{"id":1544,"date":"2018-02-26T02:53:58","date_gmt":"2018-02-25T19:53:58","guid":{"rendered":"https:\/\/www.routecloud.net\/blog\/?p=1544"},"modified":"2018-03-05T16:16:27","modified_gmt":"2018-03-05T09:16:27","slug":"membuat-koneksi-vpn-ipsec-aws-dengan-pfsense","status":"publish","type":"post","link":"https:\/\/www.routecloud.net\/blog\/membuat-koneksi-vpn-ipsec-aws-dengan-pfsense\/","title":{"rendered":"Membuat Koneksi VPN IPsec AWS Dengan pfSense"},"content":{"rendered":"

 <\/p>\n

<\/p>\n

Umumnya, server atau instance di AWS diakses menggunakan IP Public (atau hostname yang dipointing ke IP public). Namun selain menggunakan IP Public, kita juga dapat mengakses melalui private IP, namun untuk mengakses instance menggunakan IP private kita harus membuat tunnel terlebih dahulu ke network VPC di AWS. Tunnel-nya bisa menggunakan jalur dedicated line (AWS Direct Connect) atau menggunakan VPN.<\/p>\n

Tutorial kali ini akan menjelaskan langkah-langkah membuat koneksi site-to-site VPN<\/em> antara VPC di AWS dengan network diluar AWS menggunakan pfSense.<\/p>\n

Topologi di bawah ini adalah contoh implementasi yang akan dibuat.<\/p>\n

\"\"<\/a><\/strong><\/p>\n

Agar kedua network dapat berkomunikasi, subnet antara kedua network tersebut tidak boleh overlap. Jika network memiliki CIDR yang overlap maka kamu harus ubah salah satunya agar tidak overlap. Pada tutorial ini, di office network diasumsikan memiliki subnet 192.168.0.0\/24 dibelakang pfSense yang akan dihubungkan dengan AWS VPC 172.31.0.0\/16. Saya tidak akan menjelaskan pembuatan AWS VPC di tutorial ini, jadi diasumsikan bahwa kamu sudah memiliki VPC, dan biasanya di tiap region AWS sudah membuatkan default VPC. Untuk keperluan pengetesan, saya sudah siapkan masing-masing VM\/instance baik di office network maupun di AWS. Nantinya kita akan coba ping dari masing-masing VM untuk mengetahui apakah koneksi VPN berhasil atau tidak.<\/p>\n

Okeh langsung mulai aja yuk ikutin tutorialnya di bawah ini :<\/p>\n

<\/p>\n

Step 1. Create AWS Customer Gateway<\/strong><\/h3>\n
    \n
  1. Dari AWS Management Console, masuk ke menu VPC<\/strong>.<\/li>\n
  2. Di bagian VPN Connection, klik Customer Gateway<\/strong><\/li>\n
  3. Pilih Create Customer Gateway<\/strong><\/li>\n
  4. Masukkan nama Customer Gateway, dan di kolom IP Address masukkan IP Public \/ WAN dari pfSense.
    \n    \"\"<\/a><\/li>\n<\/ol>\n

    Step 2. Create Virtual Private Gateway (VPG)<\/strong><\/h3>\n
      \n
    1. Dari console AWS VPC, klik menu Virtual Private Gateways<\/strong>.<\/li>\n
    2. Pilih Create Virtual Private Gateway<\/strong><\/li>\n
    3. Ketikkan nama VPG-nya, dan di pilihan ASN, pilih Amazon default ASN<\/strong>.\"\"<\/a><\/li>\n
    4. Pilih VPG yang baru dibuat, lalu pilih menu Actions > Attach to VPC<\/strong><\/strong>\"\"<\/a><\/li>\n
    5. Pilih VPC AWS Anda yang ingin dikoneksikan ke network luar.
      \n      \"\"<\/a><\/li>\n<\/ol>\n

      Step 3. Tambahkan Routing Table<\/strong><\/h3>\n

      Agar VPC dapat berkomunikasi dengan network lain, maka perlu ditambahkan routing ke network tujuan. Sebenarnya saat VPN sudah established, biasanya network tujuan akan otomatis ditambahkan. Namun berdasarkan pengalaman saya, seringkali networknya tidak otomatis sehingga harus ditambah manual. Jadi agar amannya, lebih baik kita tambahkan saja routingnya dari awal secara manual.<\/p>\n

        \n
      1. Dari console AWS VPC, klik menu Route Tables<\/strong>.<\/li>\n
      2. Pilih VPC yang diinginkan, lalu klik tab Routes<\/strong> di bagian bawah.<\/li>\n
      3. Klik menu Edit<\/strong>, lalu klik tombol Add another route<\/strong><\/li>\n
      4. Di bagian Destination<\/strong>, masukkan CIDR network office, dan dibagian Target<\/strong> pilih VPG yang sebelumnya dibuat. Jika sudah klik tombol Save<\/strong>.\"\"<\/a><\/li>\n<\/ol>\n

        Step 4. Create AWS VPN Connection<\/strong><\/h3>\n
          \n
        1. Masih dari console AWS VPC, pilih menu VPN Connections<\/strong><\/li>\n
        2. Pilih Create VPN Connection<\/strong>\n