vpnc merupakan program yang digunakan untuk koneksi vpn ke mesin Cisco. Di Cisco sendiri sebenarnya memiliki vpn client untuk linux namun sayangnya banyak kendala untuk digunakan khususnya di mesin 64bit. Maka dari itu hadir vpnc yang memudahkan baik instalasi, konfigurasi dan koneksi.
1. Instalasi vpnc
Dalam tulisan ini saya menggunakan Centos 6 64bit yang ingin melakukan koneksi VPN server dari provider telekomunikasi. Untuk itu harus install terlebih dahulu dengan perintah didalam terminal:
yum -y install vpnc
vpnc yang terinstall akan berada di direktori /etc/vpnc
Jangan lupa untuk membuat vpnc-script executable dengan perintah
chmod 700 /etc/vpnc/vpnc-script
Lalu buatlah file konfigurasi. Pada contoh ini saya membuat dengan nama fino.conf dengan perintah
nano /etc/vpnc/fino.conf
Dan berisi baris berikut:
IPSec gateway 192.168.10.10 #IP VPN server
IPSec ID HOST_CA #ID untuk koneksi ke VPN server
IPSec secret P4S5W0RD #Password koneksi ke VPN server
# username dan password:
Xauth username uservpnc
Xauth password passwdvpnc
Simpan dan lakukan chmod agar hanya dalam posisi read write untuk root pada file tsb
chmod 600 /etc/vpnc/fino.conf
Untuk menjalankannya
vpnc /etc/vpnc/fino.conf
Untuk menghentikannya
vpnc-disconnect
2. Menambahkan mode UDP
Dari tahap pertama diatas koneksi vpn client dari server saya ke server tujuan berjalan dengan baik. Namun tidak selamanya berjalan lancar. Dalam waktu beberapa jam koneksi vpn terputus secara tiba-tiba tanpa sebab dan informasi. Dan saya harus mengaktifkan vpnc kembali secara manual.
Informasi putusnya koneksi vpnc saya peroleh dari log sistem di linux
cat /var/log/messages
Dari log yang saya peroleh putusnya koneksi vpnc terjadi setiap 5 atau 6 jam sekali dan terputus begitu saja.
Agar kejadian putus koneksi tidak terulang kembali saya melakukan googling dan mendapatkan solusi dengan mengganti jalur koneksi yang sebelumnya menggunakan TCP/IP menjadi UDP di dalam file konfigurasi fino.conf.
Untuk itu saya melakukan pengubahan
nano /etc/vpnc/fino.conf
dan menambahkan tulisan ini di baris terakhir
NAT Traversal Mode cisco-udp
Sehingga file fino.conf menjadi
IPSec gateway 192.168.10.10 #Merupakan ip VPN server
IPSec ID HOST_CA #ID untuk koneksi ke VPN server
IPSec secret P4S5W0RD #Password koneksi ke VPN server
# username dan password:
Xauth username uservpnc
Xauth password passwdvpnc
# UDP
NAT Traversal Mode cisco-udp
Simpan file dan restart vpnc. Selanjutnya kita lihat hasilnya apakah koneksi terputus secara tiba-tiba dapat terjadi kembali.
Jika masih, akan terus saya update tulisan ini :)
Referensi:
Wiki Centos
1. Instalasi vpnc
Dalam tulisan ini saya menggunakan Centos 6 64bit yang ingin melakukan koneksi VPN server dari provider telekomunikasi. Untuk itu harus install terlebih dahulu dengan perintah didalam terminal:
yum -y install vpnc
vpnc yang terinstall akan berada di direktori /etc/vpnc
Jangan lupa untuk membuat vpnc-script executable dengan perintah
chmod 700 /etc/vpnc/vpnc-script
Lalu buatlah file konfigurasi. Pada contoh ini saya membuat dengan nama fino.conf dengan perintah
nano /etc/vpnc/fino.conf
Dan berisi baris berikut:
IPSec gateway 192.168.10.10 #IP VPN server
IPSec ID HOST_CA #ID untuk koneksi ke VPN server
IPSec secret P4S5W0RD #Password koneksi ke VPN server
# username dan password:
Xauth username uservpnc
Xauth password passwdvpnc
Simpan dan lakukan chmod agar hanya dalam posisi read write untuk root pada file tsb
chmod 600 /etc/vpnc/fino.conf
Untuk menjalankannya
vpnc /etc/vpnc/fino.conf
Untuk menghentikannya
vpnc-disconnect
2. Menambahkan mode UDP
Dari tahap pertama diatas koneksi vpn client dari server saya ke server tujuan berjalan dengan baik. Namun tidak selamanya berjalan lancar. Dalam waktu beberapa jam koneksi vpn terputus secara tiba-tiba tanpa sebab dan informasi. Dan saya harus mengaktifkan vpnc kembali secara manual.
Informasi putusnya koneksi vpnc saya peroleh dari log sistem di linux
cat /var/log/messages
Dari log yang saya peroleh putusnya koneksi vpnc terjadi setiap 5 atau 6 jam sekali dan terputus begitu saja.
Agar kejadian putus koneksi tidak terulang kembali saya melakukan googling dan mendapatkan solusi dengan mengganti jalur koneksi yang sebelumnya menggunakan TCP/IP menjadi UDP di dalam file konfigurasi fino.conf.
Untuk itu saya melakukan pengubahan
nano /etc/vpnc/fino.conf
dan menambahkan tulisan ini di baris terakhir
NAT Traversal Mode cisco-udp
Sehingga file fino.conf menjadi
IPSec gateway 192.168.10.10 #Merupakan ip VPN server
IPSec ID HOST_CA #ID untuk koneksi ke VPN server
IPSec secret P4S5W0RD #Password koneksi ke VPN server
# username dan password:
Xauth username uservpnc
Xauth password passwdvpnc
# UDP
NAT Traversal Mode cisco-udp
Simpan file dan restart vpnc. Selanjutnya kita lihat hasilnya apakah koneksi terputus secara tiba-tiba dapat terjadi kembali.
Jika masih, akan terus saya update tulisan ini :)
Referensi:
Wiki Centos
Membuat koneksi vpnc Stabil di Centos 6
Reviewed by rizupz
on
Selasa, Juli 22, 2014
Rating:
Tidak ada komentar:
Posting Komentar