Skip to main content

[Juniper SRX] Implementasi Site-to-Site VPN

Bagian ini perlu saya tulis, karena ini adalah salah part yang cukup penting dan banyak kebutuhan yang membutuhkan koneksi vpn. Perlu diketahui di juniper ada ada dua macam site-to-site (s2s), yaitu route based vpn dan policy based vpn.  Beda nya apa? jadi klo policy based vpn itu untuk kebutuhan jika site remote adalah platform yang berbeda, sama yang kedua adalah jika ada hanya satu client atau satu subnet yang terkoneksi. Nah jadi jika ada design yang complex kira2, misalanya vpn hub-and-spoko, or site remote nya banyak, maka itu membutuhkan route based vpn, jiak nanti membutuhkan implementas nat, menghindari overlapping address, terus menggunakan dynamic routing procotol, ini juga harus menggunakan route based vpn. Jadi pada kesempatan ini kita akan coba setup route-based s2s vpn dengan konfigurasi dan design standar.

Ini adalah contoh design yang nanti akan kita konfigurasi, RouteCloud-HQ dan Branch1, keduanya menggunakan platform juniper SRX.  Mari kita lihat tabel konfigurasi SRX untuk masing-masing site nya.

 

Kemudian yang kedua adalah konfigurasi untuk SRX Branch1

 

Jika anda perhatikan table di atas, maka anda seharusnya sudah tau parameter apa saja yang perlu di configure.

#RouteCloud-HQ

Interface Configuration, Zone, Routing Static, Rule-policy

IKE Phase 1 Configuration:

IPSec Phase 2 Configuration:

 

#Branch Configuration

Interface Configuration, Zone, Routing Static, Rule-policy

IKE Phase 1 Configuration:

IPSec Phase 2 Configuration:

Testing dan Verification:

Pastikan ip-peer nya sama-sama bisa direach oleh masing2 site:

Sekarang coba anda ping ip internal:

Melihat status phase1 dan phase2:

Jika state UP pada phase1 maka itu menunjukkan kedua site sudah melakukan negosiasi dan sudah establish.  Kemudian phase2 juga terbentuk, dengan active tunnel 1.

Melihat jumlah peering yang sedang active:

Melihat secara detail status phase1 dan phase2

Oke cukup sekian untuk pengenalan konfigurasi s2s vpn.

good luck 🙂

 

Bunyamin

Trainer, Network & Security Consultant