Nasohi Ciptandani

Konfigurasi Remote VPN L2TP/IPsec di Cisco Router IOS Pada kesempatan kali ini kita akan mencoba melakukan konfigurasi Remote Access VPN L2TP/IPsec pada router IOS. L2TP merupakan salah satu teknologi VPN selain: PPTP IKEv2 VPN SSL VPN Namun L2TP tidak memiliki enkripsi , sehingga perlu diamankan menggunakan IPSec . Teknologi ini juga bisa diterapkan di: Linux → menggunakan StrongSwan Windows Server → menggunakan fitur RRAS 🧠 Konsep Singkat L2TP/IPsec Alur kerjanya: 1️⃣ IPSec membuat secure tunnel terlebih dahulu 2️⃣ Setelah itu L2TP berjalan di dalam tunnel IPSec 3️⃣ User melakukan autentikasi PPP (MS-CHAPv2) Jadi: IPSec = keamanan (enkripsi & integrity) L2TP = tunneling PPP user 🏗 Topologi Sederhana Client VPN → Internet → Router EDGE IP Router: WAN EDGE = 1.1.1.1 Pool VPN = 192.168.168.5 – 192.168.168.10 Loopback = 192.168.168.254 ⚙️ Komponen Konfigurasi Penting Berikut penjelasan bagian konfigurasi dari show run . 1️⃣ Enable L2TP VPDN vp...

set the default policy to DROP #iptables -P INPUT DROP #iptables -P OUTPUT ACCEPT #iptables -P FORWARD DROP  accept anything on localhost #iptables -A INPUT -i lo -j ACCEPT #iptables -A OUTPUT -o lo -j ACCEPT  allow traffic once a connection has been made #iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  accept anything on ssh port #iptables -A INPUT -p tcp --dport 22 -j ACCEPT  accept anything on http and https port #iptables -A INPUT -p tcp --dport 80 -j ACCEPT #iptables -A INPUT -p tcp --dport 443 -j ACCEPT  to save #apt-get install iptables-persistent

Load modules #a2enmod proxy #a2enmod proxy_http Virtualhost Configuration #cd /etc/apache2/sites-available/ #vi myproxyweb <VirtualHost *:80>         ServerName mywebsite.id         ProxyPass       /       http://192.168.1.1:8080/         ProxyPassReverse   /    http://192.168.1.1:8080/ </VirtualHost> Disable Default #a2dissite default Enable new Virtualhost #a2ensite myproxyweb Restart Apache #systemctl restart apache2 OK!