linux.or.id

pertama2, maaf ini bukan promosi sebuah bank, & saya tidak mempunyai hubungan kerja sama dengan bank tersebut selain saya adalah nasabahnya, dan saya tidak mendapatkan keuntungan apapun dari bank tersebut atas tulisan ini.
tulisan ini sekedar ulasan pengalaman melakukan migrasi platform os yang digunakan untuk mengakses sebuah layanan yang tadinya di windows menjadi di linux, dengan tujuan tak lain adalah untuk lebih memberikan kesempatan orang menggunakan linux dalam kegiatan/pekerjaan sehari2.

klikbca bisnis (selanjutnya saya singkat sme) adalah layanan yang sedikit berbeda dengan klikbca personal (selanjutnya saya singkat personal). perbedaannya paling mendasar antara sme dan personal adalah, sme selain menggunakan ssl spt personal, masih ditambah lagi dengan vpn. vpn server yang digunakan adalah cisco vpn yang mana untuk windows telah tersedia vpn client yang disediakan juga oleh bank tersebut untuk diinstall. untuk linux, seperti yang kita maklumi bersama, belum ada kesadaran dari penyedia jasa pada umumnya untuk menyediakan fasilitas seperti ini. sehingga kita sendiri harus nguprek & googling. vpn menambah lapisan pengamanan pada traffic antara client dan server. hal ini perlu karena sme melibatkan data rekening perusahaan (termasuk distribusi gaji karyawan), yg lebih sensitif dan jumlahnya umumnya lebih besar dari personal.

itu later sedikit belakangnya. sekarang teknisnya. distro yang telah sy coba adalah debian 3.1r1/4, debian etch 20061230, ubuntu 6.06, & ubuntu 6.10. namun pada dasarnya distro tidak akan mempengaruhi selama package vpnc tersedia, kalaupun tidak tersedia oleh distro tersebut, dapat di compile sendiri (hal ini belum dicoba karena blm ada kesempatan pegang distro lain lagi).

langkah2 instalasi:

1. pastikan os telah terinstall, setup, network bisa reach internet, dsb
2. install vpnc package, untuk debian/ubuntu sangat simple, cukup dengan perintah: apt-get install vpnc
3. setelah terinstall, yg perlu dilakukan adalah create configuration. krn sy sdh ada config dr windows, sy tinggal convert. config di windows cukup panjang, ada 36 baris, sedangkan di vpnc, cuma dibutuhkan 4 baris, yang perlu di ambil dr config file .pcf adalah: Host, GroupName, enc_GroupPwd, Username, sisanya abaikan. dan mapping ke file /etc/vpnc/default.conf menjadi spt ini:
Host -> IPSec gateway
GroupName -> IPSec ID
enc_GroupPwd -> IPSec secret (hasil decode)
Username => Xauth username

   ok, untuk Host, GroupName dan Username, tidak ada masalah, tinggal isi ynag persis sama, tetapi untuk enc_GroupPwd, ini merupakan encoded password seperti ini: BCF58AAE7E7663E59F43B53E9DF9497655424A315CD38D984F1F4B06156F15C182A6235A41436F9EF4C6ACEEF46448E8. encoded password ini harus terlebih dahulu di decode kembali menjadi cleartext. dan ternyata ada orang jerman yang membuat programmnya, bisa didapat dari cisco vpnclient password decoder, yg mana di site ini jg disediakan online decoder, sehingga kalau kita tdk mau compile sendiri, kita bisa langsung cut and paste encGroupPwd dan akan kita dapat cleartext untuk diinput di Xauth username. buat yang tertarik logika encryption ini bisa lihat di sini
4. kalau kita menggunakan fasilitas online decoder di atas, perhatikan benar2 apakah hasil paste tersebut bersih dari trailing space (karakter spasi) sesudah cleartext, untuk checking cukup jalankan perintah: cat -A /etc/vpnc/default.conf, kalau hasilnya spt ini: IPSec secret inipasswordnyapak $, pasti koneksi kita tidak akan berhasil dan akan tampil error: ISAKMP_N_AUTHENTICATION_FAILED(24), penjelasan selengkap/aslinya sy dpt dr sini
5. kalau configurasi sudah set dgn benar, tinggal panggil perintah vpnc-connect untuk connect dan vpnc-disconnect untuk disconnect.
6. harap diperhatikan, jangan lakukan ini di server, karena, ada kemungkinan default route di rubah (sy katakan ada kemungkinan krn tergantung dari config yg di set oleh distro yg digunakan). selalu jalankan dari client.
7. setelah authentication dan vpn connection terbentuk, bisa dilihat dari routing table, krg lbh spt ini:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
202.6.211.33 192.168.1.1 255.255.255.255 UGH 0 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 tun0

   perhatikan bahwa default route berubah menjadi ke interface tun0. kalau sdh spt ini, kita tinggal menjalankan browser untuk menjalankan aplikasi.

vpnc ini bukan hanya bisa untuk aplikasi ini, tetapi juga bisa kita manfaatkan untuk mengakses cisco vpn server lainnya yang dikantor kita misalnya, yang perlu dilakukan cukup setting 4 parameter spt yg sebutkan di atas. sederhana kan?