Membuat koneksi vpnc Stabil di Centos 6

vpnc merupakan program yang digunakan untuk koneksi vpn ke mesin Cisco. Di Cisco sendiri sebenarnya memiliki vpn client untuk linux namun sayangnya banyak kendala untuk digunakan khususnya di mesin 64bit. Maka dari itu hadir vpnc yang memudahkan baik instalasi, konfigurasi dan koneksi.

1. Instalasi vpnc
Dalam tulisan ini saya menggunakan Centos 6 64bit yang ingin melakukan koneksi VPN server dari provider telekomunikasi. Untuk itu harus install terlebih dahulu dengan perintah didalam terminal:
yum -y install vpnc

vpnc yang terinstall akan berada di direktori /etc/vpnc

Jangan lupa untuk membuat vpnc-script executable dengan perintah
chmod 700 /etc/vpnc/vpnc-script

Lalu buatlah file konfigurasi. Pada contoh ini saya membuat dengan nama fino.conf dengan perintah
nano /etc/vpnc/fino.conf

Dan berisi baris berikut:
IPSec gateway 192.168.10.10 #IP VPN server
IPSec ID HOST_CA #ID untuk koneksi ke VPN server
IPSec secret P4S5W0RD #Password koneksi ke VPN server
# username dan password:
Xauth username uservpnc
Xauth password passwdvpnc

Simpan dan lakukan chmod agar hanya dalam posisi read write untuk root pada file tsb
chmod 600 /etc/vpnc/fino.conf

Untuk menjalankannya
vpnc /etc/vpnc/fino.conf

Untuk menghentikannya
vpnc-disconnect


2. Menambahkan mode UDP
Dari tahap pertama diatas koneksi vpn client dari server saya ke server tujuan berjalan dengan baik. Namun tidak selamanya berjalan lancar. Dalam waktu beberapa jam koneksi vpn terputus secara tiba-tiba tanpa sebab dan informasi. Dan saya harus mengaktifkan vpnc kembali secara manual.

Informasi putusnya koneksi vpnc saya peroleh dari log sistem di linux
cat /var/log/messages

Dari log yang saya peroleh putusnya koneksi vpnc terjadi setiap 5 atau 6 jam sekali dan terputus begitu saja.

Agar kejadian putus koneksi tidak terulang kembali saya melakukan googling dan mendapatkan solusi dengan mengganti jalur koneksi yang sebelumnya menggunakan TCP/IP menjadi UDP di dalam file konfigurasi fino.conf.

Untuk itu saya melakukan pengubahan
nano /etc/vpnc/fino.conf

dan menambahkan tulisan ini di baris terakhir
NAT Traversal Mode cisco-udp

Sehingga file fino.conf menjadi

IPSec gateway 192.168.10.10 #Merupakan ip VPN server
IPSec ID HOST_CA #ID untuk koneksi ke VPN server
IPSec secret P4S5W0RD #Password koneksi ke VPN server
# username dan password:
Xauth username uservpnc
Xauth password passwdvpnc
# UDP
NAT Traversal Mode cisco-udp

Simpan file dan restart vpnc. Selanjutnya kita lihat hasilnya apakah koneksi terputus secara tiba-tiba dapat terjadi kembali.

Jika masih, akan terus saya update tulisan ini :)

Referensi:
Wiki Centos
Membuat koneksi vpnc Stabil di Centos 6 Membuat koneksi vpnc Stabil di Centos 6 Reviewed by rizupz on Selasa, Juli 22, 2014 Rating: 5

Tidak ada komentar:

Diberdayakan oleh Blogger.