vpn_gw2gw
TRANSCRIPT
-
8/8/2019 vpn_gw2gw
1/8
INSTALASI VPN GATEWAY 2 GATEWAY(Dengan freeswan && shorewall ):: Quick Edition
Mirrored form : http://irvan.or.id/tutorial.php?act=view&id=5
Oleh:Z3r0byt3
http://irvan.or.id
http://echo.or.id
-
8/8/2019 vpn_gw2gw
2/8
http://echooridpaper
*editor : No preface
Instalasi vpn menggunakan freeswan versi 2.06 untuk koneksi gateway togateway
Catatan: Konfigurasi ini dilakukan pada kedua mesin yang bertindak sebagaigateway untuk masing-masing jaringan
Kondisi awal, kita memiliki 2 buah mesin yaitu:- Server A : - memiliki:
- ip publik = 202.155.138.101- netmask = 255.255.255.240- ip router = 202.155.138.240- ip lokal = 172.16.0.49- netmask = 255.255.252.0
- Server B : - memiliki:- ip publik = 202.155.100.100- netmask = 255.255.255.240- ip router = 202.155.100.101- ip lokal = 192.168.1.130- netmask = 255.255.255.0
- Paket Tcpdump terinstall pada masing-masing mesin
Konfigurasi umum untuk Server A dan Server B
1. Mesin linux lengkap dengan iptables, shorewall dan source code kernel
2. Pindah direktori ke direktori /var/tmp
#cd /var/tmp
3. ekstrak file freeswan-2.06.tar.gz
#tar -zxvf secure-linux/source/freeswan-2.06.tar.gz
4. pindah ke direktori freeswan-2.06
#cd freeswan-2.06
5. edit file Makefile.inc
-
8/8/2019 vpn_gw2gw
3/8
http://echooridpaper
#vi Makefile.inc
6. Ubah baris berikut:
INC_USRLOCAL=/usr/localmenjadiINC_USRLOCAL=/usr
dan baris berikut:INC_MANDIR=manMenjadi:INC_MANDIR=share/man
7. Patch kembali kernel dengan freeswan
#make kpatch
8. konfigurasi ulang kernel dan kompile dengan mengaktifkan modulIPSEC/Freeswan
#cd /usr/src/linux#make menuconfig
aktifkan modul IPSEC/Freeswan, kemudian simpan konfigurasi dan keluar
#make dep clean bzImage#cp arch/i368/boot/bzImage /boot/vmlinuz-2.4.26#cp System.map /boot/System.map-2.4.26#lilo
9. Reboot mesin
#reboot
10. Pindah ke direktori freeswan
#cd /var/tmp/freeswan-2.06
-
8/8/2019 vpn_gw2gw
4/8
-
8/8/2019 vpn_gw2gw
5/8
http://echooridpaper
Pada Kedua mesin, server A dan server B
19. Edit file /etc/ipsec.conf, kemudian isi dengan konfigurasi berikut:
config setupinterfaces="ipsec0=eth0"klipsdebug=none
conn blockauto=ignore
conn privateauto=ignore
conn private-or-clearauto=ignore
conn clear-or-privateauto=ignore
conn clearauto=ignore
conn packetdefault
auto=ignore
conn a-bleft=202.155.138.101leftsubnet=172.16.0.0/22leftnexthop=202.155.138.240right=202.155.100.100rightsubnet=192.168.1.0/24rightnexthop=202.155.100.101keyingtries=0
auth=espauthby=rsasigleftrsasigkey=0sAQNZYi1vkyiJN.......(dipotong, karena terlalu panjang)rightrsasigkey=0sAQOoYLTSZRvx.......(dipotong, karena terlalu panjang)auto=start
*Catatan:
-
8/8/2019 vpn_gw2gw
6/8
http://echooridpaper
- leftrsasigkey= diambil dari file /etc/ipsec.secrets pada server A padabagian pubkey=
- righttrsasigkey= diambil dari file /etc/ipsec.secrets pada server B padabagian pubkey=
20. Edit file /etc/shorewall/tunnels
#vi /etc/shorewall/tunnels
kemudian isi dengan parameter berikut:
Untuk server Aipsec net 202.155.100.100
Untuk server B
ipsec net 202.155.138.101
21. Edit file /etc/shorewall/zones
#vi /etc/shorewall/zones
kemudian isi dengan parameter berikut:
Pada Server A dan Server Bvpn VPN VPN Euuuyyyyy
22. Edit file /etc/shorewallinterface
#vi /etc/shorewall/interfaces
kemudian isi dengan parameter berikut:
Pada Server A dan Server Bvpn ipsec0
23. Edit file /etc/shorewall/hosts
# vi /etc/shorewall/hosts
kemudian isi dengan parameter berikut:
Pada Server Avpn eth0:192.18.1.0/24
-
8/8/2019 vpn_gw2gw
7/8
http://echooridpaper
Pada Server Bvpn eth0:172.16.0.0/22
24. Edit file /etc/shorewall/masq
#vi /etc/shorewall/masq
kemudian isi ubah parameter yang ada menjadi:
Pada Server Aeth0:!192.168.1.0/24 172.16.0.0/22
Pada Server Beth0:!172.16.0.0/22 192.168.1.0/24
25. Edit file /etc/shorewall/policy#vi /etc/shorewall/policy
kemudian isi dengan parameter berikut:
Pada Server A dan Server Bloc vpn ACCEPTvpn loc ACCEPT
26. Restart service shorewall pada kedua server
#/etc/init.d/shorewall restart
27. Jalankan ipsec pada kedua server#/etc/init.d/ipsec start
28. Lihat log pada file /var/log/secure#tail -f /var/log/secure
Jika hasil log menunjukan hasil seperti di bawah:
ipsec__plutorun: Starting Pluto subsystem...pluto[14479]: Starting Pluto (FreeS/WAN Version 2.06 PLUTO_USES_KEYRR)pluto[14479]: Using KLIPS IPsec interface codepluto[14479]: added connection description "servera-serverb"pluto[14479]: listening for IKE messagespluto[14479]: adding interface ipsec0/eth0 202.155.100.100pluto[14479]: loading secrets from "/etc/ipsec.secrets"pluto[14479]: "a-b" #1: initiating Main Mode
-
8/8/2019 vpn_gw2gw
8/8
http://echooridpaper
pluto[14479]: "a-b" #1: ISAKMP SA establishedpluto[14479]: "a-b" #2: initiating Quick Mode RSASIG+ENCRYPT+PFS+UP{using isakmp#1}pluto[14479]: "a-b" #2: sent QI2, IPsec SA established {ESP=>0x2dfcd977 202.155.138.101:ESP(spi=0x2dfcd978,seq=0x36c)14:39:29.644717 IP 202.155.138.101 > 202.155.100.100:ESP(spi=0xada21f1b,seq=0x38e)14:39:29.645521 IP 202.155.100.100 > 202.155.138.101:ESP(spi=0x2dfcd978,seq=0x36d)
maka koneksi vpn telah benar-benar berhasil.