Skip to main content

ITNSA Pembahasan VPN Strongswan

 Disini akan mengkombinasikan Layer 2 tunneling protocol L2TP yang akan diproteksi dengan IPSec dengan software strongswan.

Selain itu strongswan juga bisa berdiri sendiri tanpa xl2tpd jika anda menginginkan VPN tipe lain IPSec yang di layer 3, FYI seperti gambar dibawah lokasi berdasarkan OSI layer, kalau misalnya OpenVPN berarti menggunakan SSL.

https://www.researchgate.net/publication/287458379_Efficiency_Consideration_for_Data_Packets_Encryption_within_Wireless_VPN_Tunneling_for_Video_Streaming
https://www.researchgate.net/publication/287458379_Efficiency_Consideration_for_Data_Packets_Encryption_within_Wireless_VPN_Tunneling_for_Video_Streaming


xl2tpd is an open source implementation of the L2TP tunneling protocol (RFC2661). xl2tpd is forked from l2tpd and is maintained by Xelerance Corporation.


Teori


The main purpose of this protocol is to tunnel PPP frames through IP networks. It implements both LAC and LNS role in the L2TP networking architecture.


StrongSwan is a comprehensive implementation of the Internet Key Exchange (IKE) protocols that allows securing IP traffic in policy- and route-based IPsec scenarios from simple to very complex.


xl2tpd is a fork of l2tpd Layer 2 Tunneling Protocol (L2TP) daemon that can be used to transfer frames of OSI layer 2 protocols through an IP tunnel. While it provides authentication via CHAP or PAP it does not provide encryption itself and should therefore be externally secured (via IPSEC).

https://packages.gentoo.org/packages/net-dialup/xl2tpd


How it works  https://www.techtarget.com/searchnetworking/definition/Layer-Two-Tunneling-Protocol-L2TP


Konfigurasi

apt install strongswan xl2tpd

/etc/ipsec.conf

conn L2TP-VPN
    left=210.100.2.1      ;  Public IP Address in Server Side
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/%any
    authby=secret
    type=transport
    auto=add

/etc/ipsec.secrets

: PSK Pa$$worD

/etc/xl2tpd/xl2tpd.conf

[global]                                                               
access control = no  

[lns default]  
ip range = 192.168.1.100-192.168.1.199      ; for Client 
local ip = 192.168.1.1        
require authentication = yes  
name = l2tpd 
ppp debug = yes   
pppoptfile = /etc/ppp/ppp-options.xl2tpd 

cp /usr/share/doc/xl2tpd/examples/ppp-options.xl2tpd /etc/ppp

/etc/ppp/ppp-options.xl2tpd
ms-dns  192.168.1.250       ; Internal DNS Server for VPN Client
require-mschap-v2
#crtscts
#lock

/etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
user01          *       password        *
user02          *       password        *

Setelah melakukan konfigurasi diatas selanjutnya bisa konek di sisi linux client dengan network manager GUI, atau dari windows bisa memakai bawaan network manager tanpa menginstall software client tambahan seperti openvpn.

Thanks.

Comments

Post a Comment

Popular posts from this blog

Soal dan pembahasan LKSN ITNSA

Berikut adalah koleksi soal-soal ITNSA dan beberapa website yang memberikan pembahasan pada event perlombaaan LKS SMK Nasional bidang lomba IT Network Systems Administration. 2014 Palembang Di tahun ini ada 1 soal packet tracer. Di website dibawah ini diberikan juga cara pembahasannya. https://agussas.wordpress.com/2015/04/02/review-soal-lks-nasional-it-network-23-packet-tracer-challenge/ Semua soal:  https://www.dropbox.com/sh/l90zyke2ib5msgv/AAA3kPOFo-zEn4wPOW4a3iMwa?dl=0 dan https://drive.google.com/file/d/18lDhtMjAnPAhkfOJ6uFHsC5j6ycg3K4I/view Pembahasan juga dalam bentuk video di youtube:  https://www.youtube.com/watch?v=8QML594nQBU 2015 Banten Pembahasan:   https://www.youtube.com/watch?v=quDbpC2xSfQ Soal:  https://drive.google.com/file/d/1B09IYfdoGENBL3txSQodpptG1zdQxBWI/view 2016 Malang Soal:   https://drive.google.com/file/d/13-2bRtb5IXO9vxAhLfhghZbDXeUzD0FI/view Pembahasan:   https://www.youtube.com/watch?v=zmUSUZguH24 20...
2 comments
Read more

Dasar instalasi dan konfigurasi OpenLDAP

 ### Panduan Instalasi OpenLDAP Berikut adalah panduan sederhana untuk menginstal dan mengkonfigurasi OpenLDAP pada server dengan domain `bagussa.my.id` dan IP `10.10.10.1`.  #### 1. Instalasi OpenLDAP Pertama, instal OpenLDAP beserta paket-paket yang diperlukan: ```bash sudo apt update sudo apt install slapd ldap-utils ``` Selama instalasi, Anda mungkin akan diminta untuk memasukkan kata sandi untuk `admin` LDAP. Simpan kata sandi ini dengan aman. #### 2. Konfigurasi Manual di `/etc/hosts` Tambahkan entri untuk domain dan IP di file `/etc/hosts`: ```bash sudo nano /etc/hosts ``` Tambahkan baris berikut: ``` 10.10.10.1    bagussa.my.id ``` Simpan dan keluar dari editor. #### 3. Konfigurasi `/etc/ldap/ldap.conf` Edit file konfigurasi LDAP: ```bash sudo nano /etc/ldap/ldap.conf ``` Tambahkan atau modifikasi baris berikut: ``` BASE    dc=bagussa,dc=my,dc=id URI     ldap://10.10.10.1 ``` Simpan dan keluar dari editor. #### 4. Buat OU dan Group de...
Post a Comment
Read more

TABLE OF CONTENTS

BASIC CONFIGURATION https://sa-bagus.blogspot.com/2023/01/soal-dan-pembahasan-lks-itnsa-network.html DYNAMIC CONFIGURATION PROTOCOL https://sa-bagus.blogspot.com/2020/05/pembahasan-lks-asc-wsc-modul-cisco-dhcp.html VIRTUAL PRIVATE NETWORK https://sa-bagus.blogspot.com/2020/06/referensi-bagus-untuk-konfigurasi.html PUBLIC KEY INFRASTRUCTURE / CERTIFICATE https://sa-bagus.blogspot.com/2023/01/pembahasan-lks-itnsa-ceritificate.html DIRECTORY SERVICES https://sa-bagus.blogspot.com/2018/01/menginstal-dan-mengkonfigurasi.html https://sa-bagus.blogspot.com/2022/11/lks-wsc-itnsa-how-to-create-user.html WEB SERVER https://sa-bagus.blogspot.com/2023/09/cara-redirect-http-ke-https-di-apache2.html
Post a Comment
Read more