Assalamualaikum Warahmatullahi Wabarakatuh
Pada blog kali ini saya akan melajutkan dari pembahasan dari Aplikasi Layanan Untangle. Kemaren kita sudah mempelajari tentang beberapa aplikasi layanan Untangle. untuk selanjutnya saya akan menjelaskan tentang Directory Connector, WAN Balancer dan Open VPN.
Memahami Aplikasi Layanan Untangle
Directory Connector, WAN Balancer dan Open VPN.
1. Directory
Connector
Adalah aplikasi
yang dapat melakukan koneksi terhadap database user yang dimiliki, seperti
Active Directory / RADIUS untuk dapat digunakan di Untangle. Biasanya Directory
Connector dapat digunakan di Captive Portal. Jadi jika kita sudah memiliki
database user dalam bentuk AD/RADIUS kita dapat menggunakannya di Captive
Portal.
·
Status
Pada menu ini menampilkan status dan statistic:
·
Active Directory
Adalah menu dimana kita dapat melakukan konfigurasi
agar Active Directory yang dimiliki bisa terhubung ke Untangle server. Biasanya
digunakan untuk beberapa kebutuhan.
1.
Login ke Captive Portal
menggunakan username dan password yang sama dengan AD.
2.
Membuat policy berdasarkan
user/group yang ada pada AD.
·
Radius
Pada menu ini kita dapat menkonfigurasi agar RADIUS
server yang kita miliki bisa terhubung ke Untangle server. Radius bisa
digunakan sebagai identitas login untuk Captive Portal.
·
Google Connector
Menu yang ditujuakn untuk melakukan koneksi ke Google
Drive yang kita miliki, Google Connector biasanya diperuntukan untuk melakukan
backup konfigurasi, log dan report. Ini bisa menjadi salah satu solusi backup
terhadap konfigurasi yang digunakan.
1. WAN Failover
Adalah aplikasi yang bertujuan untuk
melakukan Fail Over terhadap koneksi internet yang ada. WAN Failover hanya
dapat dilakukan apabila kita memiliki 2 koneksi ISP atau lebih.
(Fail Over : sistem proteksi
untuk menjaga apabila link utama terganggu, secara otomatis akan memfungsikan
jalur cadangan jenis dengan load balancing)
Misalkan, terdapat 2 ISP (ISP A =
103.28.24.288 dan ISP B = 103.28.25.228). ISP A sebagai primary dan ISP B
sebagai secondary. Cara kerjanya adalah jika koneksi dari ISP A terputus maka
secara otomatis akan digantikan oleh ISP B, dan jika sudah pulih kembali maka
jalur koneksi akan dikembalikan ke ISP A.
Berikut contoh topologinya:
Berikut adalah konfigurasinya yang
dilakukan:
·
Login ke Web Administrator
Untangle Config | Apps
·
Install Aplikasi WAN
Failover, jika sudah diinstal maka kita langsung memilih menu Setting
·
Pada bagian status,
pastikan anda memiliki 2 interface WAN, seperti berikut.
Untuk melakukan konfigurasi interface, anda bisa masuk ke config |
network | interface
·
Untuk mengaktifkan failover
kita harus membuat rule untuk diuji coba jika gagal maka failover akan
dilakukan. Buat rule seperti berikut.
Penjelasan :
o Enable : mengaktifkan atau menonaktifkan rule
o Interface : interface yang digunakan ISP
o Description : deskripsi terhadap rule
o Testing Inteval : interval terhadap ujicoba (5 detik
sekali)
o Timeout : maksimal timeout agar rule tersebut berjalan
o Failure Treshold : apabila failure sebabnya 3 kali dari
10 yang berjalan maka koneksi dianggap mati dan fail over akan berjalan.
o Test Type : metode pengecekan yang dicoba (Ping, HTTP,
DNS, dll)
· Lakukan hal yang sama terhadap ISP B.
· Berikut adalah hasil ujicoba terhadap File Over, dikarenakan
saya cuman unya satu isp jadi hasil report hanya menampilkan satu keterangan
ISP 1 yang sudah berjalan.
2. WAN Balancer
Adalah sebuah yang diperuntukan untuk mambagi
kinerja terhadap beberapa bandwidth yang digunakan. WAN Balancer bekerja
bersama dengan beberapa ISP/koneksi untuk mendistribusikan bandwidth terhadap
lalu lintas yang ada pada WAN Balancer. Tentu ini dapat memaksimalkan
penggunaan bandwidth.
Berikut menu pada WAN Balancer:
·
Status
Menunjukan
terkait static dengan Aplikasi WAN Balancer.
·
Routes Rules
Berfungsi
untuk menentukan jalur yang akan dilewati oleh paket data apakah melalui ISP A
atau ISP B. Rule tersebut bisa dikelompokan berdasarkan IP, protocol, port,
dll.
3. Open VPN
Adalah aplikasi untuk membuat VPN berbasis
SSL (virtual private Network)yang mendukung tunneling site-to-site dari
client-to-lient. Open VPN bisa meghubungkan ke jaringan local seolah-olah user
berada berada dikantor. Semua dengan keamanan tambahan enkripsi untuk
melindungi data kita.
Konfigurasi OpenVPN
·
Instal App OpenVPN
·
Klik Setting | Server |
centang Server Enable
·
Isi identitas
Penjelasan:
o Server Enable : mengaktifkan atau menonaktifkan OpenVPN
server
o Address Space : range IP Network yang diberikan
o NAT OpenVPN Traffic : OpenVPN akan melakukan NAT terhadap
klien yang menggunakan OpenVPN agar bisa terkoneksi internet.
o Site URL : alamat IP Address dari OpenVPN
o Username / Password : jika ingin menggunaan autentikasi
kepada OpenVPN
· Selanjutnya, pada samping
kolom dari tab server terdapat Remote Client. Remote Client menentukan pengguna
mana saja yag boleh terkoneksi ke VPN server, hanya client yang memepunyai
konfigurasi yang dapat terkoneksi.
·
Buatlah terlebih dahulu
Remote Client yang akan dibuat, sesuaikan dengan isian anda:
·
Jika sudah membuat jangan
lupa untuk menekan tombol > Save
·
Download konfigurasi client
yang telah dibuat dengan mengklik symbol yang ada pada kolom > Download Client
·
Sesuaikan dengan sistem operasi
yang digunakan .
 |
| Tunnel ok |
· Bagi user yang menggunakan
windows dapat menggunakan OpenVPN klient. Cukup menyambungkanya dengan download
file tersebut dan masukkan ke dalam konfigurasi OpenVPN Client.
Klik
untuk download file zip.
Lalu kita dapat file zip
nya untuk bisa kita upload ke client
Maka tinggal
kita upload file zip. Ke menu client
Mungkin cukup sekian, tunggu untuk blog ketiga tentang penjelasan Aplikasi Layanan Untangle. semoga bermanfaat untuk semuanya, disini kita sama-sama belajar, jika ada kesalahan dalam penjelasan tadi saya minta maaf, jika ada masukan atau ataupun saran saya sangat menerima dengan baik, dan sekali lagi terima kasih
Wassalamualaikum Warahmatullahi Wabarakatuh
Referensi:
Putra, M Dhenandi, 2018, Next Generation Firewall berbasis Untangle,
Bekasi, Penerbit PT Excellent Infotama Kreasindo www.excellent.co.id
Tidak ada komentar:
Posting Komentar