Recompile dan rekonfigurasi FreeBSD Kernel for IPSec

Internet Protokol Security (IPSec), seperti yang telah ditetapkan di dalam dokumen Request For Comment (RFC 2401), berisikan mengenai penyediaan jaminan untuk suatu proses autentikasi (authenticity), integritas keutuhan data (integrity), dan kerahasiaan (confidentiality) dari suatu data di lapisan network (network layer) dalam lapisan OSI (Open System Interconnection).

IPSec adalah sebuah sekumpulan unit protokol yang tersusun dari beberapa standar, dimana standar ini terdiri dari empat elemen yang mutlak diperlukan untuk menyusun suatu teknologi VPN yang bersifat komprehensif, empat elemen itu diantaranya adalah Security Protocols, Key Exchange Mechanism, Algorithms Required for Encryption and Secure Key Exchange, Security Associations (Carmouche, 2007).

Dalam konteks pengembangan keamanan jaringan komputer berbasis internet menggunakan protokol IPSec, ada beberapa dependency activity yang dilakukan agar protokol tersebut dapat di implementasikan secara baik. Berikut Penulis mendokumentasikan beberapa langkah-langkah yang diperlukan:

1. Setting Ethernet Card dan DNS Client

Di dalam melakukan konfigurasi network tersebut, penulis melakukan edit langsung dengan menambahkan opsi keterangan IP Address pada file rc.conf yang berada pada direktori /etc/rc.conf dengan menggunakan editor ee (easy-editor) dengan pengaturan sebagai berikut :


R1_PALTV#ee /etc/rc.conf


Pada interface ethernet rl0 penulis menggunakan IP Address 202.10.10.1/24 dan pada interface ethernet re0 penulis menggunakan IP Address 192.168.0.1/24.

2. Pada R2_SUMEKS


Gambar 2. Setting Interface Ethernet R2_SUMEKS

3. Setting DNS Client

Untuk langkah-langkah konfigurasi DNS Client ini, penulis hanya menampilkan sample konfigurasi pada site IPSec VPN Gateway pada R2_SUMEKS, hal ini penulis lakukan karena untuk langkah-langkah konfigurasi DNS Client pada site (R1_PALTV) selanjutnya tidak memiliki perbedaan. Membuat file resolv.conf

R2_SUMEKS#ee /etc/resolv.conf

4. Edit file named.conf pada /etc/namedb/named.conf

R2_SUMEKS#ee /etc/namedb/named.conf

Pada bagian listen-on di line 21 Penulis menambahkan IP Open DNS yaitu 208.67.222.222;

5. Kemudian pada bagian line forwarders Penulis menambahkan IP Gateway yang terhubung ke internet yaitu 202.10.10.254;


6. Kemudian Penulis menambahkan konfigurasi penambahan opsi named_enable=”YES” pada file rc.conf yang berada di direktori /etc/rc.conf




Kemudian lakukan reboot.

7. Cek servis DNS

R2_SUMEKS#dig mx google.com



8. Tes Ping google.com

9.Langkah-langkah updating port, recompile kernel, GIF0 tunneling dan instalasi IPSec-tools.
Setelah koneksi internet terhubung, maka langkah selanjutnya adalah melakukan updating port pada setiap IPSec VPN Gateway, dimana proses tersebut bertujuan untuk mendapatkan dukungan port-port terbaru (fresh port), namun sebelum penulis melakukan kegiatan instalasi tersebut, penulis melakukan konfigurasi redirecting site, dimana penulis mengubah sumber repository default menuju ke jarak repository FreeBSD terdekat, yang pada awalnya mengarah pada cvsup12.freebsd.org menjadi ke repository local, yaitu cvsup.itb.ac.id. Hal ini penulis lakukan karena ketika sebelum melakukan updating port, beberapa kali penulis mengalami masalah kegagalan pada tahapan instalasi tools, khususnya yang berkaitan dengan IPSec-tools tersebut.


10. Tahapan rekonfigurasi repository

Pada tahapan rekonfigurasi repository ini penulis juga hanya menampilkan konfigurasi pada site R2_SUMEKS saja, karena secara keseluruhan proses konfigurasi ini tidak memiliki perbedaan.

Membuat file make.conf

R2_SUMEKS#ee /etc/make.conf

Memasukkan link ftp tempat dimana repository terdekat berada.

MASTER_SITE_OVERRIDE=ftp://ftp.itb.ac.id/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/

11. Kemudian copy file konfigurasi ports-supfile ke direktori /root.


R2_SUMEKS#cp /usr/share/examples/cvsup/ports-supfile /root/


12.Edit file ports-supfile


R2_SUMEKS#ee /root/ports-supfile


Edit line 49, ganti alamat link yang lama tersebut menjadi cvsup.itb.ac.id (Mirror Lokal untuk Repository FreeBSD).

13. Kemudian Penulis memulai menjalankan updating port dengan perintah sebagai berikut:

R2_SUMEKS#csup –g –L 2 /root/ports-supfile


Proses Updating port berjalan

Setelah updating port selesai, maka langkah selanjutnya adalah melakukan recompile kernel yang terletak pada direktori /usr/src/sys/i386/conf pada R2_SUMEKS dan /usr/src/sys/amd64/conf pada R1_SUMEKS , yaitu dengan menambahkan opsi-opsi pendukung, seperti dukungan untuk protokol IP Security dan dukungan firewall, dimana penambahan opsi firewall tersebut dibutuhkan sebagai aturan default untuk mengizinkan semua lalu lintas port dan protokol yang akan berjalan pada tunneling Protokol IPSec nantinya, dan konfigurasi penambahan nya adalah sebagai berikut:


Options IPSEC

Options IPSEC_DEBUG

Device crypto

Options IPFIREWALL

Options IPFIREWALL_DEFAULT_TO_ACCEPT

Options IPFIREWAL_VERBOSE


Adapun keterangan mengenai penambahan opsi-opsi diatas adalah sebagai berikut (Barbish, 2011):

  1. Options IPSEC :

Menambahkan layanan protokol IP Security pada kernel

  1. Options IPSEC_DEBUG :

Menambahkan layanan laporan perbaikan ketika terjadi debug (Kesalahan pemrograman pada sistem paket IPSec)

  1. Device crypto :

Menambahkan layanan standar protokol kriptografi pada library, seperti metode algoritma dan enkripsi

  1. Options IPFIREWALL :

Menambahkan layanan filter paket dan pengaturtan kebijakan dalam lalu lintas manajemen paket

  1. Options IPFIREWALL_DEFAULT_TO_ACCEPT :

Menambahkan opsi yang mengizinkan semua paket untuk melewati firewall secara default, dimana konfigurasi ini sangat diperlukan ketika firewall di gunakan pertama kali.

  1. Options IPFIREWAL_VERBOSE :

Menambahkan aktivasi enable logging atau laporan log mengenai paket-paket yang berjalan pada firewall dan mempunyai kata kunci log yang di identifikasi ketika melakukan ruleset.


14. Langkah selanjutnya adalah, masuk ke dalam direktori /usr/src/sys/i386/conf/


R2_SUMEKS#cd /usr/src/sys/i386/conf/


15.Copy file kernel original


R2_SUMEKS#cp GENERIC IPSEC_R2


16. Edit file kernel yang telah di copy dengan menambahkan opsi diatas


R2_SUMEKS#ee IPSEC_R2



17. Config Kernel


R2_SUMEKS#config IPSEC_R2


18. Lalu masuk ke direktori hasil config di direktori ../compile/IPSEC_R2


R2_SUMEKS#cd ../compile/IPSEC_R2


19. Kemudian lakukan perintah compile sebagai berikut:


R2_SUMEKS#make cleandepend && make depend



20. Setelah selesai, kemudian lanjutkan dengan perintah untuk instalasi kernel yang baru tersebut dengan perintah sebagai berikut:


R2_SUMEKS#make all && make install


Selesai, kemudian Penulis melakukan recompile kernel dengan langkah yang sama untuk site R1_PALTV, setelah selesai proses recompile kernel, kemudian Penulis melakukan reboot.

Selesai.

By: Zaid Amin




Please follow and like us:
0