Technical Guide
4 menit baca

Cara Install L2TP/IPsec VPN Server di Ubuntu 20.04

N

Nivelva Admin

Infrastructure Specialist

14 Mei 2026
Cara Install L2TP/IPsec VPN Server di Ubuntu 20.04
Cara Install L2TP/IPsec VPN Server di Ubuntu 20.04

Cara Install L2TP/IPsec VPN Server di Ubuntu 20.04

Pembuka

Dalam dunia digital yang semakin tidak aman, menggunakan Virtual Private Network (VPN) menjadi salah satu cara efektif untuk melindungi data Anda saat berselancar di internet. L2TP/IPsec adalah salah satu protokol VPN yang terkenal karena keamanannya yang kuat. Tutorial ini bertujuan untuk memandu Anda langkah demi langkah dalam menginstal dan mengkonfigurasi L2TP/IPsec VPN Server di Ubuntu 20.04.

Prasyarat

Sebelum memulai, pastikan Anda memiliki hal-hal berikut:

    • Server Ubuntu 20.04 yang terinstal dan terkonfigurasi dengan pengguna non-root yang memiliki akses sudo.
    • Koneksi internet yang stabil untuk mengunduh paket yang diperlukan.
    • Akses ke firewall untuk mengatur aturan lalu lintas yang diperbolehkan.

Langkah Utama

Langkah 1 — Memperbarui Sistem

Pertama, kita perlu memperbarui sistem untuk memastikan semua paket yang ada adalah versi terbaru. Lakukan ini dengan menjalankan perintah berikut:

sudo apt update && sudo apt upgrade -y

Langkah 2 — Menginstal Paket yang Diperlukan

Selanjutnya, kita akan menginstal paket yang diperlukan untuk L2TP dan IPsec. Paket ini termasuk strongswan untuk IPsec dan xl2tpd untuk L2TP. Jalankan perintah berikut:

sudo apt install strongswan xl2tpd

Langkah 3 — Mengonfigurasi IPsec

Setelah instalasi selesai, saatnya mengonfigurasi strongSwan. Buka file konfigurasi utama dengan perintah:

sudo nano /etc/ipsec.conf

Di dalam file tersebut, tambahkan konfigurasi berikut:



config setup


charon


uniqueids=never



conn L2TP-PSK


keyexchange=ikev1


authby=secret


pfs=no


right=%any


rightprotoport=17/1701


left=


leftprotoport=17/1701


auto=add

Gantilah <SERVER_IP> dengan alamat IP publik server Anda. Simpan dan keluar dari editor.

Langkah 4 — Mengonfigurasi Shared Secret

Sekarang, kita perlu mengatur shared secret untuk autentikasi. Buka file ipsec.secrets dan tambahkan konfigurasi berikut:

sudo nano /etc/ipsec.secrets

 : PSK "your_secret_password"

Pastikan untuk mengganti your_secret_password dengan kata sandi yang kuat.

Langkah 5 — Mengonfigurasi xl2tpd

Selanjutnya, kita perlu mengonfigurasi xl2tpd. Buka file konfigurasi dengan perintah:

sudo nano /etc/xl2tpd/xl2tpd.conf

Tambahkan konfigurasi berikut:



[lac vpn-connection]


lns = 


ppp debug = yes


pppoptfile = /etc/ppp/options.xl2tpd


length bit = yes

Gantilah <SERVER_IP> dengan alamat IP publik server Anda. Simpan dan keluar dari editor.

Langkah 6 — Mengonfigurasi PPP

Sekarang kita akan mengonfigurasi opsi PPP dengan membuka file:

sudo nano /etc/ppp/options.xl2tpd

Tambahkan konfigurasi berikut:



require-chap


require-mschap-v2


refuse-eap


noccp


auth


idle 1800


mtu 1410


mru 1410


lcp-echo-interval 30


lcp-echo-failure 4

Simpan dan keluar dari editor.

Langkah 7 — Menjalankan dan Menguji Layanan

Setelah semua konfigurasi selesai, kita perlu memulai dan mengaktifkan layanan strongSwan dan xl2tpd:



sudo systemctl restart strongswan


sudo systemctl restart xl2tpd

Untuk memastikan layanan berjalan dengan baik, jalankan perintah berikut:

sudo systemctl status strongswan

sudo systemctl status xl2tpd

Konfigurasi Lanjutan

Jika Anda ingin menambah keamanan, Anda bisa mempertimbangkan untuk menambahkan autentikasi pengguna dengan menggunakan username dan password. Untuk melakukan ini, Anda perlu menambahkan pengguna ke file /etc/ppp/chap-secrets:



sudo nano /etc/ppp/chap-secrets




client          server      secret              IP addresses


username                    password

Pastikan untuk mengganti username dan password sesuai keinginan Anda.

Best Practices

    • Selalu gunakan kata sandi yang kompleks dan unik untuk shared secret dan akun pengguna Anda.
    • Aktifkan firewall dan hanya izinkan port yang diperlukan untuk VPN.
    • Rutin memperbarui sistem dan aplikasi untuk menjaga keamanan.

Troubleshooting

Jika Anda mengalami masalah saat menghubungkan ke VPN, berikut beberapa langkah pemecahan masalah yang dapat Anda lakukan:

    • Periksa konfigurasi dan pastikan semuanya diisi dengan benar.
    • Pastikan port 500 (UDP) dan 4500 (UDP) terbuka pada firewall Anda.
    • Periksa log untuk strongSwan dengan menjalankan sudo journalctl -u strongswan.

Kesimpulan

Anda sekarang telah berhasil menginstal dan mengonfigurasi L2TP/IPsec VPN Server di Ubuntu 20.04. VPN ini dapat membantu melindungi privasi Anda dan data saat menjelajahi internet. Pastikan untuk melakukan konfigurasi tambahan sesuai kebutuhan, dan selalu periksa keamanan sistem Anda.

Untuk pertanyaan lebih lanjut atau jika Anda memerlukan bantuan lebih lanjut, jangan ragu untuk menghubungi kami.

This HTML tutorial covers the installation and configuration of an L2TP/IPsec VPN server on Ubuntu 20.04, structured according to the requirements provided. It includes comprehensive steps, configurations, best practices, and troubleshooting advice, ensuring clarity and usefulness for readers.

Verifikasi Teknis

Panduan ini disusun berdasarkan referensi teknis terbaru. Namun, konfigurasi server dapat bervariasi. Lihat sumber referensi asli →

📚 Artikel Terkait

Berkenalan dengan VPS Khusus Pemula

Berkenalan dengan VPS Khusus Pemula

972 kata • Baca selengkapnya →

Cara Akses Google Drive di Linux Server

Cara Akses Google Drive di Linux Server

699 kata • Baca selengkapnya →

Cara Backup Website dan Database di Debian 9 Server

Cara Backup Website dan Database di Debian 9 Server

514 kata • Baca selengkapnya →

Cara Hosting Gratis Website HTML di GitLab Pages

Cara Hosting Gratis Website HTML di GitLab Pages

619 kata • Baca selengkapnya →