Konfig IPsec/XAuth VPN Client (Mac, iOS [iPhone, iPad], Linux, Android)

IPsec/XAuth mode dikenal juga sebagai “Cisco IPsec”. Secara general, mode ini lebih cepat dibandingkan dengan IPsec/L2TP karena lebih sedikit overhead. Android, iOS, dan MacOS sudah support “Cisco IPsec” secara native , jadi kamu ga perlu install sofware tambahan apapun untuk menggunakannya.

WARNING : Kamu perlu upgrade Libreswan ke versi yang terbaru. Kenapa? Baca CVE-2019-10155.

Sebagai prasyarat menggunakan panduan dan sebelum melanjutkan, pastikan kamu sudah berhasil melakukan setup IPsec VPN server kamu sendiri. Langkah dibawah membantu kamu untuk mengkonfigurasi IPsec/XAuth (“Cisco IPsec”) VPN di Android, iOS, MacOS, dan Linux.

Konfig MacOS Client

  • Pergi ke bagian Network dari System Preferences .
  • Klik tombol + di window bagian kiri bawah.
  • Pilih VPN dari drop-down menu Interface.
  • Pilih Cisco IPSec dari drop-down menu VPN Type .

  • Service Name : masukkan apapun yang kamu suka (biasanya nama dari koneksi VPN tersebut).
  • Klik Create .
  • Server Address : IP VPN SERVER KAMU .
  • Account Name : VPN USERNAME KAMU .
  • Password : VPN USERNAME PASSWORD KAMU .
  • Klik tombol Authentication Settings.
  • Pada bagian Machine Authentication, pilih tombol radio Shared Secret dan masukkan VPN IPSEC PSK KAMU .
  • Biarkan field Group Name kosong.
  • Klik OK .
  • Centang Show VPN status in menu bar.
  • Klik Apply untuk menyimpan config VPN.

Untuk melakukan koneksi VPN: Gunakan icon pada menu bar, atau pergi ke System Preferences pada bagian Network , pilih VPN dan klik Connect . Kamu bisa coba cek apakah semua traffic sudah benar dirouting ke VPN server dengan melihat alamat IP public kamu di DuckDuckGo.

Konfig iOS (iPhone/iPad) Client

  • Pergi ke Settings -> General -> VPN .
  • Tap Add VPN Configuration… .
  • Tap Type pilih IPSec kemudian kembali ke menu sebelumnya.
  • Description : masukkan apapun yang kamu suka (biasanya nama dari koneksi VPN tersebut).
  • Server : IP VPN SERVER KAMU .
  • Account : VPN USERNAME KAMU .
  • Password : VPN USERNAME PASSWORD KAMU .
  • Biarkan field Group Name kosong.
  • Secret : VPN IPSEC PSK KAMU .
  • Tap Done dan switch tombol VPN ke ON .

Setelah berhasil, kamu akan melihat icon VPN di status bar.

Config Android Client

  • Pergi ke Settings > Wireless & Networks >VPN
  • Add VPN Profile dengan menekan tombol + di bagian kanan atas layar.
  • Name : masukkan apapun yang kamu suka (Biasanya nama dari koneksi VPN tersebut).
  • Type : Pilih IPSec Xauth PSK .
  • Server address : IP VPN SERVER KAMU .
  • Biarkan field IPSec identifier kosong.
  • IPSec pre-shared key : VPN IPSEC PSK KAMU .
  • Tap Save .
  • Tap koneksi VPN yang baru saja dibuat.
  • Username : VPN USERNAME KAMU .
  • Password : VPN USERNAME PASSWORD KAMU .
  • Centang checkbox Save account information.
  • Tap Connect .

Setelah berhasil, kamu akan melihat icon VPN di status bar.

Konfig Linux Client

Fedora dan CentOS

Fedora > 28 dan CentOS > 7 bisa install NetworkManager-libreswan-gnome melalui yum dan mengkonfigurasi IPsec/XAuth VPN client melalui GUI.

  1. Pergi ke Settings -> Network -> VPN . Klik tombol +.
  2. Pilih IPsec based VPN .
  3. Name : masukkan apapun yang kamu suka (Biasanya nama dari koneksi VPN tersebut).
  4. Gateway : IP VPN SERVER KAMU .
  5. Type : pilih IKEv1 (XAUTH) .
  6. User name : VPN USERNAME KAMU .
  7. Password: VPN USERNAME PASSWORD KAMU (klik icon ? di field password, pilih Store the password only for this user)
  8. Biarkan field Group name kosong.
  9. Secret: VPN IPSEC PSK KAMU (klik icon ? di field password, pilih Store the password only for this user)
  10. Biarkan field Remote ID kosong.
  11. Klik Add untuk menyumpan konfigurasi VPN.
  12. Switch VPN ke ON.

Linux Lainnya

Selain CentOS dan Fedora, user bisa menggunakan IPsec/L2TP.

Windows Clients Configuration

Mohon mangap karena gue ga punya Windows, kamu bisa ikuti sumber dokumentasi ini Lin Song.

Credits

Links and Resources

1 Like