» » Konfigurasi VPN Server
Sabtu, 31 Agustus 2019

Agustus 31, 2019
Assalamualaikum Wr.Wb

Virtual Private Network atau biasa disebut VPN adalah Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan tertentu, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi. salah satu fungsi adanya vpn adalah keamanan dalam berkomunikasi atau dalam pertukaran data, juga tidak memungkinkan pihak lain untuk menyusup ke traffic (lalu lintas jaringan) yang tidak semestinya

Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini

Internet <—> VPN Server <—> VPN Client <—> Client

Bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: 

Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar

Fungsi VPN yaitu sebagai berikut : 

  • Transaksi dalam jaringan internet menjadi lebih aman

Apabila Anda sering melakukan transaksi berjumlah besar seperti misalnya melalui e-banking, situs saham atau forex, maka dengan menggunakan VPN, transaksi dan data Anda akan jauh lebih privat dan lebih tidak rentan dari serangan hacker.
  • Menutupi jejak histori aktivitas internet

Selain data Anda lebih terlindungi, VPN juga berguna apabila Anda mengakses konten yang bersifat privat atau rahasia di internet. Dengan VPN, histori penelusuran Anda tidak akan terdeteksi oleh orang lain atau pihak yang tidak bertanggung jawab. Ini sangat berguna untuk hal-hal yang berkaitan dengan hak cipta.
  • Mempercepat Proses Download

VPN ini juga dapat digunakan untuk meningkatkan kecepatan download dari internet. Ketika menggunakan VPN, kita seolah-olah sedang menggunakan jaringan pribadi, yang mana sedikit digunakan oleh orang lain dan juga bisa terkoneksi langsung dengan arus data yang mengalir di internet, yang dapat meningkatkan kecepatan download.
  • Remote Access dari jarak jauh

Dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama terhubung ke internet seperti misalnya untuk mengambil data, membuka e-mail atau database dan lain sebagainya.
  • Membuka akses pada situs yang diblokir / disensor

VPN dapat digunakan juga untuk mengakses situs yang di blokir atau konten yang di sensor oleh host ataupun ISP yang biasanya terkait dengan regulasi negara atau kantor seperti misalnya pemblokiran situs sosial media pada jam kerja, pemblokiran situs FB pada beberapa negara dan sebagainya

Langkah - Langkah Konfigurasi 

1. Langkah awal instalasi adalah tambahkan satu fitur yang akan diinstal vpn nantinya dengan cara membuka Server Manager lalu klik Add Roles and Features 


2. Setelah mengklik Add Roles and Features maka akan muncul wizard atau top up seperti dibawah ini , dimana administrator harus memiliki account password yang kuat. Network ip pada server harus menggunakan ip static dan sebagainya


3. Type instalasi akan dipilih adalah Role-based or feature-based installation, konfigurasi yang akan dibuat pada saat ini adalah konfigurasi single server


4. Destination server pilih Select a server from the server pool dengan mengarahkan pada server yang digunakan ip address server


5. Aplikasi tambahan fitur pada vpn dengan cara memberi centang pada Remote access yang mana remote ini digunakan untuk mengakses vpn server nantinya


6. Penambahan fitur pada gambar dibawah ini lewatkan saja , klik next untuk melanjutkan


7. Rangkuman remote access di integrasikan pada fitur vpn dan web aplikasi proxy


8. Role service terdapat 3 services yang tersedia yakni DirectAccess and VPN (RAS) , Routing , Web Apliaction Proxy , pada materi kali ini kita pilih DirectAccess and VPN (RAS) dan Routing . Dimana routing diperlukan untuk menambah network private yang ada pada server kemudian dikoneksikan melalui vpn lewat client


9. Secara otomatis web server IIS akan mengshare informasinya pada internet dan extranet nantinya informasi dibawah ini


10. Service pada web server biarkan default , selanjutnya klik Next untuk melanjutkan instalasi


11. Informasi selanjutnya adalah ringkasan informasi RAS, Remote access, Remote Server Administrator tools akan terinstal. Klik Install untuk konfirmasi instalasi


12. Proses instalasi sedang berlanjut tunggu sampai proses instalasi selesai lalu klik Close 


13. Beberapa saat kemudian akan muncul notifikasi tentang konfigurasi direct access vpn. Klik Open the getting started wizard untuk membuka vpn


Kemudian kita masuk pada Konfigurasi VPN ( Virtual Private Server )

14. Tahap instalasi sudah selesai , langkah selanjutnya adalah konfigurasi vpn. Pada tahapan konfigurasi ini ada 3 cara mengakses yang pertama Deploy keduanya yakni Direct access dan VPN. Cara mengakses yang kedua Deploy direct access saja sedangkan yang ketiga Deploy vpn only. Pada tahap ini kita pilih Deploy VPN Only dimana kita hanya deploy vpn saja 


15. Perhatikan pada server , masih tanda merah artinya server VPN belum aktif. Selanjutnya klik kanan pada server lalu pilih Configure and Enable Routing and Remote Access , hal ini difungsikan untuk mengaktifkan fitur remote access


16. Muncul pop-up Welcome the routing and remote access server setup wizard lalu klik Next untuk melanjutkan setup vpn dan dikoneksikan dari client


17.  Konfigurasi sudah diaktifkan ada beberapa type yang akan dipilih yakni VPN, NAT, VPN dan NAT, Secure connection dan custom configuration. Pilih Virtual Private Network ( VPN ) access dan NAT


18. Pilih interface external yang terkoneksikan ke internet dalam hal ini kita menggunakan IP Public sebagai vpn yang akan dihubungkan lalu klik Next 


19. Selanjutnya network yang akan dikoneksikan sesuaikan dengan network private yang ada pada server. Klik next untuk melanjutkan


20. Selanjutnya spesifikasikan IP Address yang akan diremote nantinya. Pilih From a specified range of addresses atau Automatically. Karena network private yang di server sudah kita desain maka kita pilih


21. Masukkan alamat ip awal dan ip akhir yang satu network dengan ip private yang terdapat pada server. Klik New lalu isikan alamat ip 20.20.20.2 - 20.20.20.10 yang memiliki network yang sama dengan server


22. Silahkan daftarkan sesuai network yang ada pada server. Disini saya mencoba daftarkan satu network saja yakni kelas C seperti gambar dibawah ini


23. Jika kita ingin menggunakan radius pilih Yes. Jika tidak pilih No , karena disini kita menggunakan Routing and remote remote access untuk koneksinya


24. Konfigurasi selanjutnya adalah Complete the Routing and Remote Access Server Setup Wizard dimana konfigurasi vpn sudah selesai semua baik interface yang akan dihubungkan, lalu networknya kemdian klik Finish untuk selesai konfigurasinya


25. Routing and Remote access support juga dengan dhcp untuk konfigurasi clientnya , klik OK untuk melanjutkan


26. Jendela Routing and Remote Access sudah aktif dengan berubahnya tanda server menuju warna hijau , jadi server VPN sekarang sudah aktif


27. Selanjutnya kita akan mengcreate dan menambahkan service dan port baru pada RDP , klik NAT lalu pilih interface yang terkoneksi ke internet , dalam hal ini external kemudian tab Services and Port klik Add 


28. Masukkan incoming port misal port 100 lalu private address masukkan ip public lalu outgoing port masukkan port 100


Selanjutnya setelah konfigurasi VPN sudah selesai , kita buat User terlebih dahulu

29. Setelah instalasi dan konfigurasi selesai selanjutnya create satu user yang akan mengakses VPN tersebut. Pada tab Tools pilih Computer Management 


30. Tambahkan user baru dan masukkan username serta password kemudian ceklis password never expired


31. Selanjutnya aktifkan permission user tersebut sehingga nanti user baru yang akan dibuat bisa mengakses vpn , klik kanan pada user tersebut kemudian pilih Properties masuk pada tab dial-in lalu network access permisionnya kita pilih allow access 


Setelah selesai konfigurasi vpn pada server dan juga membuat user pada server , langkah selanjutnya yang kita harus lakukan adalah Verifikasi pada client 


32. Pada pengujian client kali ini kita menggunakan windows 10. Masuk ke Network and Sharing Center, Klik setup a new connection or network. Hal ini membuat koneksi baru lewat client melalui jalur vpn 


33. Koneksi yang terdapat pada fitur ini ada 4 yakni koneksi internet , setup network baru , manual dan koneksi ke workplace , pada tahap kali ini kita pilih Connect a workplace 


34. Selanjutnya pemilihan koneksi yang diinginkan , berhubung kita ingin membuat koneksi vpn maka pilih Use my internet connection ( VPN ) a


35. Masukkan IP address sesuaikan dengan ip public dan isikan nama VPN yang diinginkan sehingga muncul pada wireless yang dikoneksikan nantinya. Jangan lupa centang Allow other people to the use this connection 


36. Pada interface wireless akan muncul nama SSID baru yakni SSID yang didaftarkan pada VPN. Klik ( VPN yang dibuat )


37. Akan muncul pop up baru pada Network & Internet , kemudian pilih Connect supaya kita terhubung melalui jalur VPN


38. Tahapan selanjutnya masukkan Username dan Password yang bisa mengakses melalui jalur VPN


39. Setelah mengklik tombol login pastikan bahwa wireless yang terhubung ke VPN dan statusnya Connected .


40. Pastikan juga bahwa melalui jalur VPN IP Address Server dan Client satu network dengan ip yang terdapat pada ip private server. Buka cmd pada client lalu ketik perintah ipconfig /all. Perhatikan bahwa ada interface yang sudah terhubung dan ip address mendapatkan 20.20.20.4 dalam arti kita sudah satu network dengan ip private server


41. Kemudian kita coba login ke ip private yang ada pada salah satu network server. Menggunakan ip address yakni 20.20.20.2


42. Masukkan Username dan Password yang sudah didaftarkan sebelumnya


43. Muncul pop-up sertificate dari remote komputer yang mana mengijinkan jalur tersebut untuk untuk dihubungkan melalui jalur VPN. Klik Yes untuk melanjutkan


44. Beberapa saat kemudian akan muncul pop up yang memberikan informasi bahwa user tersebut tidak ada hak akses remote dekstop


45. Tambahkan terlebih dahulu bahwa user tersebut bisa mengakses melalui remote dekstop. Masuk pada System kemudian Allow remote dekstop klik User yang akan diizinkan untuk bisa meremote server tersebut 


46. Setelah itu login kembali ke alamat IP Private yang terdapat pada server. Kemudian kita cek bar atas bahwa IP tersebut sudah saling terhubung


47. Pastikan juga pada server akan bertambah remote access dari client. Klik tab Remote Access Client, perhatikan tabel sebelah kanan yang tandanya ada username yang telah mengakses VPN kita 



Cukup sekian dan terimakasih , semoga bermanfaat bagi kalian semua

Wassalamualaikum Wr.Wb
By at Agustus 31, 2019
Labels:

0 comments:

Posting Komentar

Langganan: Posting Komentar (Atom)