Skip to main content

Catatan Penting untuk VPN

Bagian ini berisi catatan teknis penting yang perlu diperhatikan saat konfigurasi dan penggunaan WireGuard Client VPN, terutama untuk akses jaringan internal, pemindaian aplikasi, dan skenario multi-VPN.

1. Deployment VPN dan Batasan Workspace

  • VPN dapat dikonfigurasi langsung pada server aplikasi atau pada perangkat pemindai, tergantung arsitektur deployment.
  • Setiap workspace hanya dapat menggunakan satu konfigurasi VPN pada satu waktu.
  • Pastikan file konfigurasi WireGuard dikelola dengan baik agar tidak terjadi konflik antar profil VPN.

2. Allow Alamat IP dan Port WireGuard

Pastikan WireGuard Client diizinkan mengakses:

  • Alamat IP WireGuard Server
  • Port UDP WireGuard (default: 51820, kecuali dikustomisasi)

Aturan firewall pada sisi klien, server, dan perimeter jaringan harus mengizinkan trafik ini agar proses handshake VPN dan pembentukan tunnel berhasil.

3. Pertimbangan Konfigurasi DNS

Jika Anda mengalami masalah seperti kehilangan konektivitas internet setelah VPN diaktifkan, sesuaikan file konfigurasi WireGuard sebagai berikut:

  • Komentari baris DNS menjadi:
    #DNS = 8.8.8.8, 8.8.4.4
  • Atau ubah pengaturan DNS ke nilai yang diizinkan organisasi Anda

Pengaturan DNS yang tidak tepat dapat menyebabkan salah rute trafik atau menghambat akses internet maupun jaringan internal.

4. Kebutuhan Firewall dan Antivirus

Pastikan perangkat lunak antivirus dan firewall pada perangkat Anda mengizinkan koneksi VPN.

5. Akses Firewall ke Internal Subnets

  • Pastikan firewall mengizinkan IP WireGuard Server (contoh: 10.250.0.1) mengakses seluruh subnet internal yang dibutuhkan.
  • Hal ini diperlukan untuk:
    • Akses aplikasi internal
    • Komunikasi lintas subnet
    • Aktivitas pemindaian dan pengujian jaringan

6. Skenario Internal VPN dan Dual-VPN (Use Case Scanning)

Jika aplikasi yang ingin Anda scan hanya bisa diakses melalui VPN internal organisasi (misalnya lingkungan staging atau privat), maka kondisi berikut berlaku:

  • Anda harus terhubung ke VPN internal untuk mengakses aplikasi.
  • Untuk melakukan scan, Anda juga harus mengaktifkan VPN pemindaian (misalnya VPN Helium atau VPN WireGuard) pada perangkat.
  • Artinya, perangkat Anda menggunakan dua koneksi VPN secara bersamaan:
    • VPN Internal: menyediakan akses ke aplikasi.
    • VPN Scanning: membuat jalur komunikasi aman agar platform scanning dapat melakukan scan melalui perangkat Anda.

Selama kedua koneksi VPN aktif dan tidak saling memblokir, proses scanning akan berjalan normal melalui tunnel VPN.

7. Catatan untuk Scanning dan Security Testing

Sebelum melakukan pemindaian atau pengujian keamanan melalui VPN WireGuard:

  • Pastikan aturan firewall pada sistem target mengizinkan trafik dari subnet WireGuard
  • Nonaktifkan sementara atau sesuaikan antivirus dan endpoint protection pada target jika diperlukan
  • Ini penting terutama untuk:
    • Port scanning
    • Vulnerability assessment
    • Service enumeration

8. Peran dan Kontrol Akses

Setiap anggota tim dengan izin Full Access berwenang untuk:

  • Membuat konfigurasi VPN
  • Menghubungkan atau memutus VPN
  • Menghentikan sesi VPN
  • Memodifikasi file konfigurasi VPN

Kontrol akses yang baik membantu mencegah salah konfigurasi dan perubahan VPN tanpa otorisasi.