SA Bagus

What is Softether VPN? https://www.softether.org/ Dependency yum groupinstall "Development Tools" yum install wget Change directory location cd /opt/ Download wget http://www.softether-download.com/files/softether/v4.34-9745-rtm-2020.04.05-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.34-9745-rtm-2020.04.05-linux-x64-64bit.tar.gz Extract tar zxvf softether-vpnserver-v4.34-9745-rtm-2020.04.05-linux-x64-64bit.tar.gz the extract process will produce a directory named vpnserver and files in it. cd vpnserver Manual Start/Stop ./vpnserver stop ./vpnserver start Configure ./vpncmd Next steps check the manual: https://www.softether.org/4-docs/1-manual/9._Installing_SoftEther_VPN_Bridge/9.3_Install_on_Linux_and_Initial_Configurations

1. Certificate untuk VPN sudah sesuai perhatikan Common name, EKU. 2. CA root sudah terinstall di client. 3. Pastikan protokol autentikasi sesuai, seperti EAP-MS-CHAP-V2 atau PEAP, dll. 4. NPS dengan group sesuai yang akan diautentikasi dengan Active Directory Dibawah tutorial untuk menggunakan PEAP namun bisa disesuai sendiri misal cukup menggunakan MSCHAP dan tetap menggunakan username and password namun memang untuk lebih aman baiknya pakai certificate client authentication dan protokol PEAP. https://michaelfirsov.wordpress.com/testing-ikev2-vpn-with-peap-authentication-in-windows-server-2016-part1/ https://michaelfirsov.wordpress.com/testing-ikev2-vpn-with-peap-authentication-in-windows-server-2016-part 2/ https://michaelfirsov.wordpress.com/testing-ikev2-vpn-with-peap-authentication-in-windows-server-2016-part3/

Always on VPN merupakan salah satu nama produk dari Microsoft Windows Server, sama seperti nama-nama produk dari Cisco vendor yang populer seperti FlexVPN, yang pada intinya menggunakan beberapa protokol open standard seperti Ikev2,  Oke berikut referensinya: Kebutuhan sertifikat:  https://directaccess.richardhicks.com/2018/04/30/always-on-vpn-certificate-requirements-for-ikev2/ Konfigurasi always on vpn:  https://directaccess.richardhicks.com/2017/12/11/always-on-vpn-windows-10-device-tunnel-step-by-step-configuration-using-powershell/ Untuk catatan: pastikan common name yang digunakan pas, untuk mode device tunnel akan menggunakan machine certificate authentication https://docs.microsoft.com/en-us/windows-server/remote/remote-access/vpn/vpn-device-tunnel-config#:~:text=Always%20On%20VPN%20connections%20include,logs%20on%20to%20the%20device.