Test Performance OpenVPN
VPN merupakan salah satu alternatif untuk menghubungkan dua atau lebih site, terutama jika jarak antar titik tidak terjangkau oleh kabel maupun wireless. Setiap site hanya perlu memiliki koneksi ke Internet, dengan menumpang pada jaringan public tersebut (internet) maka jarak sejauh apapun bukan lagi menjadi halangan. VPN bisa menjadi solusi yang mudah dan murah jika dibandingkan dengan membangun media fisik(Kabel dan Wireless).
VPN yang sangat sering digunakan dan sudah disupport banyak perangkat adalah PPTP. Tetapi kendala yang terjadi dilapangan, PPTP sering tidak terhubung dikarenakan beberapa provider menutup layanan PPTP. Beberapa alternatif VPN lain bisa kita manfaatkan seperti halnya Open VPN.
Pertama yang harus dilakuka adalah membuat terlebih dahulu Certificates disisi OpenVPN server.
/certificate
add name=ca common-name=myCa key-usage=key-cert-sign,crl-sign
add name=server common-name=server
add name=client1 common-name=client1
add name=client2 common-name=client2
Sign certificates dan add CRL url. gunakan publik IP address dari Router OVPN server.
/certificate
sign ca ca-crl-host=192.168.128.103 name=myCa
sign server ca=myCa name=server
sign client1 ca=myCa name=client1
sign client2 ca=myCa name=client2
Jika certificate belum memiliki flag T maka konfigurasi dengan langkah berikut
/certificate
set myCa trusted=yes
set server trusted=yes
set client1 trusted=yes
Export certificate untuk client dan certificate CA.
/certificate export-certificate myCa
/certificate export-certificate client1 export-passphrase=xxxxxxxx
/certificate export-certificate client2 export-passphrase=xxxxxxxx
buka menu files, kemudian ambil file ca.crt, ca.key,clent1.crt dan client1.key untuk di masukkan ke dalam router Ovpn client. Setelah itu lakukan konfigurasi di router client, import 4 file tersebut dengan passphrase sesuai seperti saat melakukan export certificate.
Setting Open VPN
Aktifkan OpenVPN Server pada router yang digunakan sebagai server yakni di router A,di menu PPP -> OVPN Server. Gunakan server pada parameter certificate dan jangan lupa untuk centang "Require Client Certificate". dengan mengaktifkan Require Client Certificate berarti client OpenVPN juga harus menggunakan Certificate.
Jangan lupa untuk membuat secret untuk dial koneksi dari OpenVPN client. Bisa menggunakan service "any" atau "ovpn".
Selanjutnya,melakukan konfigurasi di router B sebagai OpenVPN Client dengan pilih menu PPP -> Interface -> Add(+). Gunakan certificate client1 yang sudah di import.
Test Performance
Kami melakukan Bandwidth test dengan melewati router A dan B menggunakan jalur OpenVPN. Dengan topologi sebagai berikut :
Dari User1 melakukan Bandwidth test ke arah User2. Sebelumnya harus kami pastikan User1 dan User2 bisa saling berkomunikasi melalui OpenVPN dengan menambahkan Routing di Router A dan B. Percobaan pertama kami lakukan di RB751U-2HnD. Hasilnya CPU load sangat tinggi.
Hal tersebut terjadi karena RB751U-2HnD belum support untuk Hardware Encryption. Adapun produk RouterBoard (RB) yang sudah support HW Encryption adalah :
- hEX v3 (RB750Gr3)
- Cloud Core Router (CCR) Series
- RB1100AHx2
- RB1000
- RB850Gx2
Dengan Topologi yang sama kami gunakan RB750Gr3 hasilnya cukup signifikan CPU load hanya antara 20% sampai 25%.
VPN yang sangat sering digunakan dan sudah disupport banyak perangkat adalah PPTP. Tetapi kendala yang terjadi dilapangan, PPTP sering tidak terhubung dikarenakan beberapa provider menutup layanan PPTP. Beberapa alternatif VPN lain bisa kita manfaatkan seperti halnya Open VPN.
Pertama yang harus dilakuka adalah membuat terlebih dahulu Certificates disisi OpenVPN server.
/certificate
add name=ca common-name=myCa key-usage=key-cert-sign,crl-sign
add name=server common-name=server
add name=client1 common-name=client1
add name=client2 common-name=client2
Sign certificates dan add CRL url. gunakan publik IP address dari Router OVPN server.
/certificate
sign ca ca-crl-host=192.168.128.103 name=myCa
sign server ca=myCa name=server
sign client1 ca=myCa name=client1
sign client2 ca=myCa name=client2
Jika certificate belum memiliki flag T maka konfigurasi dengan langkah berikut
/certificate
set myCa trusted=yes
set server trusted=yes
set client1 trusted=yes
Export certificate untuk client dan certificate CA.
/certificate export-certificate myCa
/certificate export-certificate client1 export-passphrase=xxxxxxxx
/certificate export-certificate client2 export-passphrase=xxxxxxxx
buka menu files, kemudian ambil file ca.crt, ca.key,clent1.crt dan client1.key untuk di masukkan ke dalam router Ovpn client. Setelah itu lakukan konfigurasi di router client, import 4 file tersebut dengan passphrase sesuai seperti saat melakukan export certificate.
Setting Open VPN
Aktifkan OpenVPN Server pada router yang digunakan sebagai server yakni di router A,di menu PPP -> OVPN Server. Gunakan server pada parameter certificate dan jangan lupa untuk centang "Require Client Certificate". dengan mengaktifkan Require Client Certificate berarti client OpenVPN juga harus menggunakan Certificate.
Kami melakukan Bandwidth test dengan melewati router A dan B menggunakan jalur OpenVPN. Dengan topologi sebagai berikut :
- hEX v3 (RB750Gr3)
- Cloud Core Router (CCR) Series
- RB1100AHx2
- RB1000
- RB850Gx2
Dengan Topologi yang sama kami gunakan RB750Gr3 hasilnya cukup signifikan CPU load hanya antara 20% sampai 25%.
Jadi jika Router Anda sudah support dengan HW Encryption jangan ragu-ragu menggunakan OpenVPN.
Sumber: www.sahoobi.com