Assalamualaikum Teman-teman, menyambung tulisan saya sebelumnya mengenai VPN Serbaguna Menggunakan Mikrotik dan OpenVPN kali ini saya akan sharing mengenai salah satu masalah yang saya temukan ketika melakukan setting OpenVPN client menggunakan router Mikrotik. Salah satu masalah yang saya temukan adalah TLS Failed, lalu bagaimana cara mengatasi masalah TLS Failed OpenVPN Mikrotik? berikut penjelasan dari percobaan yang saya temukan.
Masalah TLS Failed berhubungan dengan certificate yang digunakan untuk koneksi dari OpenVPN client ke server OpenVPN. Seperti yang saya ulas di artikel sebelumnya saya membuat certificate dari mikrotik atau yang lebih dikenal dengan self signed certificate. Self signed certificate memang memiliki kelemahan dimana reputasinya agak diragukan, beberapa software malah memberikan warning jika mendeteksi adanya penggunaan self signed certificate. Namun yang menjadi pokok permasalahan TLS failed ini bukanlah karena alasan tersebut
Pada artikel sebelumnya saya menjelaskan bahwa certificate yang dihasilkan dari mikrotik berupa file yang berekstensi .crt dan .key atau yang lebih dikenal dengan tipe PEM. File certificate ini berfungsi dengan baik ketika saya gunakan menggunakan OpenVPN client baik di laptop maupun smartphone. Namun ternyata ketika saya import dan akan saya gunakan sebagai certificate di router mikrotik lain yang akan menjadi client dari OpenVPN server tersebut saya malah menemukan error “TLS Failed”.
Sedikit membutuhkan waktu untuk menemukan penyelesaian dari masalah tersebut. Googling dan mendapatkan beberapa referensi artikel, namun belum ada yang sesuai dan menyelesaikan masalahnya. Akhirnya saya coba untuk melakukan export certificate dengan format PKCS12 yang menghasilkan file dengan ekstensi p12 lalu saya import ke router mikrotik client, dan voila… berhasil! Mikrotik saya berhasil menjadi OpenVPN client dan koneksi VPNnya pun berhasil connected. Dari awal percobaan saya menaruh kecurigaan karena certificat dengan tipe PEM yang saya import hanya memiliki attribut “T” (trusted) di status certificatenya. Berbeda dengan certificate tipe PKCS12 yang memiliki attribut “KT” (private key, trusted).
Nah temen-teman sekian sharing dari saya mengenai error TLS Failed pada client OpenVPN mikrotik. Terimakasih sudah membaca semoga bermanfaat.