Assalamualaikum wr.wb
Pada kesempatan kali ini. Saya akan melanjutkan materi mengenai Windows Server 2016. Kali ini saya akan memberikan tutorial instalasi dan konfigurasi VPN Server.
VPN ( Virtual private network ) merupakan kumpulan komputer yang terhubung secara fisik dan dapat berkomunikasi antara satu dengan yang lainnya dengan menggunakan aturan ( protocol ) tertentu.
Berikut adalah fungsi dari VPN :
1. Kerahasiaan Data (Confidentially)
Penggunaan VPN dapat menjaga kerahasiaan data dan informasi milik pengguna agar tidak digunakan orang lain sembarangan. Saat ini menggunakan jaringan yang bersifat publik bisa dibilang cukup berbahaya, apalagi untuk bisnis-bisnis besar misalnya pada perusahaan jasa konsultan atau asuransi yang rentan dengan informasi-informasi penting. Sehingga dengan menggunakan VPN maka bisa mengamankan keluar masuknya data melalui metode enkripsi.
2. Keutuhan Data (Data Integrity)
VPN juga berguna untuk menyelamatkan data dari oknum-oknum yang tidak bertanggung jawab. VPN akan memastikan proses transmisi data selesai dan diterima oleh penerima yang sesuai dengan permintaan user tanpa adanya perubahan sedikitpun atau manipulasi dari data yang dikirim.
3. Otentikasi Sumber (Origin Authentication)
Program pada VPN mampu mengautentikasi sumber pengirim data yang akan diterima. VPN memastikan dan mengecek data yang akan masuk dari sumbernya. Jika proses autentikasi berhasil, maka informasi atau data dapat disetujui. Dalam hal ini VPN berguna untuk menganalisis sumber-sumber data yang tidak kredibel sehingga dapat mencegah kiriman file virus atau malware.
Secara umum, manfaat VPN adalah sebagai berikut.
1. Privasi, privasi pengguna lebih terjamin dengan adanya fitur menyembunyikan kegiatan dari ISP saat berselancar di internet. Pengguna VPN dapat menyembunyikan alamat IP sehingga ketika si pengguna browsing internet, maka pihak lain tidak akan mengetahui lokasi si pengguna.
2. Remote Access, dengan adanya VPN maka kita dapat mengakses jaringan komputer di mana saja melalui jaringan internet.
3. Keamanan, VPN membantu menjaga keamanan jaringan internet dari serangan hacker, terutama apabila pengguna memakai WiFi umum.
4. Hemat Biaya, Penggunaan VPN pada jaringan lokal yang luas dapat dilakukan dengan biaya murah karena menggunakan jaringan internet yang telah ada tanpa harus membangun jaringan sendiri.
Cara kerja VPN
Umumnya, ketika kita mengakses sebuah website di internet, maka kita akan terhubung dengan ISP (Internet Service Provider). Semua trafik data permintaan untuk website yang kita akses akan melewati server ISP dan bisa dilihat oleh pihak ISP.
Berbeda halnya dengan yang menggunakan VPN saat mengakses internet. VPN akan mengenkripsi data sehingga hanya pengguna server VPN yang bisa mengetahui trafik data pengguna dan situs yang dibuka oleh pengguna. Jadi pihak ISP tidak akan mengetahui aktivitas pengguna VPN di internet. Alamat IP yang terlihat adalah alamat IP VPN.
Secara umum, manfaat VPN adalah sebagai berikut.
1. Privasi, privasi pengguna lebih terjamin dengan adanya fitur menyembunyikan kegiatan dari ISP saat berselancar di internet. Pengguna VPN dapat menyembunyikan alamat IP sehingga ketika si pengguna browsing internet, maka pihak lain tidak akan mengetahui lokasi si pengguna.
2. Remote Access, dengan adanya VPN maka kita dapat mengakses jaringan komputer di mana saja melalui jaringan internet.
3. Keamanan, VPN membantu menjaga keamanan jaringan internet dari serangan hacker, terutama apabila pengguna memakai WiFi umum.
4. Hemat Biaya, Penggunaan VPN pada jaringan lokal yang luas dapat dilakukan dengan biaya murah karena menggunakan jaringan internet yang telah ada tanpa harus membangun jaringan sendiri.
Umumnya, ketika kita mengakses sebuah website di internet, maka kita akan terhubung dengan ISP (Internet Service Provider). Semua trafik data permintaan untuk website yang kita akses akan melewati server ISP dan bisa dilihat oleh pihak ISP.
Berbeda halnya dengan yang menggunakan VPN saat mengakses internet. VPN akan mengenkripsi data sehingga hanya pengguna server VPN yang bisa mengetahui trafik data pengguna dan situs yang dibuka oleh pengguna. Jadi pihak ISP tidak akan mengetahui aktivitas pengguna VPN di internet. Alamat IP yang terlihat adalah alamat IP VPN.
KELEBIHAN VPN :
- VPN adalah solusi biaya efektif untuk organisasi bisnis besar dengan fasilitas jaringan khusus.
- Meningkatkan mobilitas organisasi dengan langsung menghubungkan jaringan rumah atau para pekerja yang mobile di organisasi.
- Fitur keamanan dapat disesuaikan.
KEKURANGAN VPN :
Dengan penyedian akses ke karyawan secara global, faktor keamanan adalah risiko tersendiri. Hal ini juga menempatkan informasi sensitif perusahaan dapat diakses secara global.
VPN membutuhkan perhatian ekstra untuk penetapan sistem keamanan yang jelas.
Langkah-langkah konfigurasi :
INSTALASI
1.) Langkah awal instalasi adalah tambahkan satu fitur yang akan diinstall vpn nantinya dengan cara membuka Server Manager lalu klik Add roles and features.
2.) Disini saya langsung skip ke bagian Server Roles, karena pada bagian sebelumnya hanya next-next saja. Pada server roles pilih Remote Access, kemudian Next.
3.) Dan selanjutnya ke bagian Role Service. Ceklis pada Direct Access and VPN(RAS) dan Routing dan klik Next.
4.) Diperiksa kembali secara detail dari roles dan fitur. jika sudah benar, Klik Install.
5.) Proses instalasi sedang berlanjut tunggu sampai proses instalasi selesai kemudian klik Close.
6.) Selanjutkan kan muncul notifikasi tentang konfigurasi direct access vpn. Klik Open the Getting started wizard untuk membuka VPN. Atau selain itu, kalian jiga bisa memuka VPN melalui Tools, kemudian pilih Routing and Remote Access.
KONFIGURASI
1.) Ada 3 cara mengakses pada tahapan konfigurasi ini. Yang pertama yaitu Deploy both Direct Access and VPN, yang kedua Deploy Direct Access only, yang ketiga Deploy VPN Only. Untu kali ini kita menggunakan Deploy VPN Only.
2.) Perhatikan pada server terdapat tanda warna merah disampingnya. hal ini menandakan bahwa server VPN belum aktif. Untuk mengaktifkan nya, klik kanan pada server kemudian pilih Configure and Enable Routing and Remote Access. hal ini untuk mengaktifkan fitur remote access.
3.) Maka akan muncul pop-up Welcome to the routing and remote access server setup wizard lalu klik next untuk melanjutkan setup vpn dan dikoneksikan dari client.
4.) Disini ada beberapa tipe yang bisa dipilih, yaitu VPN, NAT, VPN dan NAT, Secure Connection, dan Custom. Untuk kali ini kita pilih Virtual Private Network (VPN) Access and NAT.
5.) Pilih interface external yang terkoneksi ke internet. jika sudah klik Next.
7.) Disini network yang akan dikoneksikan kita sesuaikan dengan network private yang ada pada server.
8.) Disini kita pilih No karena kita menggunakan Routing dan Remote Access untuk koneksinya.
9.) Selanjutnya kan muncul tampilan Complete the Routing and Remote Access Server Wizard. Disini bisa kita langsung klik Finish.
10.) Pada langkah selanjutnya akan muncul pop-up yang menyatakan bahwa Routing and Remote Acccess juga support dengan DHCP untuk konfigurasi clientnya. Kita Klik OK untuk melanjutkan.
11.) Bisa kita lihat tanda server yang tadinya merah sudah berubah menjadi hijau. Hal ini menandakan bahwa server VPN sudah aktif. setelah itu klik kanan pada NAT kemudian klik New interface.
12.) Maka akan muncul Tab New interface NAT. Pada gambar di atas Masih terlihat 1 interface yang belum di tambahkan.
13.) Dan akan muncul kembali tab properties Interface. Pilih Public Interface dan Ceklis pada Enable NAT. Hal tersebut dilakukan agar ip pada interface tersebut dapat di remote dan memiliki NAT untuk keluar ke jaringan publik.
14.) Selanjutnya kita akan membuat dan menambahkan service dan port baru pada RDP. Klik NAT yang ada pada IPv4 kemudian pilih interface yang terkonesi internet.
15.) Kemudian pilih tab Services and Port lalu klik Add.
16.) Masukkan Description of service misalnya saya masukkan RDP Service dan masukkan incoming port, misalnya kali ini saya masukkan port 100. Kemudian masukkan juga Private Address dengan IP Public atau dengan yang terhubung ke internet. jangan lupakita masukkan Outgoing portnya, disini saya juga mengisinya dengan port 100. Jika sudah selesai klik OK.
Create User
1.) Setelah instalasi dan konfigurasi sudah selesai selanjutnya create satu user yang akan mengakses vpn tersebut. Caranya klik Tools kemudian pilih Computer Management.
2.) Kita tambahkan user baru. Masukkanlah username dan passwordnya, kemudian ceklis password never expires.
3.) Kita atur permission user tersebut untuk dapat mengakses VPN. Caranya klik kanan pada user kemudian pilih Properties.
4.) Pilihlah tab Dial-in lalu pada Network Access Permission nya pilih Allow Access.
VERIFIKASI
1.) Masuklah pada Network dan Internet settings.
2.) Klik VPN dan masuk ke Network and Sharing Center.
3.) Kita akan membuat koneksi baru lewat client melalui jalur VPN. Klik Set up a new connection or network.
4.) Pada tampilan selanjutnya bisa kalian lihat bahwa ada 4 koneksi yang bisa kita gunakan, yaitu Connection to the internet, Set up a new network, Manually connect to a wireless network, dan yang terakhir Connect to a workplace. Disini kita pilih Connect to a workplace.
5.) Karena kita ingin membuat koneksi ke VPN, maka kita pilih Use my internet connection (VPN).
6.) Pilih pada I'll set up a internet connection later.
7.) Pada langkah selanjutnya masukkanlah IP Public (IP yang terhubung ke internet). Jika sudah, selanjutnya isikan nama VPN sesuai dengan yang kalian inginkan. Nama ini akan muncul pada wireless yang dikoneksikan nantinya. janga lupa ceklis pada bagian Allow other people to the use this connection.
8.) Kemudian pilih Network dan internet settings.
9.) Dibagian VPN pada Network & Internet, pilih nama VPN yang sudah kita buat tadi kemudian klik Connect untuk terhubung melalui jalur VPN.
10.) Selanjutnya, agar kita bisa mengakses melalui jalur VPN, masukkanlah username dan password dari akun atau user yang sudah kita buat di server sebelumya. Jika sudah, klik OK.
11.) Jika berhasil akan terlihat tulisan Connected. Jika masih connecting terjadi kesalahan di Routing and Remote Access.
12.) Buka aplikasi Remote Desktop Connection. Buka icon windows, kemudian search dan klik Remote Desktop Connection.
13.) Sekarang kita coba login ke IP Private yang ada pada salah satu server.
14. ) Masukkan Username dan password dari akun atau user yang sudah kita buat sebelumnya. Jika sudah klik OK.
15.) Selanjutnya kita akan ditampilkan pop-up sertificate dari remote computer yang mana mengijinkan jalur tersebut untuk dihubungkan melalui jalur VPN. Disini kita pilih Yes.
16.) Beberapa saat kemudian akan muncul pemberitahuan bahwa user tersebut tidak memilki hak akses remote desktop.
17.) Untuk itu, kita atur terlebih dahulu agar user tersebut dapat diakses melalui remote desktop. Masuk ke System, kemudian pilih Allow remote connections to this computer. Klik Select User yang diizinkan untuk meremote.
18.) Jika langkah-langkah diatas sudah dilakukan, kita login kembali ke alamat IP Private yang ada pada server. Jika sudah, bisa kita lihat bahwa kita sudah bisa login ke salah satu IP Private yang ada pada server.
Sekian itu saja ilmu yang saya berikan, semoga bermanfaat.
Apabila penyampaian ilmu nya ada yang kurang jelas ,kurang lebihnya saya mohon maaf.
TERIMA KASIH
Wassalamualaikum wr.wb
0 komentar:
Posting Komentar