Indonesia Website Awards
Indonesia Website Awards

Pada postingan kali ini saya akan membahas salah satu VPN yang cukup banyak di gunakan yaitu VPN IPsec. Dikutip dari Wikipedia “IPsec (singkatan dari IP Security) adalah sebuah protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP” . Jadi, dengan VPN IPsec ini nantinya kita akan membuat tunnel dimana kita bisa mengamankan koneksi dari jaringan kita melalui internet dengan metode keamanan yang cukup fleksibel. VPN IPsec akan mengenkripsi lalu lintas jaringan kita. Jadi, tidak ada pihak lain selain user dan vpn server yang bisa melihatnya. Baiklah, langsung saja kita mulai cara install server VPN IPsec di linux :

Cara Install Server VPN IPsec di CentOS

Sebelum memlulai installasi, kita disarankan untuk memperbarui sistem pada CentOS dengan perintah yum update -y lalu lakukan reboot pada sistem. Jika sudah, kita masuk ke proses installasi. kita akan menggunakan skrip pengaturan otomatis yang telah di buat oleh Lin Song beserta kontributor lainnya untuk installasi server VPN IPsec.

Pertama, kita download terlebih dahulu skripnya

wget https://git.io/vpnsetup-centos -O vpn.sh

Kedua, kita edit file vpn.sh dengan editor yang kita miliki

vim vpn.sh

lalu isi nilai pada 3 variable (YOUR_IPSEC_PSK, YOUR_USERNAME dan YOUR_PASSWORD) dengan nilai yang kita tentukan sendiri , contoh :

# Define your own values for these variables
# - IPsec pre-shared key, VPN username and password
# - All values MUST be placed inside 'single quotes'
# - DO NOT use these special characters within values: \ " '

YOUR_IPSEC_PSK='XjInmf5CcIkL1SCFy47DUQ=='
YOUR_USERNAME='vpnuser'
YOUR_PASSWORD='BIOf+pLvQO2rOA=='

Saya sarankan untuk membuat password dan ipsec_psk yang kuat. kita bisa menggunakan openssl untuk men-generate passwordnya.

#use this for generate password 
openssl rand -base64 10 

#use this for generate ipsec_psk 
openssl rand -base64 16

Ketiga, setelah selesai mengedit 3 variabel tersebut, kita jalankan skripnya

sudo sh vpn.sh

Keempat, Setelah installasi berhasil dilakukan, disarankan untuk mengatur IKEv2.

sudo bash /opt/src/ikev2.sh --auto

IKE atau Internet Key Exchange merupakan protokol yang digunakan untuk mengatur asosiasi keamanan di dalam rangkaian protokol IPsec. Jadi, sebelum tunnel terbentuk akan dilakukan peering dengan negoisasi keamanan antara yang dilakukan disisi server ataupun client.

Setelah menjalankan pengaturan otomatis IKEv2, akan ditampilkan detail dari IKEv2 seperti berikut ini :

install server vpn ipsec di linuxSimpanlah password untuk konfigurasi file di sisi client, password itu akan kita gunakan nantinya.

 

Cara Install Server VPN IPsec di Ubuntu

Sama seperti di CentOS, sebelum memlulai installasi, kita juga disarankan untuk memperbarui sistem pada Ubuntu dengan perintah apt-get update && apt-get dist-upgrade lalu lakukan reboot pada sistem.

Lalu untuk installasinya kurang lebih semuanya sama dengan installasi di CentOS , yang membedakan hanyalah di langkah pertama pada file download skrip pengaturan otomatis untuk installasinya. Untuk Ubuntu bisa di donwload dengan

wget https://git.io/vpnsetup -O vpn.sh

Setelah di download, langkah seterusnya sama dengan langkah – langkah yang sudah saya jelaskan pada installasi di CentOS. Kalian bisa melanjutkannya pada langkah kedua.

Konfigurasi Klien VPN IPsec

Install server VPN IPsec sudah, sekarang saatnya menghubungkannya dengan client. Ada 2 metode yang dapat digunakan oleh client untuk menghubungkannya. Yang pertama dengan menggunakan IKEv2 VPN Client, lalu yang kedua dengan menggunakan IPsec/L2TP Client. Client di sini bisa apa saja, baik itu PC ataupun Smarthphone, dari OS Windows, Mac, Linux, Android, OSX bisa menjadi clientnya. Saya tidak akan menjelaskan semuanya karena terlalu panjang. Saya akan jelaskan hanya pada bagian client yang menggunakan Linux. Untuk dokumentasi terlengkapnya, dari installasi server vpn ipsec sampai dengan koneksi client di beragam perangkat, silahkan baca dokumentasi Github Lin Song di IPsec VPN Server Auto Setup Scripts .

Konfigurasi IKEv2 VPN Client di Ubuntu Desktop

Sebelum kita memulai konfigurasi di sisi client (ubuntu desktop) , kita perlu melakukan sedikit perubahan di server vpn ipsec yang sudah kita install sebelumnya. Buka fille /etc/ipsec.d/ikev2.conf dengan editor kalian, lalu tambahkan  authby=rsa-sha1 ke akhir baris dari bagian conn ikev2-cp, berikan 2 spasi di awalnya. Simpan dan restart service vpnnya dengan perintah service ipsec restart.

Selanjutnya, kita kembali ke sisi client. Install StrongSwan untuk NetworManager Untuk mengkonfigurasi komputer Linux Anda agar terhubung ke IKEv2 sebagai klien VPN.

# Ubuntu dan Debian
sudo apt-get update
sudo apt-get install network-manager-strongswan

Lalu download ke Ubuntuk Desktop kalian file *.p12 dari VPN Server yang sudah dihasilkan setelah menjalankan pengaturan otomatis IKEv2 ( ada pada installasi tahap keempat ). Setelah itu, ekstrak sertifikat CA, sertifikat klien, dan kunci pribadi. di contoh ini ganti vpnclients.p12 dengan *.p12 yang kalian miliki.

#CA Certificate
openssl pkcs12 -in vpnclient.p12 -cacerts -nokeys -out ikev2vpnca.cer
#Client Certificate
openssl pkcs12 -in vpnclient.p12 -clcerts -nokeys -out vpnclient.cer
#PrivateKey
openssl pkcs12 -in vpnclient.p12 -nocerts -nodes  -out vpnclient.key
rm vpnclient.p12


sudo chown root.root ikev2vpnca.cer vpnclient.cer vpnclient.key
sudo chmod 600 ikev2vpnca.cer vpnclient.cer vpnclient.key

Jika sudah, kita bisa langsung mengatur konfigurasinya, berikut langkah – langkahnya :

  1. Buka Settings > Network > VPN, lalu klik tombol + ,
  2. Pilih IPsec/IKEv2 (strongswan) ,
  3. Isi bagian Name dengan nama vpn yang kalian mau ,
  4. Di bagian Gateway , masukkan IP Server VPN IPsec di kolom address ,
  5. Pilih file ikev2vpnca.cer untuk Certificate pada bagian Gateway ,
  6. Di bagian Client , pilih Certificate/private key di menu drop-down Authentication ,
  7. Pilih file vpnclient.cer untuk Certificate ,
  8. Pilih file vpnclient.key untuk Private Key ,
  9. Di bagian Options , centang kotak Request an inner IP address ,
  10. Di bagian Cipher proposal , centang kotak Enable custom proposals ,
  11. Biarkan bagian IKE kosong ,
  12. Masuk aes128gcm16 di bagian ESP ,
  13. Klik Add untuk menyimpan informasi koneksi VPN,
  14. Hidupkan VPN Client .

Untuk visualisasinya bisa kalian lihat di animasi GIF di bawah ini :

IKEv2 VPN Client Config

Jika sudah di aktifkan, tinggal kalian test dengan menggunakan ini

wget -qO- http://ipv4.icanhazip.com; echo

Apabila IP yang muncul adalah IP server vpn, itu berarti kalian sudah berhasil menghubungkannya.

 

Baiklah, untuk saat ini cukup itu dulu, nanti akan saya tambahkan lagi bila ada waktu. Itulah informasi mengenai cara install server vpn ipsec di linux yang dapat Saya bagikan. Semoga informasi ini dapat bermanfaat. Terima kasih 😀

Kategori: Linux

Lukems

Hanya manusia biasa yang hidup sederhana dan mempunyai keluarga kecil yang bahagia

0 Komentar

Tinggalkan Balasan

Avatar placeholder

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *