Test Performance OpenVPN


Test Performance OpenVPN


VPN merupakan salah satu alternatif untuk menghubungkan dua atau lebih site, terutama jika jarak antar titik tidak terjangkau oleh kabel maupun wireless. Setiap site hanya perlu memiliki koneksi ke Internet, dengan menumpang pada jaringan public tersebut (internet) maka jarak sejauh apapun bukan lagi menjadi halangan. VPN bisa menjadi solusi yang mudah dan murah jika dibandingkan dengan membangun media fisik(Kabel dan Wireless). 

VPN yang sangat sering digunakan dan sudah disupport banyak perangkat adalah PPTP. Tetapi kendala yang terjadi dilapangan, PPTP sering tidak terhubung dikarenakan beberapa provider menutup layanan PPTP. Beberapa alternatif VPN lain bisa kita manfaatkan seperti halnya Open VPN. 


Pertama yang harus dilakuka adalah membuat terlebih dahulu Certificates disisi OpenVPN server. 

/certificate 
add name=ca common-name=myCa key-usage=key-cert-sign,crl-sign 
add name=server common-name=server 
add name=client1 common-name=client1 
add name=client2 common-name=client2
 

Sign certificates dan add CRL url. gunakan publik IP address dari Router OVPN server. 

/certificate 
sign ca ca-crl-host=192.168.128.103 name=myCa 
sign server ca=myCa name=server 
sign client1 ca=myCa name=client1 
sign client2 ca=myCa name=client2
 

Jika certificate belum memiliki flag T maka konfigurasi dengan langkah berikut 

/certificate 
set myCa trusted=yes 
set server trusted=yes 
set client1 trusted=yes
 

Export certificate untuk client dan certificate CA. 

/certificate export-certificate myCa 
/certificate export-certificate client1 export-passphrase=xxxxxxxx 
/certificate export-certificate client2 export-passphrase=xxxxxxxx
 

buka menu files, kemudian ambil file ca.crt, ca.key,clent1.crt dan client1.key untuk di masukkan ke dalam router Ovpn client. Setelah itu lakukan konfigurasi di router client, import 4 file tersebut dengan passphrase sesuai seperti saat melakukan export certificate. 


Setting Open VPN 

Aktifkan OpenVPN Server pada router yang digunakan sebagai server yakni di router A,di menu PPP -> OVPN Server. Gunakan server pada parameter certificate dan jangan lupa untuk centang "Require Client Certificate". dengan mengaktifkan Require Client Certificate berarti client OpenVPN juga harus menggunakan Certificate. 
Enable-OVPN 
Jangan lupa untuk membuat secret untuk dial koneksi dari OpenVPN client. Bisa menggunakan service "any" atau "ovpn". 
secret-ovpn 
Selanjutnya,melakukan konfigurasi di router B sebagai OpenVPN Client dengan pilih menu PPP -> Interface -> Add(+). Gunakan certificate client1 yang sudah di import. 
client-ovpn-dial 
Test Performance 

Kami melakukan Bandwidth test dengan melewati router A dan B menggunakan jalur OpenVPN. Dengan topologi sebagai berikut : 
topologi ovpn 
Dari User1 melakukan Bandwidth test ke arah User2. Sebelumnya harus kami pastikan User1 dan User2 bisa saling berkomunikasi melalui OpenVPN dengan menambahkan Routing di Router A dan B. Percobaan pertama kami lakukan di RB751U-2HnD. Hasilnya CPU load sangat tinggi. 
test ovpn vs sstp 
Hal tersebut terjadi karena RB751U-2HnD belum support untuk Hardware Encryption. Adapun produk RouterBoard (RB) yang sudah support HW Encryption adalah : 

- hEX v3 (RB750Gr3) 
- Cloud Core Router (CCR) Series 
- RB1100AHx2 
- RB1000 
- RB850Gx2 

Dengan Topologi yang sama kami gunakan RB750Gr3 hasilnya cukup signifikan CPU load hanya antara 20% sampai 25%. 
test ovpn hw encription 

Jadi jika Router Anda sudah support dengan HW Encryption jangan ragu-ragu menggunakan OpenVPN. 

Sumber: www.sahoobi.com

Share this

Related Posts

Previous
Next Post »