sebelumnya

Setup OVPN Server

Melalui menu “PPP – Interface” klik “OVPN Server” Thick/Centang “Enabled”. Tentukan portnya atau gunakan default “1194” , Pilih Server Certificatenya, Thick/Centang “Require Client Certificate”, Pilih Chipher yang digunakan

Membuat Konfigurasi Koneksi Untuk Client VPN

Konfigurasi untuk OVPN Client bisa dibuat dengan format text yang disimpan dengan tipe file .ovpn yang kemudian bisa diimport melalui program OpenVPN Client atau network manager. Sebagai contoh konfigurasinya seperti berikut :

client
dev tun
proto tcp-client
remote <ip server OVPN>
port 1194 <port yang digunakan>
nobind
persist-key
persist-tun
remote-cert-tls server
ca cert_export_CA.crt <File CA Certificate>
cert cert_export_Client.crt <File Client Certificate>
key cert_export_Client.key <File Key Client Certificate>
verb 4
mute 10
cipher AES-256-CBC
auth SHA1
askpass pass <passphrase yang digunakan untuk export Client Certfificate>
auth-user-pass secret <file yang menyimpan user & password yang dibuat di PPP secret>
redirect-gateway def1 <untuk membelokkan gateway ke server VPN>
auth-nocache
route-method exe
route-delay 2
route 192.168.100.0 255.255.255.0 <untuk menambahkan route secara manual>

Koneksi Dari Client

Untuk pengguna Sistem Operasi Windows, bisa menggunakan aplikasi OpenVPN client yang bisa didownload dari situs resmi OpenVPN di halaman ini. Untuk pengguna Linux & Mac OS, OpenVPN sudah menjadi salah satu protocol koneksi yang didukung yang biasanya sudah ada di pilihan konfigurasi network VPN. Setelah melakukan installasi, configurasi yang dibuat sebelumnya bisa langsung diimport

Terimakasih sudah bersedia membaca artikel sharing yang saya buat kali ini, semoga bermanfaat.