Konfigurasi ProtonVPN IKEv2 di Ubuntu dengan strongSwan

Rabu, 01 Mei 2019

Konfigurasi VPN IKEv2 di Ubuntu dengan StrongSwan. VPN ditujukan untuk mengenkripsi trafik terutama di jaringan internet publik seperti di internet cafe ataupun bandara. Internet Key Exchange v2 atau IKEv2 adalah protokol yang mengijinkan tunneling IPSec langsung dari server ke client.

Kali ini saya akan sharing bagaimana mengkonfigurasi protokol IKEv2 di Ubuntu dengan bantuan StrongSwan. Di tutorial ini saya menggunakan VPN dari ProtonVPN. Untuk VPN lain bisa menyesuaikan.

Install Dependensi
Pertama, kita install beberapa dependensi yang dibutuhkan terlebih dahulu.
sudo apt-get install strongswan
sudo apt-get install strongswan-extra-plugins
sudo apt-get install libcharon-extra-plugins
sudo apt install resolvconf
sudo dpkg-reconfigure resolvconf
Download Certificate
Disini saya menggunakan ProtonVPN. Untuk VPN lain silahkan sesuaikan sendiri.
get https://protonvpn.com/download/ProtonVPN_ike_root.der -O /tmp/protonvpn.der
sudo mv /tmp/protonvpn.der /etc/ipsec.d/cacerts/
Edit Konfigurasi
Edit file konfigurasi dengan editor favorit kalian.
sudo nano  /etc/ipsec.conf
Lalu tambahkan konfigurasi berikut dibawah #Add connections here
conn linuxsec
 left=%defaultroute
 leftsourceip=%config
 leftauth=eap-mschapv2
 eap_identity=username
 right=us-tx-06.protonvpn.com
 rightsubnet=0.0.0.0/0
 rightdns=8.8.8.8,8.8.4.4
 rightauth=pubkey
 rightid=%us-tx-06.protonvpn.com
 rightca=/etc/ipsec.d/cacerts/protonvpn.der
 keyexchange=ikev2
 type=tunnel
 auto=add

Yang saya tandai dengan warna merah adalah beberapa yang harus kalian sesuaikan sendiri. "linuxsec" sendiri adalah nama koneksi yang saya gunakan. Bebas mau kalian ganti dengan apa.  Untuk lokasi servernya silahkan sesuaikan sendiri. Yang penting jangan server free karena server free tidak support protokol IKEv2.

Menambahkan Kredensial
Selanjutnya adalah menambahkan username dan password ProtonVPN.
sudo nano /etc/ipsec.secrets
Lalu tambahkan baris berikut
username : EAP password
Sesuaikan sendiri username dan passwordnya. Dan perlu diingat, yang diisi adalah password dan username untuk IKEv2 / OpenVPN bukan kredensial akun (karena biasanya berbeda).

Mengaktifkan Koneksi VPN
Kita restart service IPsec.
sudo ipsec restart
Lalu jalankan dengan perintah
sudo ipsec up linuxec
Seuaikan sendiri dengan nama koneksi yang kalian pakai.

Kalian sudah terhubung ke VPN dan trafik sudah terenkripsi. Untuk mematikan VPN tinggal ubah up menjadi down.
sudo ipsec down linuxec

Oke sekian tutorial kali ini, semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan komentar.

Artikel Terkait Security ,VPN

Tidak ada komentar:

Posting Komentar