Cara Menggunakan OpenVPN di OpenWRT

Pada postingan sebelumnya Rureka telah membahas bagaimana “Cara Install OpenVPN di OpenWRT”. Pada kesempatan kali ini, Rureka akan membahas bagaima “Cara Menggunakan OpenVPN di OpenWRT”. Menggunakan OpenVPN di OpenWRT sangat mudah.

Pertama yang perlu kita siapkan yaitu akun OpenVPN, untuk membuat akun OpenVPN silahkan merujuk ke situs penyedia akun OpenVPN gratis kesayangan Anda masing-masing.

Sebagai Contoh Rureka menggunakan OpenVPN gratis dari Globalssh, file config ini terserah mau ditaruh dimana. Bisa home di (/root) atau di /etc/openvpn/ Rureka lebih suka ditaruh di home (/root). Berikut config defaultnya;

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
client
proto tcp-client
remote 139.99.105.186 1194
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_m0fwBUR3aIXK7y7a name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3
auth-user-pass
mssfix 1200
sndbuf 2000000
rcvbuf 2000000
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
9b7a2fb0fe5ffa5111dfd606fd9c1fb1
5bf2714c3262ed9962f8c6f3dca246c6
cc08c6c13b7b7cafdb9baeff510b17dd
49c37eff490af57d610cf196114d5139
e27b118722108ea3a8d03983bbe069e0
04728c07ab4b042b89cfc5ecc66cd833
8e15772db2f6f90d12b7de69d447af81
5bed3e6b7df1446d8bc3aa04bbaddc90
ff9ce5ef404b9a1a102f1380dca22bde
a0cd6f022308710f31f6e2a191fa8165
924efaf9709adaae088ae92000e39f36
aa61845d7cf180ee5b7be2bb188a39f4
2de69b1cfd0a846d88597ef9919e06c1
5b5f32ad049d1f9be5e701104d5119d4
c42198f7c5c39ad532352f12f1d95eee
f98aa9d50a49c72a2ec5768c0d294251
-----END OpenVPN Static key V1-----
</tls-crypt>

Kita perlu mengedit sedikit config di atas agar bisa digunakan di OpenWRT. Kita perlu menambahkan route agar client bisa mengakses Internet. Cukup tambahkan config berikut

1
2
route 0.0.0.0  0.0.0.0 vpn_gateway
route 139.99.105.186 255.255.255.255 net_gateway

dibawah rcvbuf 2000000 atau sebelum

1
2
3
<ca>-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----</ca>

Selanjutnya kita membuat file plain text yang berisikan user dan password dari akun OpenVPN yang kita gunakan. Di sini Rureka membuat file baru pass.txt (nama file terserah Anda). File ini harus satu tempat dengan config OpenVPN. Tanda pagar (#) akan diabaikan oleh OpenVPN.

1
2
3
User akun OpenVPN
Password akun OpenVPN
#Expired: 2019-08-23 #Info tambahan

Setelah membuat file pass.txt yang berisikan user dan password dari akun OpenVPN yang kita gunakan. kita perlu menambah nama file tadi di config OpenWRT agar saat OpenVPN dijalankan kita tidak ditanya soal user dan password OpenVPN dan memasukan secara manual (bikin capek ngetik melulu saat digunakan :v).

Cukup mudah tambahkan pass.txt dibagian auth-user-pass

1
auth-user-pass pass.txt

Setelah config beres, selanjutnya menjalankan OpenVPNnya, dengan cara mengetikan perintah sebagai berikut

1
# openvpn nama config OpenVPN

Berikut tampilan OpenVPN yang sudah berhasil dijalankan. Tambahkan tanda & dibagian akhir nama config OpenVPN jika Anda ingin OpenVPN bisa berjalan di background.

Tapi sayang di OpenWRT, OpenVPN mengalami DNSLeak, berikut hasil test yang Rureka lakukan di situs cek DNSLeak

Comments