A. Pendahuluan

Pembuatan tunnel yang berfungsi untuk mengakses antar site menggunakan IP Private dapat dilakukan dengan melakukan konfigurasi VPN menggunakan layanan strongSwan.

strongSwan ini merupakan Virtual Private Network (VPN) yang berbasis Ipsec yang bersifat opensource, multi platform, dan memiliki fitur lengkap yang bisa diimplementasikan di sistem operasi Linux, FreeBSd, OS X, Windows, Android dan iOS.

Pada kali ini kami akan membahas konfigurasi pada VPN site to Site menggunakan strongSwan pada Ubuntu 22 dengan autentikasi Pre-Shared Key (PSK).

B. Instalasi & Konfigurasi

1. Pastikan sudah memiliki instance pada layanan NEO Cloud dengan OS Ubuntu 22. Kemudian masuk ke instance dan silakan untuk melakukan update dan instalasi package strongSwan terlebih dahulu:

# apt update && sudo apt upgrade -y
# apt install strongSwan strongSwan-pki libcharon-extra-plugins libcharon-extauth-plugins libstrongSwan-extra-plugins libtss2-tcti-tabrmd0 -y

2. Selanjutnya, silakan untuk mengaktifkan paket forwarding dikedua VM:

# vi /etc/sysctl.conf

3. Lalu tambahkan command berikut dibagian paling bawah file:

net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.conf.all.accept_redirects = 0

4. Sebelum melakukan konfigurasi dari sisi strongSwan, silakan untuk menambahkan ip private disisi netplan dahulu, karena kali ini menggunakan infra NEO lite yang mana tidak mendapatkan ip private seperti layanan NVC (NEO Virtual Compute). Anda cukup menambahkan ip private yang ingin digunakan dibawah IP Public:

# netplan [SITE_A]

# netplan [SITE_B]

5. Selanjutnya, konfigurasi dilakukan pada masing-masing site.

a. Lakukan konfigurasi pada Site A dan masuk ke file ipsec.conf.

# vi /etc/ipsec.conf

Tambahkan baris konfigurasi berikut:

config setup
        charondebug="all"
        uniqueids=yes
conn site-a
        type=tunnel
        auto=start
        keyexchange=ikev2
        authby=secret
        left=%defaultroute
        leftsubnet=Subnet Private Site A
        leftid=IP Public Site A
        right=IP Public Site B
        rightsubnet= IP Private Site B
        ike=aes256-sha1-modp1024!
        esp=aes256-sha1!
        aggressive=no
        keyingtries=%forever
        ikelifetime=86400s
        lifetime=43200s
        lifebytes=576000000
        dpddelay=30s
        dpdtimeout=120s
        dpdaction=restart

Keterangan:

• left = default routing untuk VPN-nya.
• leftsubnet= subnet IP Private Site A.
• right= IP Public Site B.
• rightsubnet= subnet IP Private site B.

b. Lakukan konfigurasi VPN Gateway pada Site A.

# vi /etc/ipsec.secrets

Penulisan dapat ditulis seperti di bawah ini:

[IP_PUBLIC_SOUCE]  [IP_PUBLIC_DESTINATION]: [ENCRYPTION_TYPE]

Keterangan: Format Preshared Key pada Site A seperti diatas yaitu IP Public Site A (1) IP Public Site B (2): PSK (Pre-Shared Key).

c. Selanjutnya kita akan melakukan konfigurasi Site B dan masuk ke file ipsec.conf.

# vi /etc/ipsec.conf

Tambahkan baris konfigurasi berikut:

config setup
       charondebug="all"
       uniqueids=yes
conn site-a
       type=tunnel
       auto=start
       keyexchange=ikev2
       authby=secret
       left=%defaultroute
       leftsubnet=Subnet Private Site B
       leftid=IP Public Site B
       right=IP Public Site A
       rightsubnet= IP Private Site A
       ike=aes256-sha1-modp1024!
       esp=aes256-sha1!
       aggressive=no
       keyingtries=%forever
       ikelifetime=86400s
       lifetime=43200s
       lifebytes=576000000
       dpddelay=30s
       dpdtimeout=120s
       dpdaction=restart

d. Lakukan konfigurasi VPN Gateway pada Site B.

# vi  /etc/ipsec.secrets

Penulisan dapat ditulis sebagai berikut:

[IP_PUBLIC_SOUCE]  [IP_PUBLIC_DESTINATION]: [ENCRYPTION_TYPE]

Keterangan: Format Preshared Key pada Site B seperti diatas yaitu IP Public Site B (2) IP Public Site A (1): PSK (Pre-Shared Key).

e. Lakukan restart service strongSwan pada kedua server.

# sudo systemctl enable strongSwan-starter
# sudo ipsec restart

f. Silakan Anda dapat melakukan pengecekan status strongSwan apabila berhasil terhubung maka akan menampilkan informasi sebagai berikut.

# ipsec status

C. Uji Coba

Apabila konfigurasi telah berhasil kita bisa melakukan tes komunikasi antar server.

Site A ke Site B

Site B ke Site A

D. Penutup

Sekian panduan untuk melakukan instalasi dan konfigurasi VPN Site-to-Site menggunakan strongSwan di Ubuntu 22 pada layanan NEO Cloud.

Semoga artikel yang telah kami sampaikan di atas dapat membantu Anda. Anda juga dapat menemukan artikel lainnya melalui halaman Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala teknis terkait dengan layanan Biznet Gio, Anda dapat menghubungi kami melalui email support@biznetgio.com atau dapat melalui live chat di website Biznet Gio, melalui chat WhatsApp dan juga dapat melalui telpon (021) 5714567.