Skip to main content

Belajar Fortigate : Easy Create Remote VPN atau SSL VPN Tunnel

Jadi anda bisa lihat dari table di atas, jika anda beli fortigate dengan unit di atas, anda punya free license dengan 10 user .

Ok cukup terkait intro solusi SSL atau remote VPN di fortigate. Mari kita lanjut apa saja yang di perlukan untuk build solusi ini:

  1. Fortigate Firewall;
  2. Forticlient

Jadi saya asumsikan pada tulisan ini, network anda sudah terbentuk. artinya anda tinggal seting SSL VPN nya saja. Mari kita ikuti step berikut ini:

Step 1: Create User VPN.

Under User & Device anda pilih User Definition lalu lanjut create user, pilihannya bisa anda create Local User, atau integrasi dengan User management sperti Radius, Tacacs+, LDAP atau FSSO. Jika anda mau testing dulu, anda cukup create Local User.

Kemudian jika usernya lebih dari satu, saya sarankan anda buat User Groupnya.

Anda tinggal klik (+) buat tambah member  dari user2 yang baru saja anda create. Cukup mudah ya..:)

Step 2: Create SSL VPN Tunnel

Under menu VPN, pilih SSL-VPN Settings, lakukan seting sesuai gambar berikut ini:

Dari gambar di atas, ada beberapa point yang harus anda seting;

  1. Listen on Interface; ini adalah interface wan anda yang mengarah ke internet.
  2. Liste on port; ini bisa anda custom misal di situ 4433
  3. Restric Access, anda bisa set any host atau limit to specific host (hanya dari ip address tertentu)
  4. Address range adalah ip yang akan di dapat oleh si host jika tunnel nya berhasil up. ini sama kayak ip dhcp.
  5. DNS Server; opsi nya bisa same as client system dns (ini ngikutin dns nya pc atau komputer anda) atau bisa anda set specific ngikutin dns kantor anda misalnya.
  6. Authentication; lakukan create new, tambahkan user/group yang anda create di step 1, lalu pilih portal nya mode tunnel.

Step 3: Create SSL VPN Policy

Ok konfigurasi di sisi Fortigate sudah selesai,

Step 4: Konfigurasi Forticlient

Anda bisa download terlebih dahulu forticlient https://forticlient.com/downloads. Lakukan install kemudian mulai konfigrasi SSL VPN tunnelnya.

a. Stelah anda berhasil install forticlient, ikuti langkah berikut ini dengan mulai add new connection.

b. Konfigurasi new VPN. masukkan ip remote gateway atau ip public fortigate kantor anda.

c. Masukkan username dan password lalu kli connect.

d. Jika berhasil, maka tampilannya sperti berikut ini.

Step 5: Testing dan Verify.

Anda bisa lakukan testing dengan ping, atau akses ke resource internal anda.

Di fortigate anda bisa monitor juga SSL VPN nya.

Ok anda sudah berhasil membuat SSL VPN tunnel. Jika ada kendala terkait koneksi ke internal resource anda tidak berhasil itu bisa ada kemungkinan masalah routing dan policy ssl vpn anda.

Cukup sekian, good luck!

Trainer, Network & Security Consultant

Bunyamin

Trainer, Network & Security Consultant