Assalamu'alaikum Warahmatullahi Wabarakatuh,
Hai hai hai~~
Balik lagi di blog yang sepi ini, yang baca pasti itu-itu aja orang nya :") Doakan semoga blog ini rame pembacanya. Okee udah curhatnya, sekarang kita mulai pembahasannya.
Setelah kita tau cara mengkonfigurasi VPS di blog sebelumnya, sekarang kita akan belajar mengenai cara mengkonfigurasi VPN. Apasih VPN itu??? VPN merupakan singkatan dari Virtual Private Network. VPN adalah suatu koneksi antara satu jaringan dengan jaringan lainnya secara pribadi (private) melalui jaringan publik (internet).
Penggunaan VPN merupakan cara yang aman untuk mengakses Local Area Network (LAN) yang berada pada jangkauan tertentu. Dengan menggunakan VPN maka kita dapat menghindari adanya penyusup saat melakukan transmisi data yang sewaktu-waktu bisa masuk ke lalu lintas jaringan. Berikut ini beberapa fungsi VPN
1. Kerahasiaan Data (Confidentially)
Penggunaan VPN dapat menjaga kerahasiaan data dan informasi milik pengguna agar tidak digunakan orang lain sembarangan. VPN bisa mengamankan keluar masuknya data melalui metode enkripsi.
2. Keutuhan Data (Data Integrity)
Program VPN akan memastikan proses transmisi data selesai dan diterima oleh penerima yang sesuai dengan permintaan user tanpa adanya perubahan sedikitpun atau manipulasi dari data yang dikirim.
3. Otentikasi Sumber (Origin Authentication)
Program pada VPN mampu mengautentikasi sumber pengirim data yang akan diterima. VPN memastikan dan mengecek data yang akan masuk dari sumbernya. VPN berguna untuk menganalisis sumber-sumber data yang tidak kredibel sehingga dapat mencegah kiriman file virus atau malware.
Secara umum, manfaat VPN adalah sebagai berikut.
1. Privasi, privasi pengguna lebih terjamin dengan adanya fitur menyembunyikan kegiatan dari ISP saat berselancar di internet. Pengguna VPN dapat menyembunyikan alamat IP sehingga ketika si pengguna browsing internet, maka pihak lain tidak akan mengetahui lokasi si pengguna.
2. Remote Access, dengan adanya VPN maka kita dapat mengakses jaringan komputer di mana saja melalui jaringan internet.
3. Keamanan, VPN membantu menjaga keamanan jaringan internet dari serangan hacker, terutama apabila pengguna memakai WiFi umum.
4. Hemat Biaya, Penggunaan VPN pada jaringan lokal yang luas dapat dilakukan dengan biaya murah karena menggunakan jaringan internet yang telah ada tanpa harus membangun jaringan sendiri.
Cara kerja VPN
Umumnya, ketika kita mengakses sebuah website di internet, maka kita akan terhubung dengan ISP (Internet Service Provider). Semua trafik data permintaan untuk website yang kita akses akan melewati server ISP dan bisa dilihat oleh pihak ISP.
Berbeda halnya dengan yang menggunakan VPN saat mengakses internet. VPN akan mengenkripsi data sehingga hanya pengguna server VPN yang bisa mengetahui trafik data pengguna dan situs yang dibuka oleh pengguna. Jadi pihak ISP tidak akan mengetahui aktivitas pengguna VPN di internet. Alamat IP yang terlihat adalah alamat IP VPN.
Kelebihan VPN
1. VPN adalah solusi bagi perusahaan yang membutuhkan jaringan khusus dan aman serta dengan biaya yang lebih murah.
2. VPN membuat mobilitas perusahaan menjadi lebih baik dimana para pekerja/karyawan dapat terhubung dengan jaringan kantor melalui perangkat pribadi di rumah atau tempat lain.
3. Fitur kemanan VPN dapat disesuaikan dengan kebutuhan
Kekurangan VPN
1. Ketika menyediakan akses ke karyawan secara global, maka faktor kemanan menjadi resiko tersendiri karena informasi sensitif perusahaan dapat diakses secara global.
2. Diperlukan perhatian ekstra dalam penetapan sistem keamanan VPN
Yappp, kita udah bahas sedikit tentang VPN, sekarang kita bisa mulai langkah-langkah mengkonfigurasinnya. Berikut ini cara atau langkah-langkah mengkonfigurasi VPN.
Instalasi
1. Langkah awal untuk mengkonfigurasi VPN ini adalah menambahkan satu fiture yang akan diinstall VPN nantinya. Bukalah Server Manager, kemudian klik Add Roles and Fitures.
2. Setelah mengklik Add Roles and Features, akan muncul tampilah seerti pada gambar di bawah ini. Klik saja Next untuk melanjutkan.
3. Disini kita pilih tipe isntalasi Role-based or feature-based installation. Dimana konfigurasi yang dilakukan kali ini adalah konfigurasi single server.
4. Selanjutnya kita pilih untuk destination servernya yaitu Select a server from the server pool dengan mengarahkan pada ip yang digunakan oleh server.
5. Disini kita Checklist pada bagian Remote Access dimana fiture ini akan kita guanakan untuk mengakses VPN server nantinya
6. Kita tidak perlu menambahkan fitur lagi pada bagian ini, kita klik Next saja untuk melanjutkan.
7. Pada bagian ini kita langsung klik Next saja, karena pada bagian ini isinya hanya rangkuman tentang remote access yang diintegrasikan pada fitur VPN dan Web aplikasi Proxy.
8. Terdapat 3 Role Service yang tersedia yakni, Direct Access and VPN (RAS), Routing, dan Web Aplikasi Proxy. Untuk kali ini kita pilih Direct Access and VPN (RAS) dan Routing. Routing diperlukan untuk menambahkan network private yang ada di server kemudian dikoneksikan melalui VPN lewat client.
9. Pada langkah selanjutnya, tampilan akan berisi pemberitahuan bahwa natinya secara otomatis Web Server IIS akan menshare informasi pada internet dan extranet.
10. Untuk service pada Web Server kita biarkan Default saja. Jadi kita langsung klik Next saja untuk melanjutkan proses instalasi.
11. Selanjutnya akan tampil berupa ringkasan informasi RAS, Remote Access, Remote server Administration tool yang akan terinstall. Untul melanjutkan proses instalasi kita bisa langsung klik Install.
12. Tunggulah proses instalasi hingga selesai, jika sudah klik Close.
13. Selanjutkan kan muncul notifikasi tentang konfigurasi direct access vpn. Klik Open the Getting started wizard untuk membuka VPN. Atau selain itu, kalian jiga bisa memuka VPN melalui Tools, kemudian pilih Routing and Remote Access.
Konfigurasi
1. Ada 3 cara mengakses pada tahapan konfigurasi ini. Yang pertama yaitu Deploy Direct Access and VPN, yang kedua Deploy Direct Access, yang ketiga Deploy VPN Only. Untu kali ini kita menggunakan Deploy VPN Only.
2. Bisa kita lihat pada server, terdapat tanda warna merah disampingnya. hal ini menandakan bahwa server VPN belum aktif. Untuk mengaktifkan nya, klik kanan pada server kemudian pilih Configure and Enable Routing and Remote Access.
3. Kemudian pada tampilan selanjutnya akan muncul pop-up Welcome to the Routing and Remote Access Server Setup Wizard. Kita klik Next untuk melanjutkan
4. Disini ada beberapa tipe yang bisa dipilih, yaitu VPN, NAT, VPN dan NAT, Secure Connection, dan Custom. Untuk kali ini kita pilih Virtual Private Network (VPN) Access and NAT
5. Sekarang pilih Interface Eksternal yang terhubung ke internet. Jika sudah klik Next untuk beralih ke langkah selanjutnya.
6. Disini network yang akan dikoneksikan kita sesuaikan dengan network private yang ada pada server
7. Untuk langkah selanjutnya kita spesifikasikan IP Address yang aka kita remote nantinya. Kita bisa pilih Form a Specified Range of Address atau Automatically. Jika kalian memilih Form a specified range of address, kalian harus memasukkan IP range secara manual. Tetapi jika kalian pilih Automatically, kalian tidak perlu menambahkan IP Range secara manual karena sudah diatur secara otomatis. Karena kita disini untuk pembelajaran, maka pada pembahasan kali ini saya pilih Form a specified range of address.
8. Masukkan alamat IP awal dan IP akhir yang satu network dengan IP Private pada Server. Klik New lalu isikan alamat IP nya. Untuk lebih jelasnya kalian bisa lihat seperti pada gambar di bawah ini.
9. Disini saya coba daftarkan dua network yakni kelas A dan kelas C. Kalian bisa lihat seperti pada gambar di bawah ini.
10. Pada langkah selanjutnya beberapa interface akan muncul secara otomatis. Kita klik Next untuk beralih ke langkah selanjutnya.
11. Disini ada dua pilihan yaitu YES dan NO. Kita pilih Yes jika kita ingin menggunakan radius jika tidak pilih No. Disini kita pilih No karena kita menggunakan Routing dan Remote Access untuk koneksinya.
12. Selanjutnya kan muncul tampilan Complete the Routing and Remote Access Server Wizard. Disini bisa kita langsung klik Finish
13. Pada langkah selanjutnya akan muncul pop-up yang menyatakan bahwa Routing and Remote Acccess juga support dengan DHCP untuk konfigurasi clientnya. Kita Klik OK untuk melanjutkan.
14. Bisa kita lihat tanda server yang tadinya merah sudah berubah menjadi hijau. Hal ini menandakan bahwa server VPN sudah aktif
15. Selanjutnya kita akan membuat dan menambahkan service dan port baru pada RDP. Klik NAT yang ada pada IPv4 kemudian pilih interface yang terkonesi internet kemudian pilih tab Service and Port lalu klik Add
16. Masukkan incoming port, misalnya kali ini saya masukkan port 100. Kemudian masukkan juga Private Address dengan IP Public atau dengan yang terhubung ke internet. Eitsss jangan lupa kita masukkan Outgoing portnya, disini saya juga mengisinya dengan port 100. Jika sudah seleai klik OK.
Create User
1. Disini kita buat satu user yang akan mengakses VPN tersebut. Caranya klik Tools, kemudian pilih Computer Management.
2. Kita tambahkan user baru. Masukkanlah username dan passwordnya, kemudian ceklis password never expired.
3. Kita atur permission user tersebut untuk dapat mengakses VPN. Caranya klik kanan pada user kemudian pilih Properties. Pilihah tab Dial-in lalu pada Network Access Permission nya pilih Allow Access.
Verifikasi
Pada pengujian kali ini kita akan menggunakan Windows 10
1. Masuk ke Network and Sharing Center. Kita akan membuat koneksi baru lewat client melalui jalur VPN. Klik Set up a new connection or network
2. Pada tampilan selanjutnya bisa kalian lihat bahwa ada 4 koneksi yang bisa kita gunakan, yaitu Connection to the internet, Set up a new network, Manually connect to a wireless network, dan yang terakhir Connect to a workplace. Disini kita pilih Connect to a workplace.
3. Karena kita ingin membuat koneksi ke VPN, maka kita pilih Use my internet connection (VPN).
4. Pada langkah selanjutnya masukkanlah IP Public (IP yang terhubung ke internet). Jika sudah, selanjutnya isikan nama VPN sesuai dengan yang kalian inginkan. Nama ini akan muncul pada wireless yang dikoneksikan nantinya. Eitss janga lupa centang pada bagian Allow other people to the use this connection.
5. Bisa kita liha di wireless akan muncul nama SSID yang sudah kita buat sebelumnya. Kita klik nama VPN nya.
6. Dibagian VPN pada Network & Internet, pilih nama VPN yang sudah kita buat tadi kemudian klik Connect untuk terhubung melalui jalur VPN
7. Selanjutnya, agar kita bisa mengakses melalui jalur VPN, masukkanlah username dan password dari akun atau user yang sudah kita buat di server sebelunya. Jika sudah, klik tombol Login nya.
8. Jika sudah klik tombol Login, bisa kita lihat bahwa VPN sudah berstatus Connected. Hal ini menandakan bahwa wireless sudah terhubung ke VPN
9. Selanjutnya kita pastikan dan buktikan bahwa melalui jalur VPN, client mendapat IP address yang satu network dengan server. Caraya buka Command Prompt (cmd), lalu ketikkan perintah ipconfig. Bisa kita lihat bahwa ada interface VPN yang terhubung da sudah mendapat IP Address. Kalian bisa cek sendiri apakan IP yang didapat sudah satu Network atau belum
10. Sekarang kita coba login ke IP Private yang ada pada salah satu server.
11. Masukkan Username dan password dari akun atau user yang sudah kita buat sebelumnya. Jika sudah klik OK.
12. Selanjutnya kita akan ditampilkan pop-up sertificate dari remote computer yang mana mengijinkan jalur tersebut untuk dihubungkan melalui jalur VPN. Disini kita pilih Yes
13. Beberapa saat kemudian akan muncul pemberitahuan bahwa user tersebut tidak memilki hak akses remote desktop
14. Untuk itu, kita atur terlebih dahulu agar user tersebut dapat diakses melalui remote desktop. Masuk ke System, kemudian pilih Allow remote desktop. Klik User yang diizinkan untuk meremote.
15. Jika langkah-langkah diatas sudah dilakukan, kita login kembali ke alamat IP Private yang ada pada server. Jika sudah, bisa kita lihat bahwa kita sudah bisa login ke salah satu IP Private yang ada pada server.
16. Kita cek juga pada server. Seharusnya keterangan remote access dari client akan bertambah. Mungkin lebih jelas jika langsung gambarnya seperti pada gambar dibawah ini.
13. Selanjutkan kan muncul notifikasi tentang konfigurasi direct access vpn. Klik Open the Getting started wizard untuk membuka VPN. Atau selain itu, kalian jiga bisa memuka VPN melalui Tools, kemudian pilih Routing and Remote Access.
Konfigurasi
1. Ada 3 cara mengakses pada tahapan konfigurasi ini. Yang pertama yaitu Deploy Direct Access and VPN, yang kedua Deploy Direct Access, yang ketiga Deploy VPN Only. Untu kali ini kita menggunakan Deploy VPN Only.
2. Bisa kita lihat pada server, terdapat tanda warna merah disampingnya. hal ini menandakan bahwa server VPN belum aktif. Untuk mengaktifkan nya, klik kanan pada server kemudian pilih Configure and Enable Routing and Remote Access.
3. Kemudian pada tampilan selanjutnya akan muncul pop-up Welcome to the Routing and Remote Access Server Setup Wizard. Kita klik Next untuk melanjutkan
4. Disini ada beberapa tipe yang bisa dipilih, yaitu VPN, NAT, VPN dan NAT, Secure Connection, dan Custom. Untuk kali ini kita pilih Virtual Private Network (VPN) Access and NAT
5. Sekarang pilih Interface Eksternal yang terhubung ke internet. Jika sudah klik Next untuk beralih ke langkah selanjutnya.
6. Disini network yang akan dikoneksikan kita sesuaikan dengan network private yang ada pada server
7. Untuk langkah selanjutnya kita spesifikasikan IP Address yang aka kita remote nantinya. Kita bisa pilih Form a Specified Range of Address atau Automatically. Jika kalian memilih Form a specified range of address, kalian harus memasukkan IP range secara manual. Tetapi jika kalian pilih Automatically, kalian tidak perlu menambahkan IP Range secara manual karena sudah diatur secara otomatis. Karena kita disini untuk pembelajaran, maka pada pembahasan kali ini saya pilih Form a specified range of address.
8. Masukkan alamat IP awal dan IP akhir yang satu network dengan IP Private pada Server. Klik New lalu isikan alamat IP nya. Untuk lebih jelasnya kalian bisa lihat seperti pada gambar di bawah ini.
9. Disini saya coba daftarkan dua network yakni kelas A dan kelas C. Kalian bisa lihat seperti pada gambar di bawah ini.
10. Pada langkah selanjutnya beberapa interface akan muncul secara otomatis. Kita klik Next untuk beralih ke langkah selanjutnya.
11. Disini ada dua pilihan yaitu YES dan NO. Kita pilih Yes jika kita ingin menggunakan radius jika tidak pilih No. Disini kita pilih No karena kita menggunakan Routing dan Remote Access untuk koneksinya.
12. Selanjutnya kan muncul tampilan Complete the Routing and Remote Access Server Wizard. Disini bisa kita langsung klik Finish
13. Pada langkah selanjutnya akan muncul pop-up yang menyatakan bahwa Routing and Remote Acccess juga support dengan DHCP untuk konfigurasi clientnya. Kita Klik OK untuk melanjutkan.
14. Bisa kita lihat tanda server yang tadinya merah sudah berubah menjadi hijau. Hal ini menandakan bahwa server VPN sudah aktif
15. Selanjutnya kita akan membuat dan menambahkan service dan port baru pada RDP. Klik NAT yang ada pada IPv4 kemudian pilih interface yang terkonesi internet kemudian pilih tab Service and Port lalu klik Add
16. Masukkan incoming port, misalnya kali ini saya masukkan port 100. Kemudian masukkan juga Private Address dengan IP Public atau dengan yang terhubung ke internet. Eitsss jangan lupa kita masukkan Outgoing portnya, disini saya juga mengisinya dengan port 100. Jika sudah seleai klik OK.
Create User
1. Disini kita buat satu user yang akan mengakses VPN tersebut. Caranya klik Tools, kemudian pilih Computer Management.
2. Kita tambahkan user baru. Masukkanlah username dan passwordnya, kemudian ceklis password never expired.
3. Kita atur permission user tersebut untuk dapat mengakses VPN. Caranya klik kanan pada user kemudian pilih Properties. Pilihah tab Dial-in lalu pada Network Access Permission nya pilih Allow Access.
Verifikasi
Pada pengujian kali ini kita akan menggunakan Windows 10
1. Masuk ke Network and Sharing Center. Kita akan membuat koneksi baru lewat client melalui jalur VPN. Klik Set up a new connection or network
2. Pada tampilan selanjutnya bisa kalian lihat bahwa ada 4 koneksi yang bisa kita gunakan, yaitu Connection to the internet, Set up a new network, Manually connect to a wireless network, dan yang terakhir Connect to a workplace. Disini kita pilih Connect to a workplace.
3. Karena kita ingin membuat koneksi ke VPN, maka kita pilih Use my internet connection (VPN).
4. Pada langkah selanjutnya masukkanlah IP Public (IP yang terhubung ke internet). Jika sudah, selanjutnya isikan nama VPN sesuai dengan yang kalian inginkan. Nama ini akan muncul pada wireless yang dikoneksikan nantinya. Eitss janga lupa centang pada bagian Allow other people to the use this connection.
5. Bisa kita liha di wireless akan muncul nama SSID yang sudah kita buat sebelumnya. Kita klik nama VPN nya.
6. Dibagian VPN pada Network & Internet, pilih nama VPN yang sudah kita buat tadi kemudian klik Connect untuk terhubung melalui jalur VPN
7. Selanjutnya, agar kita bisa mengakses melalui jalur VPN, masukkanlah username dan password dari akun atau user yang sudah kita buat di server sebelunya. Jika sudah, klik tombol Login nya.
8. Jika sudah klik tombol Login, bisa kita lihat bahwa VPN sudah berstatus Connected. Hal ini menandakan bahwa wireless sudah terhubung ke VPN
9. Selanjutnya kita pastikan dan buktikan bahwa melalui jalur VPN, client mendapat IP address yang satu network dengan server. Caraya buka Command Prompt (cmd), lalu ketikkan perintah ipconfig. Bisa kita lihat bahwa ada interface VPN yang terhubung da sudah mendapat IP Address. Kalian bisa cek sendiri apakan IP yang didapat sudah satu Network atau belum
10. Sekarang kita coba login ke IP Private yang ada pada salah satu server.
11. Masukkan Username dan password dari akun atau user yang sudah kita buat sebelumnya. Jika sudah klik OK.
12. Selanjutnya kita akan ditampilkan pop-up sertificate dari remote computer yang mana mengijinkan jalur tersebut untuk dihubungkan melalui jalur VPN. Disini kita pilih Yes
13. Beberapa saat kemudian akan muncul pemberitahuan bahwa user tersebut tidak memilki hak akses remote desktop
14. Untuk itu, kita atur terlebih dahulu agar user tersebut dapat diakses melalui remote desktop. Masuk ke System, kemudian pilih Allow remote desktop. Klik User yang diizinkan untuk meremote.
15. Jika langkah-langkah diatas sudah dilakukan, kita login kembali ke alamat IP Private yang ada pada server. Jika sudah, bisa kita lihat bahwa kita sudah bisa login ke salah satu IP Private yang ada pada server.
16. Kita cek juga pada server. Seharusnya keterangan remote access dari client akan bertambah. Mungkin lebih jelas jika langsung gambarnya seperti pada gambar dibawah ini.
Yapp~~
Selesei sampai disini dulu yaa
Semoga pembahasan kali ini bemanfaat
Semangat Belajarnya
Bye-bye~~
apan ini :v
ReplyDeleteIni blog :v
Delete