Pada OpenVPN tersedia beberapa arsitektur jaringan (topologi) diantaranya topologi subnet, net30 dan p2p. Secara default OpenVPN server akan menggunakan p2p sebagai topologinya. Mengapa?
Alasan Kompabilitas
Topologi subnet pada arsitektur jaringan OpenVPN baru ditambahkan pada versi OpenVPN 2.3. Namun tidak dijadikan sebagai topologi default dengan alasan kompabilitas. Kebanyakan pengguna OpenVPN masih menerapkan konfigurasi p2p sebagai topologinya karena memang dari versi awal OpenVPN sampai versi 2.0.9 topologi p2p adalah topologi default bagi sistem operasi Windows.
Jadi, sangat direkomendasikan jika topologi subnet dijalankan pada server yang memiliki client dengan versi OpenVPN diatas 2.0.9 (tentunya sistem operasi Windows)
Keuntungan pake Topologi Subnet
Konsep dasar topologi subnet ialah penggunaan full class IP address dengan model traditional broadcast-based network. Jadi contohnya seperti ini:
Server A mengaktifkan OpenVPN server dengan topologi subnet. Karena topologi yang digunakan adalah topologi subnet, maka inisialisasi IP address dilakukan dengan menuliskan network beserta subnet mask. Kemudian server A akan mengambil pool pertama untuk dijadikan local address. Network yang digunakan adalah 10.0.8.0 dengan subnet mask 255.255.255.0 (10.0.8.0/24). Maka, local address yang digunakan oleh server A adalah 10.0.8.1/24. Client yang akan terhubung dengan server A akan diberikan IP address dari 10.0.8.2 - 10.0.8.254.
Dari contoh diatas, selain rentang IP-nya yang lebar, layout dari sebuah jaringan jadi lebih mudah dipahami karena menerapkan konsep dasar klasifikasi IP address (kelas C). Sangat cocok digunakan pada jaringan OpenVPN dengan jumlah client yang banyak dan mengaplikasikan routing.
RouterOS Issue
Berberapa saat yang lalu, saya mencoba mengkonfigurasi OpenVPN client pada RouterOS versi 6.18. RouterOS dengan versi tersebut tidak dapat menggunakan jaringan OpenVPN berbasis subnet. Walaupun sudah menggunakan topologi subnet, IP address yang diberikan selalu berbasis p2p. Beberapa kali saya sudah menghapus dan membuat konfigurasi tersebut namun masih nihil.
Lihat IP address yang didapatkan dari OpenVPN server, network dan address-nya menggunakan model p2p
Dampaknya, walaupun saya sudah melakukan push route namun hasilnya sia-sia. Saya memiliki 2 client OpenVPN, klien pertama adalah MikroTik v6.18 dan klien kedua Linux yang memiliki IP jaringan internal. Klien pertama tidak akan bisa melakukan ping ke jaringan internal dari klien kedua karena MikroTik tidak dapat mengenali gateway dari klien kedua.
Tidak tau pasti apa alasan dibalik isu ini, yang jelas saya sudah menyesuaikan konfigurasinya.
Anehnya pada saat saya menanyakan ini ke forum MikroTik Indonesia, ada salah satu pengguna yang membuktikan bahwa isu ini tidak benar. Setelah saya selidiki ternyata arsitektur yang digunakan RouterOS adalah x86, bukan MIPSBE. Kesimpulan awal saya, isu ini hanya terjadi pada arsitektur hardware tertentu saja. Karena pada percobaan yang saya lakukan, saya menggunakan RouterBoard dengan hardware MIBSBE (RouterBoard 750)
Solusi
Akhirnya iseng-iseng upgrade ke versi terbaru yaitu versi 6.41 dan topologi subnet langsung bisa digunakan :D
IP address sudah sesuai dengan konsep subnet
_______________
reference:
personal experiences
Tidak ada komentar:
Posting Komentar
Terima kasih telah berkunjung.