ipsec + l2tp + radius + ldap untuk roadwarrior

10/05/08 15:48

Yes akhirnya berhasil.
Tutorial menyusul
Tutorial ini adalah kelanjutan dari Cara mudah install FreeRadius dengan Authentikasi Ldap

Bagi yang tidak sabar, berikut cara mudah untuk install ipsec + l2tp.
IPSec

  • Sistem operasi yang akan dipakai disini adalah centos. dan software ipsec yang akan dipakai adalah openswan.
  • Karena ini adalah cara mudah, maka cara yang dipakai adalah menggunakan utiliti yum. sebelum melakukan instalasi, tambahkan pada bagian /etc/yum.conf dengan daftar repositori atrpms berikut:

[atrpms]
name=Centos $releasever - $basearch - ATrpms
baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable
gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms
gpgcheck=0
  • Kemudian. ketik yum -y install openswan
  • Berikut configurasi dari /etc/ipsec.conf
 config setup
        nat_traversal=yes
        nhelpers=0
        forwardcontrol=yes
        virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16
#include /etc/ipsec.d/*.conf
include /etc/ipsec.d/examples/l2tp-psk.conf
include /etc/ipsec.d/examples/no_oe.conf@
  • l2tp-psk.conf
conn L2TP-PSK-NAT
        # rightsubnet=vhost:%priv
        also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
        authby=secret
        pfs=no
        auto=add
        keyingtries=3
        rekey=no
        type=transport
        left=%defaultroute
        leftprotoport=17/0
        right=%any
        rightprotoport=17/1701
        rightsubnet=vhost:%priv,%no
  • ipsec.secrets
    10.13.5.215 %any: PSK "tidak pakai sertifikat"

L2TP
Jika Ipsec belum berjalan dengan baik, jangan diteruskan untuk instalasi l2tp. Software yang dipakai untuk l2tp adalah l2tpns, software ini sudah banyak dipakai di ISP-ISP besar dan cukup stable.

  • Persyaratan dari l2tpns adalah libcli 1.8.5 atau lebih tinggi, bisa didapakan di sini
  • make
  • make install
  • konfigurasi l2tpns ada pada startup-config.

set debug 1
set log_file "/var/log/l2tpns"
set pid_file "/var/run/l2tpns.pid"
set l2tp_secret "secret"
set primary_dns 172.16.30.7
set primary_radius 10.13.5.66
set primary_radius_port 1812
set radius_secret "rahasia-dong"
set radius_authtypes "pap"
set radius_accounting no
set accounting_dir "/var/run/l2tpns/acct"
set peer_address 1.1.1.1
  • pada ip_pool isikan nomor ip yang akan dipakai oleh client. misalnya 10.130.10.0/24
  • Selesai

Tutorial memang kurang detail, saya akan menambah seiiring waktu. jika ada pertanyaan silahkan isi komentar, saya akan coba membantu.

dikirim oleh: M. Zudha Ghofur

Artikel Terkait

Bermain-main dengan asus eeepc
Membangun OpenLDAP + TLS
Bersepeda

Komentar

  1. asyem, tak tunggu RTFM Me

    uculan · 29/05/08 11:32 · #

  2. sabar om, sabar.
    tak kei cara termudah sing tinggal yum install.

    zudha · 29/05/08 13:11 · #

  3. halo pak zudha…

    mohon di bantu dunk untuk tutorial step by stepnya….

    di kirim ke email saya..

    untuk setup pptp and ipsec dari awal..

    saya gunakan centos

    thanks

    — Erwin Sanders · 14/12/10 10:45 · #

komentar ditutup untuk artikel ini

Tentangku

Istri dan anakkuHidup sejenak dari M. Zudha Ghofur, Ayah dari Abhan dan Suami dari Netti. Bekerja di PPTIK UGM. Berusaha untuk menjadi yang terbaik bagi siapa saja

Kiriman Terakhir

Komentar Terbaru

Kategori

Sekitarku

Feed

XML