Pengantar

L2TP (Layer 2 Tunneling Protocol) adalah salah satu jenis protokol VPN yang umum digunakan, sering dipadukan dengan IPsec untuk keamanan tambahan. Di Linux, kamu dapat mengonfigurasi koneksi VPN L2TP tanpa GUI, cukup menggunakan NMCLI (NetworkManager Command Line Interface). Ini sangat berguna jika kamu menggunakan server headless atau ingin mengotomatisasi konfigurasi lewat script.

 

Cara Install dan Konfigurasi VPN Client L2TP dengan NMCLI di Linux

1. Install l2tp dan Paket Pendukungnya
   Install l2tp dan plugin agar bisa diakses melalui Network Manager
   

   dnf install xl2tpd
   dnf install NetworkManager-l2tp
   dnf install NetworkManager-l2tp-gnome

2. Tambah Koneksi VPN L2TP
   Gunakan nmcli untuk membuat koneksi VPN L2TP
   

   sudo nmcli connection add type vpn con-name "nama-vpn" vpn-type l2tp ifname (nama interface)

3. Konfigurasi  L2TP
   Tambahkan gateway,username, password dan shared secret 
   

   nmcli connection modify vpn3 vpn.data "gateway=103.xxx.xxx.xx, user=namauser"
   nmcli connection modify vpn3 vpn.secrets "password=passwordanda, ipsec-enabled=yes, ipsec-psk=ipsecanda"

4. Firewall Setting
   Sebelum menghubungkan VPN pastikan firewall server VPN mengizinkan UDP port 500 dan 4500
   

   sudo firewall-cmd --zone=public --add-port=500/udp --permanent
   sudo firewall-cmd --zone=public --add-port=4500/udp --permanent
   sudo firewall-cmd --zone=public --add-protocol=esp --permanent
   sudo firewall-cmd --zone=public --add-protocol=ah --permanent

5. Aktifkan Koneksi VPN
   Jalankan VPN
   

   nmcli connection up vpn3

6. Verifikasi Status VPN
   Cek apakah koneksi VPN aktif
   

   nmcli connection show

   
   

Kesimpulan

Dengan NMCLI, anda bisa mengkonfigurasi dan menjalankan VPN L2TP secara efisien langsung dari terminal. Ini sangat berguna untuk server Linux, environment tanpa GUI, maupun scripting otomatisasi. Pastikan anda memasukkan parameter yang benar, terutama IPsec jika digunakan oleh server.