Mengkonfigurasi VPN Server

-
Assalamu'alaikum Warahmatullahi Wabarakatuh
 
  Alhamdulillah, pada kesempatan kali ini saya ingin melanjutkan materi yang kemarin. Materi kali ini akan membahas tentang VPN. Sebelumnya kalian pernah dengar ga sih apa itu VPN?? Jika kalian belum tahu saya akan menjelaskan apa itu VPN. VPN server adalah sebuah server yang dikonfigurasi sedemikian rupa sehingga dapat menghubungkan koneksi kita dengan internet secara aman. VPN server juga disebut sebagai sebuah teknologi komunikasi yang membuat koneksi publik menjadi koneksi private. Karena jaringan VPN bersifat pribadi, jadi dapat di atur sesuai dengan keinginan kita. Boleh dibilang seperti jaringan LAN di dalam rumah atau kantor.


Disini saya tidak membahas semua fungsinya hanya beberapa saja.
Berikut ini fungsi dari VPN yang perlu kalian ketahui :
1. Menjaga Keamanan Data
VPN mempunyai sistem keamanan serta kerahasiannya yang lebih terjamin daripada sebuah jaringan publik. Dalam sebuah VPN, data yang dikirimkan telah dienkripsi sehingga rahasia lebih aman dari kegiatan penyadapan. Jadi, kalian tidak perlu khawatir kerahasiaan data kalian akan terbongkar jika menggunakan VPN.
2. Mengautentifikasi Data
VPN memiliki kemampuan untuk mengautentifikasi data yang masuk, dengan cara memeriksa data tersebut kemudian mengakses informasi sumbernya. Jika prosesnya sukses, maka data yang dikirimkan dipastikan aman. Jika gagal, maka perlu diadakan pengecekan pada data yang dikirim.
3. Dapat Mengakses Website Yang Diblokir
Untuk mengatasi hal ini, maka kalian bisa menggunakan VPN untuk membantu agar dapat mengakses situs yang sudah diblokir sebelumnya. Namun seringkali salah digunakan oleh banyak orang, seperti bermain Facebook pada saat jam kerja atau membuka situs-situs yang berbahaya. Jadi sebelum menggunakan VPN untuk membuka blokir sebuah website, maka kalian perlu memikirkan terlebih dahulu.

Kelebihan VPN :
  1. Fitur keamanan dapat disesuaikan
  2. Biaya yang efektif untuk organisasi bisnis besar dengan fasilitas jaringan khusus
  3. Meningkatkan mobilitas organsasi dengan langsung menghubungkan jaringan rumah atau para pekerja yang mobile di organisasi.
Kekurangan VPN :
Dengan penyediaan akses ke karyawan secara global, faktor keamanan adalah risiko tersendiri. Hal ini menempatkan informasi sensitif perusahaan dapat diakses secara global. VPN membutuhkan perhatian ekstra untuk penetapan sistem keamanan yang jelas.

Nah, sudah kalian sudah tahu kan?? Mari kita ke Langkah-langkah Konfigurasi :

Pada langkah pertama seperti biasa kalian membuka Server Manager terlebih dahulu, Jika sudah kalian klik Add Roles and Features untuk menambahkan satu fitur yang akan diinstal vpn nantinya.

Maka akan muncul wizard, Dimana admin harus memiliki account password yang kuat. Network ip pada server harus menggunakan ip static dan sebagainya.

Ini bagian Type instalasi yang akan dipilih adalah Role-based or feature-based installation. Konfigurasi saat ini adalah konfigurasi single server.

Pada bagian Destination server pilih Select a server from the server pool dengan mengarahkan pada server yang digunakan ip address server.
Aplikasi tabahan fitur pada vpn dengan cara menceklist pada Remote Access yang digunakan untuk mengakses vpn server.

Role service terdapat 3 service yang tersedia yakni Direct access and VPN (RAS), Routing dan Web aplikasi proxy. Kalian pilih yang DirectAccess and VPN (RAS) dan Routing, Karena routing diperlukan untuk menambahkan network private yang ada diserver kemudian dikoneksikan melalui vpn lewat client.

Berikut adalah ringkasan informasi RAS, Remote access, Remote server Administrator tools akan terinstal. Klik Install untuk konfirmasi instalasi.

Tunggu proses instalasi sampai selesai, Jika sudah klik Close.

Nanti akan muncul notifikasi tentang konfigurasi direct access vpn. Klik Open the getting started wizard untuk membuka vpn. seperti gambar dibawah ini

Pada tahapan konfigurasi ini ada 3 cara mangakses yaitu:
  • DirectAccess dan VPN
  • Deploy direct access
  • Deploy VPN only
Tahap ini kita pilih Deploy VPN only dimana hanya deploy vpn saja.


Tahap selanjutnya klik Tools lalu pilih Routing and Remote Access.

Jika sudah kalian klik kanan pada server lalu pilih Configure and enable routing and remote access. difungsikan untuk mengaktifkan fitur remote access.

Muncul tampilan Welcome to the routing and remote access server setup wizard lalu klik Next untuk melanjutkan setup vpn dan dikoneksikan dari client.

Ada beberapa type  yang akan dipilih VPN, NAT, VPN dan NAT, secure connection dan costum. Pilih Virtual private network access and NAT untuk melanjutkan konfigurasi.

Pada tab selanjutnya, Pilih IP yang terkoneksi ke jaringan internet. IP tersebut akan menjadi gateway atau jalur untuk keluar masukknya data dari private ke publik. Jika IP tidak muncul, maka ada kesalahan dalam konvigurasi virtual switch pada hyper-v. Klik Next. Lalu kalian pilih Automatically. Karena disini saya menggunakan DHCP server melalui RouterOS yang di buat pada Hyper-V Klik Next.

Gambar 1

Gambar 2

Selanjunya pilih IP yang akan di izinkan mendapatkan internet. Bagian ini memiliki 2 Network LAN dan hanya bisa memasukkan 1 network saja. Untuk memasukkan Network satunya, dengan cara menambahkannya di NAT. Jika sudah klik Next.

Karena pada lab ini kita menggunakan Routing dan remote access untuk koneksinya, maka kita pilih yang No.

Selanjutnya adalah Complate the routing and remote access server wizard dimana konfigurasi vpn sudah selesai semua baikinterface yang akan dihubungkan , lalu networknya kemudian klik Finish untuk melanjutkan konfigurasi.


Rounting dan remote access suport juga dengan DHCP untuk konfigurasi clientnya. Klik OK untuk melanjutkan.

Setelah itu kalian klik Tools lalu pilih yang  Routing dan remote, seperti gambar berikut.

Pada jendela Routing dan remote access, Jika warna nya berubah hijau berarti sudah aktif sekarang jadi server VPN sudah ON.


Menambahkan IP/Interface/NAT Baru
cara untuk menambahkan IP Network yang tadi belum di tambahkan ketika instalasi. Klik NAT, Kemudian Klik kanan pada kursor pilih yang New Interface

Maka akan muncul Tab New interface NAT. Bisa kalian lihat, 1 interface yang belum di tambahkan. Pilih interface tersebut dengan mengklik OK. Muncul kembali tab properties Interface. Pilih yang Public Interface dan Ceklis pada Enable NAT. Hal tersebut dilakukan agar ip pada interface tersebut dapat di remote dan memiliki NAT untuk keluar ke jaringan publik.


Selanjutnya kita akan membuat dan menambahkan service dan port baru pada RDP. Klik NAT yang ada pada IPv4 kemudian pilih interface yang terkonesi internet kemudian pilih tab Service and Port lalu klik Add.

Masukkan incoming port, masukkan port 100. Kemudian masukkan juga Private Address dengan IP Public atau dengan yang terhubung ke internet. Lalu kita masukkan Outgoing portnya, Jika sudah seleai klik OK.


Mengcreate User
Sebelumnya kita buat terlebih dahulu usernya yang akan mengakses VPN, Caranya klik Tools, kemudian pilih Computer Management. 

Kita tambahkan user baru, dengan cara klik Local User and Groups, lalu pilih yang User, klik kanan pilih New User. Masukkanlah username dan passwordnya, kemudian ceklis password never expired. 

Kita atur terlebih dahulu permission user tersebut untuk dapat mengakses VPN. Caranya klik kanan pada user kemudian pilih Properties. Pilihah tab Dial-in lalu pada Network Access Permission nya pilih Allow Access.


Verifikasi

Kalian masuk ke Network and Sharing Center. Disini kita akan membuat koneksi baru lewat client melalui jalur VPN. Klik Set up a new connection or network

Bisa kalian lihat bahwa ada 4 koneksi yang bisa kita gunakan, yaitu Connection to the internet, Set up a new network, Manually connect to a wireless network, dan yang terakhir Connect to a workplace. Disini kita pilih Connect to a workplace.

Berhubung kita ingin membuat koneksi VPN maka pilihan yang tepat kalian pilih Use my Internet connection (VPN). 

Tahap selanjutnya masukkanlah IP Public (IP yang terhubung ke internet). Jika sudah, isikan nama VPN sesuai yang kalian inginkan. Nama ini akan muncul pada wireless yang dikoneksikan nantinya. Jangan lupa centang pada bagian Allow other people to the use this connection.

Pada interface wireless akan muncul nama SSID baru yakni SSID yang sudah didaftarkan pada VPN. Akan muncul  Network & Internet, kemudian pilih Connect supaya bisa terhubung melalui jalur VPN. 

Selanjutnya, agar kita bisa mengakses melalui jalur VPN, masukkanlah username dan password dari akun atau user yang sudah kita buat di server sebelunya. Jika sudah, klik tombol Login nya.


Jika sudah klik tombol Login, bisa kita lihat bahwa VPN sudah berstatus Connected. Berarti wireless sudah terhubung ke VPN.

Sekarang kita coba login ke IP Private yang ada pada salah satu server.


Masukkan Username dan password dari akun yang sudah kita buat sebelumnya. Jika sudah klik OK.

Berikutnya akan ada tampilkan pop-up sertificate dari remote computer yang mana mengizinkan jalur tersebut untuk dihubungkan melalui jalur VPN. Disini kita pilih Yes.

Beberapa saat kemudian akan muncul pemberitahuan bahwa user tersebut tidak memilki hak akses remote desktop.

Maka dari itu, kita atur terlebih dahulu agar user tersebut dapat diakses melalui remote desktop. Masuk ke System, kemudian pilih Allow remote desktop. Klik User yang diizinkan untuk meremote.

Jika langkah-langkah diatas sudah dilakukan, kita login kembali ke alamat IP Private yang ada pada server. Jika sudah, bisa kita lihat bahwa kita sudah bisa login ke salah satu IP Private yang ada pada server, Jika bisa maka konfigurasinya berhasil







Yeayyy konfigurasinya sudah selesai kawan....
Sampai bertemu lagi di materi berikutnya
Semoga bermanfaat :)
Bye-bye~~

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Mengkonfigurasi File Server

-
Gambar
Assalamu'alaikum... Pada kesempatan kali ini saya ingin membahas mengenai cara mengkonfigurasi File Server. Sebelum ke materi, saya ingin mejelaskan sedikit apa itu File Server. Disimak yaa... Apa itu File Server?? FSRM merupakan singkatan dari File server Resource Manager adalah sebuah fitur yang harus diaktifkan pada server windows yang mempunyai fungsi memanajemeni dan mengelola kuantitas dan type file yang terdapat pada server. Fitur ini diaktifkan agar banyak data yang terdapat pada server bisa ditentukan jenis file yang akan disimpan. saya akan menjelaskan cara mengkonfigurasi File Server, berikut ini merupakan langkah-langkahnya. Langkah-langkah konfigurasi : 1. Langkah pertama buatlah DHCP nya terlebih dahulu, bisa dilihat nya blog cara membuat DHCP. Menggunakan windows 2012 dan windows 2010. 2. Selanjutnya, buka Server Manager lalu klik  Manage , kemudian klik Add Roles and Features untuk menambahkan rule dan fitur yang baru. 3. Setelah itu, pilih Ro...
Baca selengkapnya

Mengkonfigurasi Control Panel Hosting

-
Gambar
Assalamu'alaikum Warahmatullahi Wabarakatuh Disini saya ingin melanjutkan materi, pada pertemuan kali ini saya akan membahas tentang Control Panel Hosting. Apa itu Control Panel Hosting?? pasti masih pada bingung yaa...saya akan menjelaskan di blog saya, supaya kalian paham. Sebelum ke cara konfigurasinya kita harus tau apa yang dimaksud dari materinya. Mari kita bahas yaa... Control Panel Hosting adalah sebuah aplikasi yang dapat dijalankan melalui browser. Control Panel Hosting ini berfungsi untuk mengatur hosting, seperti membuat atau mengelola database, menginstal website, membuat email, membuat sub domain atau add on domain, dan banyak fungsi lainnya. Jenis-jenis Control Panel Hosting ada 15 beserta penjelasannya, yakni : 1. WHM/cPanel (berbayar)     adalah web hosting control panel yang paling populer di dunia. fasilitas ini memudahkan pemilik account hosting untuk mengatur seluruh fasilitas web hosting yang dimilikinya. 2. Webuzo (berbayar & gratis...
Baca selengkapnya

Cara Konfigurasi WPE dan WPA pada MikroTik Router

-
Gambar
Assalamu'alaikum Warahmatullahi Wabarakatuh Hai semuanya...pada kesempatan kali ini saya ingin membahas tentang konfigurasi WPE dan WPA/PSK. Apa itu WEP dan WPA/PSK?? WEP adalah security untuk wireless yang agak lama. Jenis security ini mudah untuk dicrack atau di sadap orang luar . WEP menggunakan 64bit dan 128bit. sedangkan kalau WPA-PSK adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption yang ada pada WEP ia menambahkan security yang lebih pada wireless anda. WPA-PSK masih bisa dicrack atau disadap, tetapi mengambil masa lebih lama dari WEP. Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa). WEP  1. Pada step pertama kalian klik Wireless kemudian klik Security Profiles lalu klik (+) Add. Kemudian ubah menjadi Dynamic keys pada kolom Mode menjadi Static keys optional . 2. Kemudian anda lalu pindah ke Tab Static Keys , dan isi menjadi 40bit wep dan key nya diisi berupa huruf besar...
Baca selengkapnya