Skip to main content

Akses VPN

Deskripsi Akses VPN

Akses VPN memungkinkan Anda melakukan pemindaian terhadap target yang berada di dalam jaringan internal Anda VPN Access Capture

info
  • Server IP Address adalah alamat IP dari server Helium Security
  • Name adalah nama server VPN Helium Security
  • Client IP Address adalah alamat IP yang diberikan kepada klien saat terhubung ke VPN
  • Allowed IPs adalah alamat IP atau rentang IP yang diizinkan untuk melewati koneksi VPN
  • DNS adalah server DNS yang akan digunakan oleh klien saat terhubung ke VPN

Konfigurasi VPN

Untuk melakukan konfigurasi VPN, ikuti langkah-langkah berikut:

  1. Klik tombol Create VPN Access, maka form konfigurasi akan ditampilkan
  2. Masukkan nama server pada textbox Server Name
  3. Masukkan alamat IP yang akan digunakan untuk melakukan pemindaian Upload VPN Capture

:::note Catatan

  • Allowed IPs adalah daftar alamat IP atau rentang IP yang diizinkan melewati koneksi VPN, ditulis dalam format CIDR.

  • Alamat IP 10.250.0.0 menunjukkan sebuah blok jaringan (bukan satu perangkat), sehingga mencakup seluruh IP dalam jaringan 10.250.0.x.

  • Notasi /24 menunjukkan ukuran jaringan, yaitu terdiri dari 256 alamat IP dalam rentang 10.250.0.0–10.250.0.255.

  • Anda dapat menambahkan hingga maksimal 10 alamat IP tambahan dengan mengklik ikon +.

    :::

  1. Klik tombol Create untuk membuat konfigurasi VPN, atau klik Cancel untuk membatalkan proses

Menghubungkan VPN

Untuk menghubungkan VPN, ikuti langkah-langkah berikut:

  1. Klik tombol Enable. Jika berhasil, status VPN akan berubah menjadi Active Select VPN Capture
  2. Klik tombol Download untuk mengunduh file konfigurasi yang akan digunakan untuk menghubungkan server aplikasi Anda ke server Helium Security
  3. Jalankan WireGuard menggunakan file konfigurasi yang telah Anda unduh sebelumnya

Panduan Instalasi dan Penggunaan WireGuard

Sistem Operasi Windows

  1. Unduh aplikasi WireGuard dari situs resmi: https://www.wireguard.com/install/ kemudian pilih versi Windows

  2. Instal aplikasi yang telah diunduh hingga proses instalasi selesai

  3. Buka aplikasi WireGuard, lalu pilih Import tunnels from file Select VPN Capture

  4. Pilih file konfigurasi VPN Client yang telah Anda unduh sebelumnya. Setelah berhasil diimpor, konfigurasi akan muncul pada daftar tunnel

  5. Klik Activate untuk menghubungkan ke Helium VPN Server Activate VPN Capture

  6. Konfigurasikan akses tunnel WireGuard agar dapat menjangkau subnet target yang sebelumnya Anda masukkan pada Helium Cloud

    Contoh berikut menggunakan interface Wi-Fi:

    • Buka Windows Search → cari View Network Connections

    • Pilih Wi-Fi adapter, klik kanan → Properties

      Activate VPN Capture

    • Centang semua opsi yang tersedia, lalu pilih tunnel client_01, kemudian klik OK

      Activate VPN Capture

  7. Lakukan pengujian ICMP dari sisi Helium Cloud untuk memastikan koneksi:

    • Masuk ke menu VPN Server
    • Pilih Test ICMP
    • Masukkan alamat IP target

    Jika status PASS, Helium Cloud dapat menjangkau IP lokal Anda

    Jika status RTO, Anda perlu menyesuaikan pengaturan firewall agar tunnel WireGuard dapat mengakses perangkat target

Sistem Operasi Linux (berbasis deb)

  1. Instal WireGuard dengan perintah berikut:

    sudo apt install wireguard

  2. Buka terminal dan jalankan perintah berikut untuk mengaktifkan tunnel:

    sudo wg-quick up ./<CLIENT_FILE>

    Start wireguard Start wireguard

  3. Aktifkan IPv4 forwarding:

    sudo sysctl -w net.ipv4.ip_forward=1

  4. Lakukan pengujian ICMP melalui Helium Cloud untuk memastikan tunnel dapat menjangkau IP lokal target:

    • PASS: tunnel berfungsi dengan baik
    • RTO: sesuaikan konfigurasi firewall pada perangkat lokal agar trafik dapat melewati tunnel WireGuard

Sistem Operasi Darwin (macOS)

  1. Instal aplikasi WireGuard melalui App Store

  2. Buka WireGuard dan pilih Import tunnels from file

  3. Pilih file konfigurasi VPN Client yang telah Anda unduh. Setelah berhasil diimpor, konfigurasi akan muncul dalam daftar tunnel

  4. Klik Activate untuk menghubungkan ke Helium VPN Server. Activate VPN Capture

  5. Konfigurasikan akses tunnel WireGuard agar dapat menjangkau subnet target yang Anda masukkan pada Helium Cloud

  6. Contoh menggunakan interface en0 (cek dengan perintah ifconfig):

    • Buat konfigurasi NAT:
      sudo nano /etc/pf.anchors/com.helium-nat
    • Tambahkan konfigurasi berikut:
      nat on en0 from 10.250.0.0/24 to any -> (en0)
    • Tambahkan konfigurasi PF:
      sudo nano /etc/pf.conf
    • Tambahkan baris berikut di bagian akhir file:
      anchor "com.helium-nat"
      load anchor "com.helium-nat" from "/etc/pf.anchors/com.helium-nat"
      pass in on utun0 from 10.250.0.0/24 to any
      pass out on utun0 from any to 10.250.0.0/24
    • Validasi konfigurasi:
      sudo pfctl -nf /etc/pf.conf
    • Restart layanan PF:
      sudo pfctl -F all -f /etc/pf.conf
      sudo pfctl -e
    • Aktifkan IPv4 forwarding:
      sudo sysctl -w net.inet.ip.forwarding=1
    • Lakukan pengujian ICMP dari Helium Cloud:
      • PASS: koneksi berhasil
      • RTO: diperlukan penyesuaian firewall
    Catatan
    • VPN dapat dikonfigurasi langsung pada server aplikasi Anda
    • Setiap Workspace hanya dapat menggunakan satu VPN
    • Jika setelah mengaktifkan VPN terjadi masalah seperti tidak ada koneksi internet, Anda dapat menyesuaikan file konfigurasi: Komentari baris DNS sehingga menjadi:
      #DNS = 8.8.8.8, 8.8.4.4
      Atau ubah DNS menggunakan nilai yang diizinkan oleh organisasi Anda
    • Pastikan antivirus dan firewall pada perangkat Anda mengizinkan koneksi VPN
    • Jika aplikasi yang akan dipindai hanya dapat diakses melalui VPN internal organisasi (misalnya aplikasi berada di Staging Server), maka:
      • Anda harus terhubung ke VPN internal untuk mengakses aplikasi tersebut
      • Untuk melakukan pemindaian dengan Helium, Anda juga perlu mengaktifkan Helium VPN pada perangkat Anda. Dengan demikian, perangkat Anda akan menggunakan dua koneksi VPN secara bersamaan:
      • VPN internal: memberikan akses ke aplikasi
      • Helium VPN: membuka jalur komunikasi agar Helium Cloud dapat melakukan pemindaian melalui perangkat Anda Selama kedua VPN aktif dan tidak saling memblokir, Helium dapat melakukan pemindaian terhadap aplikasi melalui tunnel Helium VPN yang berjalan di perangkat Anda
    • Setiap anggota tim dengan peran Full Access berwenang untuk membuat, menghubungkan, menghentikan, serta memodifikasi file konfigurasi VPN

Menonaktifkan dan Menghapus VPN

Peringatan

Tindakan ini bersifat permanen dan tidak dapat dibatalkan. Hapus VPN hanya jika Anda benar-benar yakin.

Untuk menonaktifkan atau menghapus akses VPN, ikuti langkah-langkah berikut:

  1. Klik tombol Disable untuk menonaktifkan VPN Select VPN CaptureSelect VPN Capture

Jika ingin menghapus akses VPN:

  1. Klik tombol Delete, maka dialog konfirmasi akan ditampilkan Select VPN Capture
  2. Klik Delete untuk menghapus akses VPN, atau klik Cancel untuk membatalkan proses