Apa yang bisa kami bantu?

A. Pendahuluan

Pada artikel kali ini kita akan membahas implementasi VPN IPsec Site to Site pada GIO Enterprise Cloud. VPN (Virtual Private Network) site-to-site adalah jenis koneksi VPN yang digunakan untuk menghubungkan dua atau lebih jaringan lokal (LAN) yang berbeda geografis,network dan infrastruktur melalui koneksi internet publik dengan cara yang aman dan terenkripsi. Untuk implementasi ini akan menggunakan 2 vm dari site yang berbeda yaitu site Lawan (GP2) dan GEC dengan tujuan agar 2 vm dari site berbeda tersebut bisa saling terhubung dengan VPN IPsec.

Topologinya kurang lebih seperti berikut

Gambar 1. Topologi Site-to-Site

Catatan : konfigurasi dibawah bisa disesuaikan dengan kebutuhan masing-masing

 

B. Konfigurasi

Untuk membuat VPN IPSec site-to-site, kita membutuhkan informasi dari 2 sisi yaitu sisi A dan sisi B, sehingga kita bisa melakukan konfigurasi pada keduanya, kurang lebih implementasinya seperti berikut.

a. Konfigurasi Site GP2

Asumsi bahwa dari site lawan sudah melakukan konfigurasi IPsec Site-to-site
 

Gambar 2. Status IPSec GP2 


Konfigurasi dari sisi lawan kurang lebih seperti Berikut

 

Gambar 3. Konfigurasi IPSec GP2
Gambar 4. Status Site GP2

 



b. Konfigurasi Site GEC

Konfigurasi dilakukan pada dashboard https://ec.biznetgio.com > Network > VPN Customer Gateway > Add VPN Customer Gateway.

Seperti berikut

Gambar 5. Konfigurasi VPN GEC

Beberapa parameter penjelasannya seperti berikut

Parameter Deskripsi / Input
Name Input nama VPN (bebas, misalnya: VPN-Site A)
Gateway Masukkan IP publik VPN dari site lawan
CIDR Masukkan local network dari site lawan (misal: 192.168.10.0/24)
IPSec Preshared Key Masukkan password (biasanya disamakan dengan site lawan)
Konfigurasi Lainnya Sesuaikan dengan konfigurasi di site lawan
Force UDP encapsulation of ESP Packets Enable

Selanjutnya ke Menu Network > VPC > VPN Gateway > Create site-to-site VPN Gateway

Gambar 6. Create VPN Gateway

Hasilnya seperti ini jika sudah ditambahkan

Gambar 7. VPN Gateway

Kemudian masih di VPC tadi, ke Menu VPN connection > Create site-to-site VPN connection

Gambar 8. create site-to-site

Pilih VPN Customer Gateway yang sudah dibuat sebelumnya lalu klik OK

Gambar 9. Create VPN Connection

Setelah itu akan seperti ini hasilnya jika site to site sudah terhubung

Gambar 10. Status VPN

jika belum terhubung silakan bisa dicoba untuk klik ip address nya lalu refresh

Gambar 11. refresh VPN

jika masih belum bisa juga, maka kemungkinan ada kesalahan konfigurasi antar site.

Yang terkahir coba untuk lakukan uji koneksi antar 2 VM menggunakan IP Private

Gambar 12. Connection Testing

 

C. Kesimpulan

implementasi VPN IPsec Site to Site bisa menghubungkan antar jaringan lokal (LAN ke LAN) secara aman melalui internet dengan aman, karena data terenkripsi sehingga aman dari intervensi dari pihak ketiga.

Semoga artikel ini dapat membantu Anda. Temukan bantuan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silakan hubungi Support Biznet GIO melalui email support@biznetgio.com atau live chat maupun WA ke website www.biznetgio.com dan bisa juga melalui telepon ke nomor (021) 5714567.