Lunatic World

YU PUSING BARENG YU

Senin, 02 November 2020

15. Konfigurasi VPN pada Windows Server 2012

 Konfigurasi VPN pada Windows Server 2012


Assalamualaikum wr wb
Pada artikel kali ini kita akan membahas tentang cara konfigurasi VPN pada Windows Server 2012. Apa situ itu VPN?

VPN (Virtual Private Network) adalah layanan koneksi yang memberikan Anda akses ke website secara aman (secure) dan pribadi (private) dengan mengubah jalur koneksi melalui server dan menyembunyikan pertukaran data yang terjadi.

Bagaimana cara kerjanya?
Setelah mengetahui apa itu vpn dan fungsinya, selanjutnya cara kerja VPN juga harus Anda ketahui. Cara kerja VPN sederhananya adalah melakukan enkripsi pertukaran data bahkan sebelum koneksi publik di tempat kopi atau warung  internet membacanya. Ketika terhubung dengan internet menggunakan koneksi VPN itu seperti mengakses internet menggunakan lorong khusus, tidak menggunakan jaringan utama.

Server VPN bertugas untuk meneruskan koneksi Anda ke situs yang ingin diakses. Jadi koneksi yang Anda lakukan akan dikenali sebagai koneksi dari jaringan server VPN bukan jaringan yang digunakan pada saat itu.

Jadi ketika menggunakan jaringan tanpa VPN maka koneksi yang dilakukan secara langsung (direct) tanpa enkripsi. Sedangkan jika menggunakan VPN, maka koneksi yang dilakukan terenkripsi dan dilewatkan terlebih dahulu melalui VPN server.

Manfaat VPN
  1. Bypass
    Anda dapat melewati pembatasan geografi terhadap situs streaming atau video. Misalnya oleh pemerintah untuk mengakses situs yang dianggap membahayakan, dan lain sebagainya.
  2. Pengamanan Data di Jaringan Publik
    Manfaat VPN lainnya adalah melindungi pertukaran data yang Anda lakukan dari WiFi atau jaringan yang tidak dapat dipercaya. Ini akan membantu ketika menggunakan jaringan publik di kafe, bar, dan semacamnya.
  3. Mengamankan Informasi Pribadi Secara Anonim
    VPN menyembunyikan lokasi Anda secara realtime ‘secara langsung’. Jadi, tidak sembarangan orang dapat mengetahui lokasi Anda berada saat melakukan akses. Biasanya lokasi yang terdeteksi adalah lokasi server VPN Anda berada.
  4. Data Dienkripsi
    Saat memproses pertukaran data antara Anda dan web aplikasi online, data Anda dienkripsi. Sehingga meskipun seseorang melihat apa yang komputer kirimkan, mereka hanya melihat informasi yang sudah terenkripsi, bukan data mentah saja.
  5. Enkripsi Informasi Perangkat
    Seseorang tidak bisa dengan mudah mengidentifikasi perangkat yang Anda gunakan, atau apa yang Anda lakukan.
Kelebihan VPN:
  • Kerahasiaan data lebih aman
  • Bisa mengakses website terblok
  • Identitas IP asli tidak diketahui
  • Akses jaringan dari lokasi yang berbeda
Kekurangan VPN:
  • Koneksi lebih lambat
  • Koneksi tidak stabil
  • Konfigurasi manual cukup rumit
  • Ada batasan penggunaan
Sumber:https://www.niagahoster.co.id/blog/apa-itu-vpn/

Tujuan Artikel

Dapat memahami dan mempratekkan cara konfigurasi VPN pada windows server 2012.

Manfaat

Mengamankan jaringan private.

Software yang dibutuhkan

1. VirtualBox



Langkah langkah

Sebelumnya, untuk di Windows server 2012 ini saya memakai 2 adapter. Yaitu Bridged ( adapter 1 ) dan host only ( adapter 2 ). Dengan IP sebagai berikut:

Bridged:
  • IP = 192.168.43.100 ( sesuai wifi )
  • netmask = 255.255.255.0
  • gateway = 192.168.43.1
  • DNS = 192.168.43.1
Host only:
  • IP = 14.14.14.2
  • netmask = 255.255.255.0
  • ( gateway dan DNS tidak diisi )

Menginstall paket

1. Buka server manager, lalu klik " add role and features ".


2. Seperti biasa, pilih opsi yang pertama. Next.


3. Pilih server yang akan kita install paketnya, next.


4. Di bagian ini, ceklis " Remote Access ". Jika sudah klik next.


5. Untuk bagian ini kita lewati saja, karena tidak perlu tambahan fitur lagi.


6. Di bagian ini merupakan rangkuman singkat tentang paket " Remote Access ". Lewati saja.


7. Ceklis pada " DirectAccess and VPN (RAS) " dan " Routing ". Jika sudah klik next.


8. Jika sudah semua, kita mulai instalasinya.


9. Tunggu sampai prosesnya selesai, jika sudah klik close.


Konfigurasi Remote Access

1. Nantinya akan muncul peringatan di logo di gambar bawah, klik logo > Open the Getting Started Wizard.


2. Pada bagian ini, kita pilih opsi ketiga yaitu : Deploy VPN Only. Karena kita hanya membutuhkan VPN saja.


3. Muncul jendela baru, klik kanan pada server > configure and enable routing and remote access.


4. Lalu akan muncul jendela wizard baru, klik next untuk memulai konfigurasinya.


5. Pilih opsi ketiga yaitu: Virtual Private Network (VPN) access and NAT. Karena kita juga membutuhkan NAT untuk ke internet nantinya. Jika sudah next.


6. Lalu pilih interface mana yang ada internetnya. Disini internetnya berada di Ethernet ( Adapter 1 ). Klik next.


7. Untuk IP Address Assingmentnya kita buat custom saja. 


8. Klik new dan berikan IPnya sesuai dengan Ethernet2 ( Host only ). Jika sudah next.


9. Untuk Translation Servicesnya kita defaultkan saja yaitu di enable. Jika sudah klik next.


10. Berikut adalah summary dari range yang kita buat tadi, klik next saja.


11. Untuk multiple remote accessnya kita no, kita akan membahasnya di mater depan. Untuk saat ini kita tidak membutuhkan RADIUS. Next.


12. Jika sudah semua, klik finish.


13. Jika muncul pop up seperti ini, klik ok saja.


14. Pastikan mind mappingnya seperti digambar dibawah.


15. Kita aktifkan services RDPnya, klik pada ethernet ( Bridged ) > Services and Ports > add.


16. Masukan namanya " RDP Service ". Lalu incoming dan outgoingnya " 5454 ". Dan IP nya sesuai dengan IP ethernet ( Bridged ). Jika sudah ok.


Menambahkan User Baru

1. Untuk membuat user baru, klik tools > computer management.


2. Masuk ke Computer Management (local) > Local users and Groups > Users > New users. Buat users untuk client windows nanti.


3. Jangan lupa juga untuk client debiannya.


4. Lalu kita izinkan kedua user untuk terkoneksi ke server nantinya. Klik kanan di user > properties.


5. Dial-in > allow access. Jika sudah klik ok.


6. Lakukan hal yang sama di user kedua, klik kanan > properties.


7. Dial in> Allow Access juga. Jika sudah klik ok.


Mengizinkan User untuk Terkoneksi RDP

1. Klik kanan pada " This PC " > Properties.


2. Klik Remote Setting > Remote > Select Users > tambahkan kedua user yang dibuat tadi. Jika sudah klik ok.


Verifikasi Windows 7

Sebelumnya, untuk di Windows 7 ini saya memakai 1 adapter saja yaitu bridged. Dengan IP sebagai berikut:

Bridged:
  • IP = 192.168.43.101 ( sesuai wifi )
  • netmask = 255.255.255.0
  • gateway = 192.168.43.1
  • DNS = 192.168.43.1

1. Pada network and sharing center, klik " Set up a new connection or network ".


2. Pilih opsi ketiga yaitu " Connect to a Workplace ". Jika sudah klik next.


3. Lalu pilih VPN.


4. Masukan IP server tadi, dan untuk namanya bebas. Jangan lupa ceklis " Allow other people to use this connection " Jika sudah klik next.


5. Masukan username dan passwordnya, lalu klik connect.


6. Pastikan sudah terkoneksi ya.


7. Lalu cek juga dengan mengetik " ipconfig " di cmd. Pastikan ada IP Tunnelnya.


8. Sekarang kita coba remote servernya. Masukan IP ethernet2, lalu username nya sama dengan VPN tadi.


9. Masukan passwordnya, lalu klik ok.
 

10. Muncul pop up seperti ini, klik yes saja.


11. Dan kita sudah berhasil me-remotenya.


Verifikasi Debian

Perlu diketahui disini saya memakai Debian berbasis GUI. Jadi, jika belum upgrade ke GUI, mohon di upgrade dulu. Tujuannya adalah biar mudah di verifikasi RDP.

Untuk adapter saya memakai 1 adapter yaitu bridge, dengan ip sebagai berikut:
  • ip 192.168.43.102
  • netmask 255.255.255.0
  • gateway 192.168.43.1
  • nameserver 192.168.43.1

1. Pertama tama, buka terminal lalu kita install paket pptp nya dulu. Ketik:
  • apt install pptp-linux


2. Lalu kita buat password untuk autentikasinya nanti. Ketik:
  • nano /etc/ppp/chap-secrets


3. Masukan parameternya dengan format username vpn - pptp - password vpn - ip server. Contoh:
  • debian  pptp  tkjtkj=oke1  192.168.43.100


4. Lalu kita buat konfigurasi peer untuk vpnnya nanti. Ketik:
  • nano /etc/ppp/peers/(nama bebas)


5. Masukan parameter berikut, tetapi sesuaikan dengan data kalian. Contoh:
  • pty " pptp *  ip server * --nolaunchpppd "
    name * username vpn *
    remotename pptp
    require-mppe-128
    file /etc/ppp/options.pptp
    ipparam *nama dari vpn tadi*


6. Sekarang kita buat adapter untuk tunnel nya nanti. Ketik:
  • nano /etc/network/interfaces


7. Masukan parameter berikut:
  • auto ppp0
    iface ppp0 inet ppp
    provider *nama vpn*
Jika sudah simpan dan restart networkingnya.


8. Sekarang kita buat file routenya. Ketik:
  • nano /etc/ppp/ip-up.d/vpn1-route


9. Lalu masukan parameter berikut:
  • #!/bin/bash
    route add -net * network ip server * dev ppp0


10. Sekarang kita ubah chmodnya agar bisa tereksekusi. Ketik:
  • chmod +x /etc/ppp/ip-up.d/vpn1-route


11. Sekarang kita jalankan vpnnya. Ketik:
  • pppd call * nama vpn *
  • ifconfig ppp0
Perlu dicatat juga yang bagian destination ( 14.14.14.3 ). Karena kita akan me-remote RDP dengan IP itu.


12. Sekarang kita coba verif RDP. Klik Activities > Remote desktop.


13. Klik remote > Connect.


14. Pilih protocol nya DHCP, lalu masukan hostnya dengan ip destination tadi. Jangan lupa masukan usernamenya juga, lalu klik connect.


15. Muncul verifikasi sertifikat, klik connect saja.


16. Lalu akan diminta password loginnya, masukan lalu klik authenticate.


17. Dan kita sudah berhasil me-remotenya.




Okee jadi itulah cara konfigurasi VPN pada Windows Server 2012, gimana mudah bukan ? ayoo jangan malas untuk belajar, masih banyak ilmu diluar sana yang menunggu untuk kita kuasai. Tetap percaya diri jangan sombong bahkan takabur, diatas langit masih ada langit diatasnya lagi masih ada Allah SWT. Sekian dari saya jika ada kesalahan kata mohon komen di bawah karena saya juga masih belajar :).

Assalamualaikum wr wb

0

0 komentar:

Posting Komentar

Popular Posts

Categories

Unordered List

Lebih baik berdarah darah saat latihan daripada mati saat perang

Text Widget

Total Tayangan Halaman

Cari Blog Ini
Diberdayakan oleh Blogger.

Mengenai Saya

Foto saya
Halo nama saya Iksan, saya harap anda bisa menikmati blog sederhana ini. Maaf jika ada kesalahan kata, karna saya juga masih dalam tahap belajar :D

Hayoo