Tuesday, April 29, 2008

Cisco VPN Client vs VPNC

Seminggu ini ada kegiatan sampingan men-setup VPN client di notebook. Waktu jadi molor karena berbagai masalah: ketika ingat perlu ngoprek, akses internet lambat/tidak tersedia, padahal (merasa) perlu download source kernel versi lama; ketika akses internet cepat tersedia, lupa karena mengerjakan hal lain yang lebih menarik :D

Awalnya, ketika kernel yang saya pakai adalah versi 2.6.25, saya mencoba mengaktifkan VPN Client dari Cisco. Diperlukan kompilasi modul kernel. Ternyata interface kernel sudah berubah sehingga kompilasi gagal. Searching ke Google belum membuahkan hasil tentang bagaimana memodifikasi Cisco VPN Client ke kernel 2.6.25. Informasi terdekat yang diperoleh hanya patch untuk kernel versi 2.6.22, sedangkan tanpa patch, perlu kernel 2.6.21. Intip koleksi source kernel di notebook. Wah, source kernel lama sudah dihapus semua. Link internet belum memadai untuk sekedar download 50MB.

Saatnya mencari alternatif. apt-cache search cisco vpn client menampilkan vpnc. Ukuran paket 75170 bytes. Ambil juga network-manager-vpnc-gnome yang berukuran 63342 bytes. Pasang. Uji. Gagal. WTF? Ternyata kernel yang sedang saya pakai terlalu ramping dan tidak mendukung IPSec. Kompail kernel lagi (gak pake sariawan dong!). Tes lagi. Gagal! Kenapa? Waktu ngoprek habis. Konsentrasi sedang ke masalah lain. Lupakan sementara.

Beberapa hari kemudian, link internet cukup memadai untuk download kernel 2.6.21 dan 2.6.22. Kompail kernel 2.6.21. Reboot. Kompail Cisco VPN Client. Tes. Sukses. Kompail kernel 2.6.22. Reboot. Kompail Cisco VPN Client. Tes. Sukses. Penasaran. Tes VPNC. Sukses!!! *bengong sejenak* Berarti ada masalah apa dengan tes VPNC sebelumnya yang gagal?

Untuk lebih meyakinkan bahwa bukan faktor kernel, saya reboot lagi ke 2.6.25. Tes VPNC lagi. Sukses! Wow! Berarti tes 2.6.25 sebelumnya salah. Tapi dimana salahnya? Well, lupakan saja.

Dari ujicoba singkat kedua macam klien VPN Cisco tersebut, ada beberapa poin perbandingan:
* Cisco VPN Client *mungkin* lebih aman karena ketika aktif, semua link ke LAN diblok. Setelah parameter diubah menjadi EnableLocalLAN=1 pun, akses ke LAN masih terblokir.
* VPNC tidak memerlukan modul kernel khusus, sehingga lebih portabel. VPNC juga sudah dilengkapi dengan GUI untuk koneksi dan konfigurasi di Gnome maupun KDE.
Apakah perlu adu kinerja? Ada yang sudah membandingkan?

Sambil menulis artikel ini, dilakukan pencarian ulang ke Google tentang patch untuk kernel versi 2.6.24+ sudah ada. Berarti keyword yang saya pakai saat awal tidak tepat. Sigh.

4 comments:

Anonymous said...

Kebetulan juga ngantor remote pakai Cisco VPN3000 dan Linux.
Soal compile Cisco VPN3000 sekarang gagal, besok jalan, sekarang gagal lagi itu biasanya karena kesalahan developer kernel Linux-nya. Sun selalu mengikuti perkembangan GPL RedHat, oleh karena itu ketika masuk ke Fedora ya tetap diikuti. Tapi ternyata banyak yg ancur ancuran di Fedora itu, perubahan terlalu cepat dengan QC yang tidak baik. Sehingga akhirnya Fedora dengan bermacam kernel symbol yang tidak di QC itu ditendang dari mainin para developer Sun yang kerja dari rumah semua. Lalu semua pada pakai CentOS akhirnya.
Alternatif lain memang pakai VPNC, enak tidak perlu kernel module apapun. Hanya saja VPNC hanya support UDP, gak bisa TCP. Ada beberapa router SOHO yang kalo lebih dari satu session IPSec pakai UDP, saling bunuh bunuhan.

Anonymous said...

Kalo dari sisi user..
apa bedanya kalo dial vpn pake modulenya Cisco dengan vpn bawaan OS???

ada pengaruhnya nggak?

Anonymous said...

Ampun, kontennya sangat mengerikan buat saya


jamber

Anonymous said...

nebak aah... buat vpn ke imigrasi bukan pak? :D