Konfigurasi Virtual Private Network (VPN) Server

Berikut penjelasan makna dari masing-masing kata pada Virtual Private Network:
  • Virtual: hal yang tidak nyata atau semu, di dunia maya/ internet
  • Private: hal yang sifatnya pribadi, tidak bisa diakses sembarang orang. Untuk menjaga kerahasiannya dari jaringan publik maka semua data akan di-enkripsi
  • Network: jaringan koneksi yang saling terhubung
Berikut langkah - langkah konfigurasinya :
  • Pertama kita install tools atau fitur VPN Server di Server Manager. Caranya buka "Server Manager" lalu klik Add Roles and Features.
  • Kemudian di bagian "Before You Begin" muncul wizard seperti dibawah ini. Dimana admin harus memiliki account password yang kuat. Network ip pada server harus menggunakan ip static dan sebagainya. Lalu klik Next.
  • Kemudian pada bagian "Installation Type" kita pilih Role-based of feature-based installationDimana konfigurasi yang akan dibuat pada saat ini adalah konfigurasi single server. Lalu klik Next.
  • Kemudian pada bagian "Server Selection" untuk Destination server kita pilih  Select a server from the server pool dengan mengarahkan pada server yang digunakan ip address server. Lalu klik Next.
  • Kemudian pada bagian "Server Roles" kita tambahankan fitur atau tools VPN dengan cara mengceklist pada Remote access yang mana remote ini digunakan untuk mengakses VPN Server nantinya. Lalu klik "Next".
  • Kemudian pada bagian penambahan "Features" seperti gambar di bawah ini kita lewatkan saja dengan klik Next.
  • Kemudian pada bagian "Remote Access" ada rangkuman bahwa remote acces di integrasikan pada fitur VPN dan Web Proxy. Lalu klik Next.
  • Kemudian pada "Role service" untuk "Remote Access" terdapat 3 service yang tersedia yakni "DirectAccess and VPN (RAS)", "Routing", dan  "Web Application Proxy"Pada lab kali ini kita memilih DirectAccess and VPN (RAS) dan Routing. Dimana routing diperlukan untuk menambahkan network private yang ada pada server kemudian dikoneksikan melalui vpn lewat client. Lalu klik Next.
  • Kemudian pada "Web Server Role (IIS)" Secara otomatis Web Server (IIS) akan mengshare informasi pada internet dan extranet nantinya informasi dibawah ini. Lalu klik Next.
  • Kemudian pada "Role Service " untuk "Web Server Role (IIS)" kita biarkan default saja, lalu klik Next untuk melanjutkan installasi.
  • Kemudian pada "Confirmation" terdapat ringkasan informasi "RAS", "Remote access", "Remote server Administrator tools" akan terinstal.  Lalu klik Install untuk konfirmasi installasi.
  • Kemudian kita tunggu proses installasi hingga selesai, jika sudah selesai klik Close.
  • Kemudian akan muncul notifikasi tentang konfigurasi direct access vpn. Kita klik Open the getting started wizard untuk membuka VPN.


Konfigurasi

  • Kemudian kita buka Tools > Routing and Remote Access untuk menkonfigurasi VPN Server.
  • Kemudian muncul "Configure Remote Access" untuk memilih 3 cara mengakses yang pertama "Deploy both DirectAccess and VPN", yang kedua "Deploy directAccess only", sedangkan yang ketiga "Deploy VPN only". Pada tahap ini kita pilih Deploy VPN only dimana kita hanya deploy VPN saja.
  • Kemudian kita Perhatikan pada "SERVER (local)" masih tanda merah artinya server VPN belum aktif. Selanjutnya klik kanan pada SERVER (local) pilih Configure and enable routing and remote access.  Hal ini difungsikan untuk mengaktifkan fitur remote access.

  • Kemudian Muncul Pop-up "Welcome to the routing and remote access server setup wizard" lalu klik Next untuk melanjutkan setup vpn dan dikoneksikan dari client.
  • Kemudian setelah konfigurasi diaktifkan kita pilih Virtual private network (VPN) access and NAT.
  • Kemudian pada "VPN Connection" kita Pilih interface external yang terkoneksi ke internet dalam hal ini IP Public sebagai vpn yang akan dihubungkan lalu klik Next.
  • Kemudian pada "Network Selection" kita pilih network yang akan dikoneksikan sesuaikan dengan network private yang ada pada server, Klik Next untuk melanjutkan.
  • Kemudian pada "IP Address Assignment" kita spesifikasikan IP Address yang akan diremote nantinya. Pilih  "From a specified range of addresses" atau  "Automatically". Karena network private yang diserver sudah kita design maka kita pilih From a specified range of addresses lalu klik Next.
  • Kemudian pada "Address Range Assignment" kita Klik New, lalu Masukkan alamat ip awal dan ip akhir yang satu network dengan ip private yang terdapat pada server. Selanjutnya klik OK.
  • Kemudian kita daftarkan semua network yang ada pada server, disini saya mendaftarkan network dari kelas A, B, dan C. Jika sudah klik Next.
  • Kemudian pada "Network Selection" akan muncul beberapa interface secara otomatis, lalu klik Next.
  • Kemudian pada "Managing Multiple Remote Access Servers" kita pilih yang No, use Routing and Remote Access to authenticate connection request karena kita menggunakan Routing dan Remote access untuk koneksinya, lalu klik Next.
  • Kemudian pada "Completing the Routing and Remote Access Server Setup Wizard" terdapat ringkasan bahwa konfigurasi VPN Server sudah selesai. Lalu klik Finish untuk selesai dan keluar dari Wizard.
  • Kemudian muncul Pop-Up "Routing and Remote Access" yang support juga dengan dhcp untuk konfigurasi clientnya. Klik OK untuk melanjutkan.
  • Kemudian kita akan mengcreate dan menambahkan "Services and Ports" baru pada RDP. Klik NAT > interface ke internet (external) > Services and port > Add.
  • Kemudian masukkan incoming port, lalu private address sesuaikan ip public, lalu outgoing port. Lalu klik OK.

Create User

  • Kemudian setelah melakukan installasi dan konfigurasi selelsai selanjunya kita create user yang akan mengkases VPN kita. Pertama buka Server Manager > Tools > Computer Management.
  • Kemudian kita tambahkan satu user baru dengan klik Computer Management (Local) > Local Users and Groups > klik kanan Users, kita isikan username dan passwordnya kemudian ceklist password expired. Lalu klik Create.
  • Kemudian aktifkan user tersebut permissionnya sehingga bisa mengakses VPN. Klik kanan user > Properties Dial-in > Network Access Permission pilih Allow access. Lalu klik OK.


Verifikasi (Client Public)

  • Kemudian Pada tahap pengujian kita menggunakan windows 10 sebagai client. Kita tambahkan interface VPN dengan cara Masuk ke Control Panel > Network and Sharing center > Set up a new connection or network.
  • Kemudian pada "Choose a connection option" ada 3 pilihan seperti gambar dibawah ini. Disini kita pilih yang Connect to a workplace. Lalu klik Next.
  • Kemudian kita pilih Use my internet connection (VPN) karena kita ingin membuat koneksi VPN.
  • Kemudian kita masukkan IP Address yang menuju IP Public dari Server VPN kita dan isikan Destination name VPN "Sebagai nama interface VPN nantinya". Jangan lupa centang Allow other people to the use this connection. Lalu klik Create.
  • Kemudian pada menu interface akan muncul nama interface VPN yang baru dibuat tadi, klik interface VPN tersebut.
  • Kemudian kita di alihkan ke menu "Network & Internet" yang ada di "Settings". Lalu pada interface VPN kita klik Connect untuk menghubungkan ke jalur VPN.
  • Kemudian kita di suruh masukkan Username dan Password sebagai authentikasi agar bisa mengakses VPN. Masukkan Username dan Password sesuai yang sudah kita buat pada Bagian "Create User" diatas. Lalu klik OK.
  • Kemudian jika sudah terkoneksi dengan VPN yaitu jika pada interface VPN ada tulisan "Connected", kita Pastikan juga bahwa melalui jalur VPN IP Address Server dan Client satu network dengan ip yang terdapat pada ip private server. Cara melihat IP address Client Buka CMD lalu ketik ipconfig.



VERIFIKASI REMOTE DESKTOP

1. Remote VPS Windows Server 2016

  • Kemudian kita matikan firewall pada pc client aga bisa melakukan remote melalui VPN. Caranya masuk ke Control Panel > System and Security > Windows Firewall > Customize Settings, lalu pada Private dan public kita klik turn off. Lalu Klik OK.
  • Kemudian karena kita ingin meremote VPS Windows Server 2016 yang ada di jaringan VPN dengan menggunakan user khusus atau baru. Kita buat dulu usernya pada VPS Windows Server 2016 yang ingin di remote dengan buka Server Manager > Tools > Computer Management > Computer Management (Local) > Local Users and Groups > klik kanan Users, kita isikan username dan passwordnya kemudian ceklist password expired. Lalu klik Create.
  • Kemudian untuk meng Allow user agar bisa dipakai sebagai authentikasi Remote dekstop, kita harus menambahkannya ke dalam Remote Dekstop Useryang ada di VPS Windows Server 2016. Buka Control Panel > System and Security > System > Remote Settings > Remote > Allow remote connections to this computer > Select Users > Add > masukkan object > OK
  • Kemudian kita cek IP Address Windows Server 2016 yang ada di VPS
  • Kemudian pada sisi Client kita coba meremote VPS Windows Server 2016. Caranya pada mesin penarian ketik Remote Desktop maka akan muncul pop up dari Remote Desktop. Lalu Masukkan IP Address yang akan di remote yaitu VPS Windows Server 2016, Kemudian klik connect.
  • Kemudian username dan password yang sudah dibuat di VPS Windows Server 2016 tadi.
  • Kemudian muncul pop-up sertificate dari remote komputer yang mana mengijinkan jalur tersebut untuk dihubungkan melalui jalur VPN. Klik Yes untuk melanjutkan
  • Kemudian kita langsung di alihkan ke tampilan remote seperti gambar di bawah ini. Pada bagian atas akan terdapat IP Address yang akan kita remote. Oke sampai disini proses remote melalui VPN berhasil

2. Remote VPS Debian 9

  • Kemudian kita coba melakukan remote desktop dengan tujuan VPS Debian 9. Pertama kita harus install xrdp yaitu tools yang digunakan untuk menjalankan remote desktop pada linux. Caranya kita masuk ke tambahkan repository dulu dengan perintah nano /etc/apt/sources.list
  • Kemudian kita tambahkan 
deb http://kartolo.sby.datautama.net.id/debian/ stretch main contrib non-free
deb http://kartolo.sby.datautama.net.id/debian/ stretch-updates main contrib non-free


  • Kemudian kita update dulu paket server kita dengan perintah apt-get update

  • Kemudian kita install "xrdp" dengan perintah apt-get install xrdp tigervnc-standalone-server

  • Kemudian kita cek status dulu dari xrdp apakah sudah running atau belum dengan perintah systemctl status xrdp
  • Kemudian kita cek ip dari yang ingin di remote yaitu VPS Debian 9.

  • Kemudian kita kembali pada Client, kita buka Remote Desktop lalu masukkan ip yang ingin di remote yaitu VPS Debian 9. Lalu klik Connect.

  • Kemudian muncul pop-up sertificate dari remote komputer yang mana mengijinkan jalur tersebut untuk dihubungkan melalui jalur VPN. Klik Yes untuk melanjutkan.

  • Kemudian muncul tampilan dari "xrdp" untuk login, disini kita masukkan username debian dan passwordnya. Lalu Klik OK.

  • Kemudian kita bisa melihat tampilan remote dalam bentuk core. Pada bagian atas akan terdapat IP Address yang akan kita remote.


Sekian Terima Kasih!!!!
By di

Tidak ada komentar:

Posting Komentar