Cara Mengkonfigurasi VPN Server

Assalamu'alaikum warahmatullahi wabarakatuh

Kali ini saya ingin mensharing ilmu mengenai VPN Server, apa itu VPN?
VPN (Virtual Private Network) adalah suatu koneksi antara satu jaringan dengan jaringan lainnya secara pribadi (private) melalui jaringan publik (internet).Berikut penjelasan makna dari masing-masing kata pada Virtual Private Network:

- Virtual: hal yang tidak nyata atau semu, di dunia maya/ internet.

- Private: hal yang sifatnya pribadi, tidak bisa diakses sembarang orang. Untuk menjaga kerahasiannya

dari jaringan publik maka semua data akan di-enkripsi.

- Network: jaringan koneksi yang saling terhubung.

Jadi, dari penjelasan di atas dapat disimpulkan bahwa pengertian VPN adalah hubungan atau koneksi yang terjadi secara virtual pada jaringan tertentu tanpa adanya koneksi riil yang terenkripsi. Penggunaan VPN merupakan cara yang aman untuk mengakses Local Area Network (LAN) yang berada pada jangkauan tertentu, melalui koneksi internet atau jaringan lainnya untuk melakukan transmisi data secara pribadi. Dengan menggunakan VPN maka kita dapat menghindari adanya penyusup saat melakukan transmisi data yang sewaktu-waktu bisa masuk ke lalu lintas jaringan.

Fungsi VPN :

1. Menjaga keamanan data
2. Mengautentifikasi data
3. Dapat mengakses website yang diblokir
4. Meningkatkan kecepatan download file dari internet
5. Meminimalisir gangguan

Installasi VPN

• Tambahkan fitur pada vpn dengan menceklist Remote Access.

• Untuk menu Feature, kita langsung next.

• Rangkuman remote access di integrasikan pada fitur vpn dan web aplikasi proxy.

• Role service terdapat 3 service yang tersedia yakni Direct access and VPN (RAS), Routing dan Web aplikasi proxy. Pada lab kali ini kita memilih Direct access and VPN (RAS), dan Routing. 

• Secara otomatis web server IIS akan menshare informasi pada intranet dan extranet nantinya seperti informasi dibawah ini.

• Service pada web server biarkan default selanjutnya klik Next untuk melanjutkan instalasi.

• Informasi selanjutnya adalah ringkasan informasi RAS, Remote access, Remote server administration tools akan terinstall.

• Proses installasi sedang berjalan, tunggulah hingga selesai, dan klik close.

• Akan muncul notifikasi tentang konfigurasi direct access vpn. Klik Open the getting started wizard untuk membuka vpn.

• Ada 3 cara mengakses :
• Direct Access and VPN.
• Deploy Direct Access only.
• Deploy VPN only
• Kali ini kita pilih yang ketiga.

Konfigurasi VPN

• Klik Tools -> Routing and Remote Access.

• Server bertanda merah berarti VPN belum aktif. Klik kanan pada server lalu pilih Configure and enable routing and remote access.

• Klik Next pada pop up Setup Wizard.

• Ada beberapa type :
• VPN.
• NAT.
• VPN dan NAT.
• Secure connection.
• Custom.
• Pilih Virtual private network access and NAT.

• Pilih interface external yang terkoneksi ke internet dalam hal ini ip public sebagai vpn yang akan dihubungkan lalu klik Next.

• Selanjutnya network yang akan dikoneksikan sesuaikan dengan network private yang ada pada server.

• Kemudian pilih From a specified range of addresses untuk melakukan spesifikasi ip address client.

• Masukkan IP address range, untuk spesifikasi IP yang dapat digunakan oleh client.

• Kemudian akan muncul interface beberapa client, pilih salah satu.

• Disini kita pilih No, karena kita menggunakan Routing and Remote Access, bukan menggunakan RADIUS.

• Jika semua sudah dikonfigurasi, maka klik finish.

• Maka server akan berubah menjadi warna hijau yang berarti VPN sudah aktif. Selanjutnya klik SERVER->IPv4->NAT.

• Kita konfigurasi pada interface yang mengarah ke internet, pilih tab Services and Ports, kemudian klik add.

• Masukkan Incoming dan Outgoing port, dan masukkan IP Publik, dan klik ok.

Create User

• Selanjutnya kita buat user untuk login ke VPN server, klik Tools->Computer Management.

• Tambahkan user baru, masukkan username, password, dan ceklist Password never expires.

• Kemudian masuk ke Properties user, dan masuk ke tab Dial-in, atur permission ke Allow access agar ketika login dengan user ini, maka akan diizinkan.

Verifikasi

• Kita coba mengakses sebuah VM pada server dengan menggunakan koneksi VPN, buka Network and Sharing Center, pilih Set up a new connection or network.

• Pilih Connect to a workplace untuk membuat koneksi VPN ke VM tujuan kita.

• Kemudian pilih Use my Internet Connection (VPN).

• Masukkan IP Address server, nama tujuan (bebas), dan ceklis pada Allow other people to use this connection.

• Oke, interface VPN ke server tujuan sudah dibuat.

• Kemudian masuk ke Settings > VPN, dan klik Connect.

• Masukkan psername dan password, yang sudah didaftarkan pada VPN server.

• Jika sudah berhasil, maka status pada interface VPN menjadi Connected.

• Dan jika dicek pada cmd, interface tunnel akan mendapatkan IP secara otomatis (dynamic) dari server VPN.

• Untuk melakukan remote ke VM yang ada di VPN Server, buka Remote Desktop, masukkan IP VM, kemudian klik Connect.

• Masukkan username dan password pada VM, kemudian klik OK.

• Klik yes untuk melanjutkan remote.

• Jika muncul pop up seperti dibawah ini, berarti user tersebut tidak ada hak akses remote desktop.

• Masuk ke Control Panel->System->Allow remote desktop->Select User, lalu tambahkan user yang diizinkan.

• Oke, VM Windows Server sudah berhasil diremote dengan koneksi VPN.

• Dan pada server VPN pun akan terbaca siapa yang sedang melakukan koneksi VPN ke server. Selanjutnya kita coba remote ke VM lain.

Tugas

-Windows

• Pastikan VPN sudah terhubung.

• Masukan IP Windows yang ada pada Hyper-V.

• Masukkan username dan password.

• Hasilnya dapat dilihat sebagai berikut.

-Linux

• Install terlebih dahulu package xrdp. Kemudian restart xrdp.

• Buka RDP dan masukkan IP Debian. 

• Berikut adalah tampilan dari xrdp, masukkan username dan password debian anda.

• Maka anda sudah berhasil melakukan remote terhadap debian di Hyper-V anda.