Software OpenVPN terbaru pada waktu artikel ini ditulis adalah versi 2.6.x (OpenVPN Connect for Windows di versi 3.6 keatas)
openvpn --versionOpenVPN 2.6.12 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]library versions: OpenSSL 3.3.1 4 Jun 2024, LZO 2.10
Terkadang kita masih menggunakan cipher lawas di VPN Server, dimana hal ini masih umum digunakan terutama kamu yang menggunakan OS Mikrotik sebagai tunneling.
Berikut contoh error yang mungkin kamu temui ketika gagal terhubung protokol OpenVPN.
2025-04-23 09:42:37 TCP/UDP: Preserving recently used remote address: [AF_INET]x.x.x.x:11942025-04-23 09:42:37 Socket Buffers: R=[131072->131072] S=[16384->16384]2025-04-23 09:42:37 Attempting to establish TCP connection with [AF_INET]x.x.x.x:11942025-04-23 09:42:37 TCP connection established with [AF_INET]x.x.x.x:11942025-04-23 09:42:37 TCPv4_CLIENT link local: (not bound)2025-04-23 09:42:37 TCPv4_CLIENT link remote: [AF_INET]x.x.x.x:11942025-04-23 09:42:37 TLS: Initial packet from [AF_INET]x.x.x.x:1194, sid=92ac7394 962b3a012025-04-23 09:42:37 VERIFY OK: depth=1, CN=example.com2025-04-23 09:42:37 VERIFY KU OK2025-04-23 09:42:37 Validating certificate extended key usage2025-04-23 09:42:37 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication2025-04-23 09:42:37 VERIFY EKU OK2025-04-23 09:42:37 VERIFY OK: depth=0, CN=*.example.com2025-04-23 09:42:37 Connection reset, restarting [0]2025-04-23 09:42:37 SIGUSR1[soft,connection-reset] received, process restarting2025-04-23 09:42:37 Restart pause, 1 second(s)
Dan error log ini akan terus muncul berulang. Artinya kamu belum berhasil konek ke OpenVPN.
Solusi OpenVPN
Jika kamu mengalami issue serupa, mungkin solusi dari kami ini membantu.
- Tambahkan 1 baris dipaling akhir pada file
*.ovpndata-ciphers AES-256-GCM:AES-192-GCM:AES-128-GCM:AES-256-CBC:AES-192-CBC:AES-128-CBC - Silahkan coba kembali untuk konek OpenVPN
$ sudo openvpn --config natanetwork.ovpn - Dalam percobaan kami, hasilnya sukses.
2025-04-23 10:17:12 ROUTE_GATEWAY 192.168.100.1/255.255.255.0 IFACE=wlo1 HWADDR=ec:4c:8c:73:73:5f
2025-04-23 10:17:12 TUN/TAP device tun0 opened
2025-04-23 10:17:12 net_iface_mtu_set: mtu 1500 for tun0
2025-04-23 10:17:12 net_iface_up: set tun0 up
2025-04-23 10:17:12 net_addr_v4_add: 192.168.131.130/24 dev tun0
2025-04-23 10:17:12 net_route_v4_add:x.x.x.x/32 via 192.168.100.1 dev [NULL] table 0 metric -1
2025-04-23 10:17:12 net_route_v4_add: 0.0.0.0/1 via 192.168.131.1 dev [NULL] table 0 metric -1
2025-04-23 10:17:12 net_route_v4_add: 128.0.0.0/1 via 192.168.131.1 dev [NULL] table 0 metric -1
2025-04-23 10:17:12 Initialization Sequence Completed
2025-04-23 10:17:12 Data Channel: cipher 'AES-256-CBC', auth 'SHA1'
2025-04-23 10:17:12 Timers: ping 20, ping-restart 60
Kesimpulan
Dalam contoh kasus diatas, kami menggunakan OpenVPN CLI for Linux. Buat kamu mengguna Windows, harusnya sama saja selama kamu benar mengikuti tutorial yaitu menambahkan 1 baris data-cipher di file *.ovpn
Solusi ini berguna untuk kamu yang menggunakan VPN Client OpenVPN versi terbaru, sedangkan VPN Server menggunakan cipher versi lawas.
