Simulasi VPN AWS dengan Menggunakan Openswan

Hi gengz, kali ini kita akan coba untuk simulasi VPN AWS ya. Saya menggunakan source video berikut untuk memulai konfigurasi. Pada dasarnya saya hanya convert video dibawah ini menjadi terraform code.

Pertama kita akan clone dulu ya.

git clone https://github.com/ludesdeveloper/terraform-virtual-private-gateway-aws.git
cd terraform-virtual-private-gateway-aws/

Mari kita buat dulu file terraform.tfvars untuk environment variable.

vim terraform.tfvars

Silahkan masukkan access_key dan secret_key AWS akun kalian ya gengz.

Mari kita lakukan terraform init.

terraform init

Mari kita check via terraform plan, jika semuanya sudah OK.

terraform plan

Waw, nampaknya dah ok semua nih gengz, yuk kita apply saja. Kita akan menggunakan auto approve. Di terraform code ini saya menggunakan “ap-southeast-2” untuk region, temen temen silahkan mengganti sesuai dengan kebutuhan.

terraform apply -input=false -auto-approve

Ada step yang harus manual kita tambahkan, mari kita ke aws console dulu yuk gengz, di bagian VPC -> Site-to-Site VPN Connections.

Pilih Download Configuration.

Pilih Generic seperti dibawah ini lalu download

Mari kita remote on-prem EC2 yang kita punya ya.

Kita akan kembali ke terminal, dan melakukan chmod 400 terhadap file keypair.

chmod 400 ec2-for-development

Lalu kita akan ssh ke arah on-prem EC2 kita.

ssh -i ec2-for-development ec2-user@your_on_prem_public_ip

Kita akan merubah file connections.secrets di dalam on-prem EC2.

sudo su
vim /etc/ipsec.d/connections.secrets

Ubah PRE_SHARED_KEY dengan yang kita dapat dari download configuration file.

Jangan lupa filenya di save ya gengz.

wq!

Kita akan masuk ke directory ~/

cd ~/

Saya sudah menyiapkan script untuk dijalankan disana. Yuk kita jalanin aja gengz.

./execute_ipsec.sh

Saat ini kita sudah selesai melakukan semua konfigurasi, mari kita check dulu ya ke AWS Console, VPC -> Site-to-Site VPN Connections.

Mangstaaaaap, sudah UP ya gengz. Yuk kita ceki ceki dulu. Kita check dari on-prem coba ping ke cloud ya.

Mari kita coba ping dari cloud EC2 ke arah on-prem.

ssh -i ec2-for-development ubuntu@cloud_ip_public

Yiihaaa, bisa semua ya gengz. Untuk catatan on-prem ip disini adalah 172.16.10.100 dan cloud ip adalah 172.14.10.100.

Karena artikel ini hanya convert video menjadi code, dan ip address juga berbeda, saya sarankan tonton juga videonya ya, supaya kita mengerti step by step manualnya.

Semoga bermanfaat ya gengz.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Gravatar
Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Batal

Connecting to %s

Situs yang Didukung WordPress.com.

Atas ↑

%d blogger menyukai ini: