IPSec adalah sebuah sekumpulan unit protokol yang tersusun dari beberapa standar, dimana standar ini terdiri dari empat elemen yang mutlak diperlukan untuk menyusun suatu teknologi VPN yang bersifat komprehensif, empat elemen itu diantaranya adalah Security Protocols, Key Exchange Mechanism, Algorithms Required for Encryption and Secure Key Exchange, Security Associations (Carmouche, 2007).
Dalam konteks pengembangan keamanan jaringan komputer berbasis internet menggunakan protokol IPSec, ada beberapa dependency activity yang dilakukan agar protokol tersebut dapat di implementasikan secara baik. Berikut Penulis mendokumentasikan beberapa langkah-langkah yang diperlukan:
1. Setting Ethernet Card dan DNS Client
Di dalam melakukan konfigurasi network tersebut, penulis melakukan edit langsung dengan menambahkan opsi keterangan IP Address pada file rc.conf yang berada pada direktori /etc/rc.conf dengan menggunakan editor ee (easy-editor) dengan pengaturan sebagai berikut :
R1_PALTV#ee /etc/rc.conf
Pada interface ethernet rl0 penulis menggunakan IP Address 202.10.10.1/24 dan pada interface ethernet re0 penulis menggunakan IP Address 192.168.0.1/24.
2. Pada R2_SUMEKS
Gambar 2. Setting Interface Ethernet R2_SUMEKS
3. Setting DNS Client
R2_SUMEKS#ee /etc/resolv.conf
4. Edit file named.conf pada /etc/namedb/named.conf
R2_SUMEKS#ee /etc/namedb/named.conf
Pada bagian listen-on di line 21 Penulis menambahkan IP Open DNS yaitu 208.67.222.222;
5. Kemudian pada bagian line forwarders Penulis menambahkan IP Gateway yang terhubung ke internet yaitu 202.10.10.254;
Kemudian lakukan reboot.
7. Cek servis DNS
R2_SUMEKS#dig mx google.com
8. Tes Ping google.com
Setelah koneksi internet terhubung, maka langkah selanjutnya adalah melakukan updating port pada setiap IPSec VPN Gateway, dimana proses tersebut bertujuan untuk mendapatkan dukungan port-port terbaru (fresh port), namun sebelum penulis melakukan kegiatan instalasi tersebut, penulis melakukan konfigurasi redirecting site, dimana penulis mengubah sumber repository default menuju ke jarak repository FreeBSD terdekat, yang pada awalnya mengarah pada cvsup12.freebsd.org menjadi ke repository local, yaitu cvsup.itb.ac.id. Hal ini penulis lakukan karena ketika sebelum melakukan updating port, beberapa kali penulis mengalami masalah kegagalan pada tahapan instalasi tools, khususnya yang berkaitan dengan IPSec-tools tersebut.
10. Tahapan rekonfigurasi repository
Pada tahapan rekonfigurasi repository ini penulis juga hanya menampilkan konfigurasi pada site R2_SUMEKS saja, karena secara keseluruhan proses konfigurasi ini tidak memiliki perbedaan.
Membuat file make.conf
R2_SUMEKS#ee /etc/make.conf
Memasukkan link ftp tempat dimana repository terdekat berada.
MASTER_SITE_OVERRIDE=ftp://ftp.itb.ac.id/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/
11. Kemudian copy file konfigurasi ports-supfile ke direktori /root.
R2_SUMEKS#cp /usr/share/examples/cvsup/ports-supfile /root/
12.Edit file ports-supfile
R2_SUMEKS#ee /root/ports-supfile
13. Kemudian Penulis memulai menjalankan updating port dengan perintah sebagai berikut:
R2_SUMEKS#csup –g –L 2 /root/ports-supfile
Setelah updating port selesai, maka langkah selanjutnya adalah melakukan recompile kernel yang terletak pada direktori /usr/src/sys/i386/conf pada R2_SUMEKS dan /usr/src/sys/amd64/conf pada R1_SUMEKS , yaitu dengan menambahkan opsi-opsi pendukung, seperti dukungan untuk protokol IP Security dan dukungan firewall, dimana penambahan opsi firewall tersebut dibutuhkan sebagai aturan default untuk mengizinkan semua lalu lintas port dan protokol yang akan berjalan pada tunneling Protokol IPSec nantinya, dan konfigurasi penambahan nya adalah sebagai berikut:
Options IPSEC
Options IPSEC_DEBUG
Device crypto
Options IPFIREWALL
Options IPFIREWALL_DEFAULT_TO_ACCEPT
Options IPFIREWAL_VERBOSE
Adapun keterangan mengenai penambahan opsi-opsi diatas adalah sebagai berikut (Barbish, 2011):
- Options IPSEC :
Menambahkan layanan protokol IP Security pada kernel
- Options IPSEC_DEBUG :
Menambahkan layanan laporan perbaikan ketika terjadi debug (Kesalahan pemrograman pada sistem paket IPSec)
- Device crypto :
Menambahkan layanan standar protokol kriptografi pada library, seperti metode algoritma dan enkripsi
- Options IPFIREWALL :
Menambahkan layanan filter paket dan pengaturtan kebijakan dalam lalu lintas manajemen paket
- Options IPFIREWALL_DEFAULT_TO_ACCEPT :
Menambahkan opsi yang mengizinkan semua paket untuk melewati firewall secara default, dimana konfigurasi ini sangat diperlukan ketika firewall di gunakan pertama kali.
- Options IPFIREWAL_VERBOSE :
Menambahkan aktivasi enable logging atau laporan log mengenai paket-paket yang berjalan pada firewall dan mempunyai kata kunci log yang di identifikasi ketika melakukan ruleset.
14. Langkah selanjutnya adalah, masuk ke dalam direktori /usr/src/sys/i386/conf/
R2_SUMEKS#cd /usr/src/sys/i386/conf/
15.Copy file kernel original
R2_SUMEKS#cp GENERIC IPSEC_R2
16. Edit file kernel yang telah di copy dengan menambahkan opsi diatas
R2_SUMEKS#ee IPSEC_R2
17. Config Kernel
R2_SUMEKS#config IPSEC_R2
18. Lalu masuk ke direktori hasil config di direktori ../compile/IPSEC_R2
R2_SUMEKS#cd ../compile/IPSEC_R2
19. Kemudian lakukan perintah compile sebagai berikut:
R2_SUMEKS#make cleandepend && make depend
20. Setelah selesai, kemudian lanjutkan dengan perintah untuk instalasi kernel yang baru tersebut dengan perintah sebagai berikut:
R2_SUMEKS#make all && make install
Selesai, kemudian Penulis melakukan recompile kernel dengan langkah yang sama untuk site R1_PALTV, setelah selesai proses recompile kernel, kemudian Penulis melakukan reboot.
Selesai.
By: Zaid Amin