OpenVPN di OpenWRT Tropicana Edition

Masih ada yang kesulitan dengan setting OpenVPN di router OpenWRT? Waduh, maaf-maaf kate ye (kata bang Jek), nih tak kasih tutonya lagi kalo masih nggk bisa juga. (Tidak ada posting Trik Internet Gratis dari operator Telkomsel, Three, XL, dan lainnya di sini).

Pertama, tentu saja harus flash dulu routernya pake Firmware bikinan Mbak Cindy (OpenWRT Tropicana Edition), download saja di sini. Installnya boleh pake cara yang mana aja sesuai selera masing-masing (pake kabel CA / DKU boleh, pake langsung lewat LuCI juga nggk masalah), yang penting routernya bisa diflash.

Sebelum mengupload file config OpenVPN ke router, silakan dibikin file Auto Reconnectnya dulu. Anggap saja nama filenya "recon.sh", maka bikin lewat notepad file dengan nama tersebut. Isi filenya:

#!/bin/sh
COUNTER=0
while true
do
ping -c 3 8.8.8.8 > /dev/null
if [ $? -ne 0 ] ; then

let COUNTER=COUNTER+1
else
COUNTER=0
fi

if [ "$COUNTER" -eq 3 ] ; then

COUNTER=0
killall openvpn
openvpn --cd /etc/openvpn --daemon --config 53.ovpn
fi

sleep 1

done

Selanjutnya kita masukkan file configurasi OpenVPN dan recon.sh tersebut ke router. Cara uploadnya juga beragam, bisa lewat Terminal (SCP Command), bisa juga lewat WinSCP. Dan kalau mau ribet dikit (seandainya space masih memungkinkan), install aja sftp server - not tested yet.

Jika sudah, sekarang test OpenVPN (tentunya dengan terlebih dulu konek ke internet) lewat Command Line di Putty atau Terminal:
cd /etc/openvpn
openvpn --config 53.ovpn

Jika sampe pada "Initialization sequence completed", maka OpenVPN udah berjalan dengan lancar, dan ditandai dengan adanya tun0 (misalnya). Liat aja lewat LuCI > Network > Interfaces, jika VPN udah dapat IP, berarti udah OK.

Karena udah OK, sekarang tekan CTRL+C. Edit file "rc.local" (mau lewat command line atau LuCI terserah ya!). Untuk contoh, saya lewat command line aja:

vi /etc/rc.local

Tekan tombol "i" untuk edit file. Isikan:

openvpn --cd /etc/openvpn --daemon --config 53.ovpn
/etc/openvpn/recon.sh &
exit 0

Tekan ESC, lalu tekan SHIFT+Z+Z.

Jangan lupa, file "recon.sh" musti dijadiin file executable, dengan cara:
chmod +x /etc/openvpn/recon.sh

Udah, ya?! Blommm..... Edit dulu Interface LAN (bridge) di Network > Interfaces > LAN > Edit. Tambahin di "Use custom DNS Servers", mau pake DNS dari OpenVPN bisa (misalnya saya di 10.8.0.1 - sesuai dengan server OpenVPN yang saya gunakan), boleh juga pake punya Google, atau dicampur dua-duanya. DNS Google:
8.8.8.8
8.8.4.4

Jika sudah, "Save & Apply".

Nah, ini baru udah selesai. Silakan reboot.
Dah, gitu aja. Mudah kan?! Kalo blom bisa juga coba deh baca-baca lagi komentar di group. Udah lengkap kok!

Sedikit Notes:

Jika teman-teman tidak ingin menggunakan openVPN di firmware ini, silakan edit :
Network > Firewall > Zones Lan > Edit

Ganti centang di "Allow forward to destination zones" dari VPN ke WAN. Hasilnya seperti gambar berikut:

Save & Apply.

Troubleshoot:
OpenVPN putus nyambung, silakan cari konfigurasi yang pas di file *.ovpn nya menyesuaikan dengan konfigurasi server.