Skip to main content

Important Notes for VPN

Bagian ini berisi catatan teknis penting yang harus dipertimbangkan saat mengkonfigurasi dan menggunakan VPN WireGuard Client, terutama untuk mengakses jaringan internal, scanning aplikasi, dan menangani skenario multi-VPN.

1. Deployment VPN dan Batasan Workspace

  • VPN dapat dikonfigurasi langsung pada application server atau pada perangkat scanning, tergantung pada arsitektur deployment.
  • Setiap workspace hanya dapat menggunakan satu konfigurasi VPN pada satu waktu.
  • Pastikan file konfigurasi WireGuard dikelola dengan benar untuk menghindari konflik antara beberapa profil VPN.

2. Allow IP Address dan Port WireGuard

Pastikan WireGuard Client diizinkan untuk mengakses:

  • Alamat IP WireGuard Server
  • Port UDP WireGuard (default: 51820, kecuali dikustomisasi)

Aturan firewall pada client, server, dan perimeter jaringan harus mengizinkan traffic ini untuk memastikan VPN handshake dan pembentukan tunnel berhasil.

3. Pertimbangan Konfigurasi DNS

Jika Anda mengalami masalah seperti kehilangan konektivitas internet setelah mengaktifkan VPN, sesuaikan file konfigurasi WireGuard sebagai berikut:

  • Beri komentar pada baris DNS sehingga menjadi:
    #DNS = 8.8.8.8, 8.8.4.4
  • Atau ubah pengaturan DNS ke nilai yang diizinkan oleh organisasi Anda

Pengaturan DNS yang salah dapat menyebabkan traffic salah arah atau mencegah akses internet dan jaringan internal.

4. Persyaratan Firewall dan Antivirus

Pastikan software antivirus dan firewall pada perangkat Anda mengizinkan koneksi VPN.

5. Akses Firewall ke Subnet Internal

  • Pastikan firewall mengizinkan IP WireGuard Server (misalnya, 10.250.0.1) untuk mengakses semua subnet internal yang diperlukan.
  • Ini diperlukan untuk:
    • Akses aplikasi internal
    • Komunikasi antar subnet
    • Aktivitas scanning dan testing jaringan

6. VPN Internal dan Skenario Dual-VPN (Use Case Scanning)

Jika aplikasi yang ingin Anda scan hanya dapat diakses melalui VPN internal organisasi Anda (misalnya, staging atau private environment), kondisi berikut berlaku:

  • Anda harus terhubung ke VPN internal untuk mengakses aplikasi.
  • Untuk melakukan scanning, Anda juga harus mengaktifkan scanning VPN (misalnya, Helium VPN atau WireGuard VPN) pada perangkat Anda.
  • Akibatnya, perangkat Anda akan menggunakan dua koneksi VPN secara bersamaan:
    • VPN Internal: Menyediakan akses ke aplikasi.
    • Scanning VPN: Membuat jalur komunikasi aman yang memungkinkan platform scanning melakukan scan melalui perangkat Anda.

Selama kedua koneksi VPN aktif dan tidak saling memblokir, proses scanning akan berfungsi dengan benar melalui tunnel VPN.

7. Catatan untuk Scanning dan Security Testing

Sebelum melakukan scanning atau security testing melalui VPN WireGuard:

  • Pastikan aturan firewall pada sistem target mengizinkan traffic dari subnet WireGuard
  • Nonaktifkan sementara atau sesuaikan antivirus dan endpoint protection pada target jika diperlukan
  • Ini sangat penting untuk:
    • Port scanning
    • Vulnerability assessment
    • Service enumeration

8. Role dan Access Control

Setiap anggota tim dengan permission Full Access berwenang untuk:

  • Membuat konfigurasi VPN
  • Menghubungkan atau memutuskan VPN
  • Menghentikan sesi VPN
  • Memodifikasi file konfigurasi VPN

Access control yang tepat membantu mencegah miskonfigurasi dan perubahan VPN yang tidak sah.