Assalamu'alaikum wr,wb
Berjumpa lagi dengan admin kembali, kali ini saya akan membahas tutorial cara Konfigurasi VPN Server Di Windows Server 2016. Sebelum itu saya akan memberikan sedikit penjelasan apa itu VPN Server
VPN Server adalah sebuah server yang dikonfigurasi sedemikian rupa sehingga dapat menghubungkan koneksi kita dengan internet secara aman. VPN server juga disebut sebagai sebuah teknologi komunikasi yang membuat koneksi publik menjadi koneksi private. Karena jaringan VPN bersifat pribadi, jadi dapat di atur sesuai dengan keinginan kita. Boleh dibilang seperti jaringan LAN di dalam rumah atau kantor. Singkat penjelasan seperti itu. Nah apa sih fungsi dari VPN Server ini
- Keamanan
Sama halnya seperti seorang satpam yang menjaga koneksi internet kita tetap aman. Inilah fungsi utama dari VPN server yang membuat banyak orang menggunakannya. Kita tidak perlu khawatir dengan adanya penyadapan, hacking, dan fishing, karena VPN menjamin jaringan tersebut benar-benar pribadi. Jadi tidak ada yang tahu apa yang anda lakukan di internet menggunakan VPN.
- Confidentially
Jaringan internet publik merupakan jaringan yang rawan terhadap pencurian data. Teknologi VPN berfungsi menghindari pencurian data dengan sistem enkripsi pada data yang melewati server VPN. Dengan memanfaatkan teknologi enkripsi, kerahasiaan data pada jaringan VPN tetap aman. Meskipun ada hacker yang dapat masuk ke jaringan VPN, tetapi data yang mereka lihat adalah data yang terenkripsi. Jadi data tersebut tidak akan dapat dibaca. Hampir semua penyedia layanan VPN premium menawarkan fungsi VPN server seperti ini.
- Data Intergrity
Tahukah anda saat mengirim data melalui jaringan internet keaslian dan keutuhan data itu sangatlah penting. Bisa saja saat perjalanan data anda hilang, berubah atau dimodifikasi. Teknologi yang erdapat pada VPN server inilah berfungsi untuk selalu menjaga keaslian data, baik data yang dikirim maupun yang diterima. Jadi tidak perlu khawatir lagi karena VPN server akan menjamin keutuhan data sampai di tempat yang dituju.
Itulah sedikit penjelasan dari VPN Server. Ok langsung saja kita menuju ke langkah-langkah konfigurasinya
- Langkah-Langkah Konfigurasi
Langkah awal instalasi adalah tambahkan fitur VPN pada windows server 2016
Setelah add roles and features maka akan muncul wizard seperti gambar diatas. Jika sudah membaca wizard diatas maka klik Next saja
Pilih type instalasi Role-based or feature-based instalation
Selanjutnya akan muncul beberapa destination server. destination server disini merupakan ip dari network public dan private
Aplikasi tambahan dari fitur pada VPN dengan menceklist pada tab remote access. Remote access ini gunanya untuk melakukan akses ke dalam VPN server nantinya
Tidak penambahan fitur lagi pada konfigurasi kali ini, maka kita lewatkan saja
Rangkuman dari remote access di integrasikan pada fitur VPN dan web aplikasi proxy
Role service terdapat 3 service. Disini kita pilih Direct access and vpn dan Routing. Dikarenakan roting sangat diperlukan untuk menambahkan network private yang ada di server
Secara otomatis Web server IIS akan mengirimkan informasi pada intranet dan extranet
Untuk service pada web server biarkan saja default selanjutnya kita Next
Berikut beberapa fitur yang akan diinstall untuk membangun sebuah VPN Server
Proses instalasi sedang berlangsung tunggu proses instalasi selesai
Setelah instalasi selesai akan muncul notifikasi tentang Direct access VPN. Klik open the getting started wizard
Pada bagian ini kita pilih Deploy VPN only dimana kita hanya akan deploy VPN saja
Kemudian klik kanan pada server VPN untuk mengkonfigurasi dan mengaktifkan fitur remote access dan routing
Kemudian akan muncul pop up wizard welcome to the Routing and Remote acc. Disini kita Next
Konfigurasi sudah diaktifkan kemudian kita pilih Virtual Private Network (VPN) and NAT
Kemudian kita pilih network yang mengarah pada internet dan sebagai ip public
Selanjutnya pilih salah satu network yang akan dikoneksikan sesuai dengan network private yang ada di server
Disini kita pilih From specified range of address untuk menspesifikasikan i[p address yang akan diremote nantinya
Masukan ip awal dan ip akhir yang satu network dengan ip private yang terdapat pada server.
Kemudian daftarkan lagi network yang terdapat pada server. Disini saya coba daftarkan 3 network yakni kelas A kelas B dan Kelas C
Kemudian beberapa interface akan muncul secara otomatis selanjutnya kita klik Next
Selanjutnya kita pilih No karena kita akan menggunakan routing dan remote access untuk koneksinya
Routing dan remote access support juga dengan DHCP untuk konfigurasi clientnya
Masukan incoming dan outgoing port 100 lalu untuk Private address sesuaikan dengan ip public
- CREATE USER
Setelah instalasi dan konfigurasi remote access dan routing sudah dilakukan maka buatlah satu user yang akan mengakses VPN nantinya
Tambahkan user baru masukan username dan passwordnya kemudian ceklis password never expired
Selanjutnya pada user yang baru dibuat aktifkan tambahkan permission untuk bisa mengakses VPN. klik kanan pada user tersebut kemudian pilih properties masuk ke tab Dial-in lalu untuk Network access permission pilih Allow Access
- Verifikasi dengan Windows
Disini saya akan melakukan remote access kedalam Hyper-V saya dengan menggunakan VPN pertama pastikan semua OS pada hyper-V sudah menyala dan mendaptkan IP dari Mikrotik RouterOS di hyper-V
kemudian masuk kebagian Network adn sharing Center dan klik Setup a new connection or network. Hal ini kita akan membuat koneksi baru lewat client melalui jalur VPN
Pada tahap ini kita pilih Connect to a workplace
Selanjutnya pemilihan koneksi yang diinginkan yaitu koneksi menggunakan VPN
Masukan IP address sesuaikan dengan IP public pada server dan isikan nama VPN yang diinginkan. Jangan lupa centang Allow other people to the use this connection
Setelah dibuat maka akan ada penambahan pada interface Wireless berupa VPN yang kita buat
Kemudian akan muncul pop-up baru pada Network dan Internet. Kemudian pilih Connect
Selanjutnya masukan username dan password yang sudah kita buat di computer management di server
Jika berhasil, maka kita berhasil menghubungkan antara VPN Server dengan client
Pastikan juga bahwa jalur VPN IP address server dengan client satu network dengan IP address pada IP Private server.
Sekarang login ke windows server 2016 pada Hyper-V dengan menggunakan IP Private kelas B
Jika sudah masukan username beserta password pada windows server hyper-V
Kemudian muncul pop-up sertificate dari komputer yang mana mengijinkan jalur tersebut untuk dihubungkan melalui jalur VPN
Setelah cek apakah bisa terhubung dengan windows server pada hyper-V dengan menggunakan remote access melalui jalur VPN
- VERIFIKASI DENGAN DEBIAN
Pada Debian ini kita harus melakukan instalasi aplikasi yang bernama XRDP agar debian dapat di remote access melalui jalur VPN kita. Pastikan debian mendapatkan satu IP private dari server dan nantinya IP ini digunakan untuk login remote access pada debian
Setelah itu, pastikan debian mendapatkan akses ke internet dikarenakan kita akan melakukan instalasi
Kemudian tambahkan repository debian dari surabaya di /etc/apt/sources.list
Kemudian update packet repository tersebut
Selanjutnya install aplikasi XRDP dengan perintah seperti gambar diatas
Jika sudah selesai diinstall. Cek status dari XRDP apakah sudah berjalan atau belum
Login dengan menggunakan IP Private kelas C pada debian tersebut
Kemudian muncul pop up yang menyatakan apakah kita ingin melakukan remote access atau tidak. Jika iya klik YES
Beberapa saat kemudian akan muncul tampilan dari aplikasi XRDP. Bisa dikatakan XRDP ini sebagai perantara penghubung antara client debian. Login sebagai root dan masukan password dari debiannya
Kemudian cek apakah client bisa melakukan remote ke debian melalui jalur VPN
- VERIFIKASI DENGAN UBUNTU
Sebenarnya cara yang akan dilakukan pada ubuntu ini sama persisi dengan yang telah dilakukan di debian tadi. Pastikan Ubuntu mendapatkan satu IP private dari server dan nantinya IP ini digunakan untuk login remote access pada Ubuntu
Setelah itu, pastikan Ubuntu mendapatkan akses ke internet dikarenakan kita akan melakukan instalasi
Jika sudah kita tidak perlu menambahkan repository dari luar untuk ubuntu ini. Maka langsung aja install aplikasi XRDP nya
Login dengan menggunakan IP Private kelas A pada debian tersebut
Kemudian muncul pop up yang menyatakan apakah kita ingin melakukan remote access atau tidak. Jika iya klik YES
Beberapa saat kemudian akan muncul tampilan dari aplikasi XRDP. Login sebagai user biasa dan masukan passwordnya
Kemudian cek apakah client bisa melakukan remote ke debian melalui jalur VPN
Sekian dari materi yang saya telah sampaikan kepada kalian semuanya. Jika materi ini berguna bagi kalian share materi kalian ke teman-teman kalian ya... Terima kasih