Konfig IPsec/L2TP VPN Client (Mac, iOS [iPhone, iPad], Linux, Android)

Artikel ini adalah artikel lanjutan setelah kamu berhasil melakukan setup IPsec VPN server kamu sendiri. Langkah dibawah membantu kamu untuk mengkonfigurasi IPsec/L2TP VPN di Android, iOS, MacOS, dan Linux.

Android, iOS, Mac dan Windows sudah support IPsec/L2TP secara native, jadi kamu ga perlu install sofware tambahan apapun untuk menggunakannya. Setupnya cukup mudah dan hanya perlu waktu beberapa menit. Untuk pengguna Linux, beberapa package tambahan seperti L2TP network manager perlu diinstall.

Note:

  • Kamu bisa menggunakan koneksi yang lebih cepat dengan IPsec/XAuth, atau set up IKEv2 untuk advanced user.
  • Untuk menghindari problem saat mencoba konek menggunakan multiple device secara bersamaan dari NAT yang sama (misalnya konek dari 2 device dari 1 router / WiFi yang sama), gunakan IPsec/Xauth.

Config di MacOS

  • Pergi ke bagian Network dari System Preferences .
  • Klik tombil + di window sebelah kiri bawah.
  • Pilih VPN dari drop-down menu Interface.
  • Pilih L2TP over IPSec dari drop-down menu VPN Type.
  • Service Name : masukkan apapun yang kamu suka (Biasanya nama dari koneksi VPN tersebut).
  • Klik Create .
  • Server Address : IP SERVER VPN KAMU .
  • Account Name : VPN USERNAME KAMU .
  • Centang Show VPN status in menu bar.
  • Klik tombol Authentication Settings.
  • Di bagian User Authentication, pilih tombol Password dan masukkan VPN USERNAME PASSWORD KAMU .
  • Di bagian Machine Authentication, pilih tombol Shared Secret dan masukkan VPN IPSEC PSK KAMU .

  • (Penting) Klik tombol Advanced dan pastikan Send all traffic over VPN connection tercentang.

  • Klik tab TCP/IP, dan pastikan pada bagian Configure IPv6 yang tercentang adalah Link-local only.
  • Klik OK untuk menutup jendela Advanced settings, kemudian klik Apply untuk menyimpan config VPN.

Untuk melakukan koneksi VPN: Gunakan icon pada menu bar, atau pergi ke System Preferences pada bagian Network, pilih VPN dan klik Connect. Kamu bisa coba cek apakah semua traffic sudah benar dirouting ke VPN server dengan melihat alamat IP public kamu di DuckDuckGo.

Konfig iOS (iPhone/iPad) Client

  • Pergi ke Settings -> General -> VPN .
  • Tap Add VPN Configuration… .
  • Tap Type . Pilih L2TP kemudian balik ke menu sebelumnya.
  • Description : masukkan apapun yang kamu suka (Biasanya nama dari koneksi VPN tersebut).
  • Server : IP SERVER VPN KAMU .
  • Account : VPN USERNAME KAMU .
  • Password : VPN USERNAME PASSWORD KAMU .
  • Secret : VPN IPSEC PSK KAMU .
  • Pastikan Send All Traffic ON .
  • Tap Done dan switch tombol VPN ke ON .

Setelah berhasil, kamu akan melihat icon VPN di status bar.

Konfigurasi Android Client

  • Pergi ke Settings > Wireless & Networks >VPN
  • Add VPN Profile dengan mengeklik tombol + di bagian kanan atas layar.
  • Name : masukkan apapun yang kamu suka (Biasanya nama dari koneksi VPN tersebut).
  • Type : Pilih L2TP/IPSec PSK .
  • Server address : IP SERVER VPN KAMU .
  • Biarkan field L2TP secret & IPSec identifier kosong.
  • IPSec pre-shared key : VPN IPSEC PSK KAMU .
  • Tap Save .
  • Tap koneksi VPN yang baru saja dibuat.
  • Username : VPN USERNAME KAMU .
  • Password : VPN USERNAME PASSWORD KAMU .
  • Centang Save account information.
  • Tap Connect .

Setelah berhasil, kamu akan melihat icon VPN di status bar.

Config Linux Client

Pertama coba cek apakah package network-manager-l2tp dan network-manager-l2tp-gnome tersedia untuk distribusi Linux kamu. Jika tersedia, install strongSwan. Setelah proses installasi selesai, tambahkan koneksi VPN:

  • Pergi ke Settings -> Network -> VPN . Klik tombol +.
  • Pilih Layer 2 Tunneling Protocol (L2TP) .
  • Name : masukkan apapun yang kamu suka (Biasanya nama dari koneksi VPN tersebut).
  • Gateway : IP SERVER VPN KAMU .
  • User name : VPN USERNAME KAMU .
  • Password: VPN USERNAME PASSWORD KAMU (klik icon ? di filed password, pilih Store the password only for this user )
  • Biarkan field NT Domain kosong.
  • Click tombol IPsec Settings….

  • Centang Enable IPsec tunnel to L2TP host .
  • Biarkan field Gateway IDkosong.
  • Pre-shared key : VPN IPSEC PSK KAMU .
  • Klik bagian Advanced.
  • Masukkan aes128-sha1-modp2048! untuk Phase1 Algorithms dan Phase2 Algorithms .

Untuk Fedora > 28 dan CentOS 7 kamu bisa melakukan koneksi yang lebih cepat menggunakan IPsec/XAuth.
Jika kamu lebih suka menggunakan CLI, ikuti langkah konfigurasi VPN L2TP Linux client menggunakan CLI.

Config Windows Client

Mohon mangap karena gue ga punya Windows, kamu bisa ikuti sumber dokumentasi ini Lin Song.

Credits

Links and Resources

1 Like