VPN Server

Assalamu'alaikum Wr.Wb.

Virtual Private Network (VPN) merupakan kumpulan komputer yang terhubung secara fisik dan dapat berkomunikasi antara satu dengan yang lainnya dengan menggunakan aturan (protocol) tertentu. Mengelola jaringan yang hanya terdiri dari beberapa komputer (host) merupakan pekerjaan mudah. Namun jika jaringan tersebut berkembang dan memiliki ratusan bahkan ribuan host, maka mengelola jaringan akan menjadi mimpi buruk bagi setiap pengelola jaringan (Administrator Jaringan). Belum lagi jika jaringan tersebut menggunakan teknologi yang berbeda – beda, misalnya ada host yang menggunakan teknologi kabel da nada yang host menggunakan teknologi nirkabel (wireless). Ditambah lagi ada beberapa host yang harus digunakan aleh pengguna umum (public user) dan beberapa host lainnya hanya bisa digunakan pengguna internal (privat user).

Pekerjaan mengelola jaringan juga akan bertambah buruk jika letak ratusan host tersebut tersebar di beberapa gedung ataupun terletak di beberapa kota untuk jaringan dengan skala yang lebih luas. Semua itu membuat perusahaan akan semakin sulit untuk mengatur jaringannya dan selalu berpikir bagaimana cara yang paling efektif untuk mengendalikan jaringan tersebut. Untuk mempermudah mengelola jaringan dengan skala yang lebih luas tersebut maka jaringan (network) itu harus dipisahkan menjadi beberapa jaringan kecil. Mengatur beberapa jaringan kecil yang penghuninya hanya puluhan host tentu akan lebih mudah dari pada mengatur sebuah jaringan besar yang berisi ratusan bahkan ratusan/ribuan host. Dalam hal ini, teknik memisahkan jaringan ini dapat diimplementasikan untuk jaringan local antar kota atau dengan kata lain bisa juga LAN antar gedung, penerapan metode ini bersamaan dengan penerapan protokol Virtual Private Network (VPN).

Kelebihan VPN:

VPN adalah solusi biaya efektif untuk organisasi bisnis besar dengan fasilitas jaringan jaringan khusus.

Meningkatkan mobilitas organisasi dengan langsung menghubungkan jaringan rumah atau para pekerja yang mobile di organisasi.

Fitur keamanan dapat disesuaikan.

Kekurangan VPN:

Dengan penyediaan akses ke karyawan secara global, factor keamanan adalah risiko tersendiri. Hal ini juga menempatkan informasi sensitive perusahaan dapat diakses secara global. VPN membutuhkan perhatian ekstra untuk penetapan sistem keamanan yang jelas.

Langkah - langkah konfigurasi:

Instalasi

1. Pertama tambahkan satu fitur yang akan diinstall VPN, dengan cara membuka Server Manager lalu klik Add Roles and Features.
   
2. Setelah itu maka akan muncul wizard seperti di bawah ini.
   
3. Tipe instalasasi yang akan dipilih adalah Role-based or feature-based installation. Dimana konfigurasi yang akan dibuat saat ini adalah konfigurasi single server.
   
4. Destinasi Server pilih Select a server from the server pool dengan mengarahkan pada server yang akan digunakan IP Address server.
   
5. Aplikasi tambahan fitur pada VPN dengan cara centang pada Remote Access yang mana remote ini digunakan untuk mengakses VPN server.
   
6. Pada penambahan fitur yang ini dilewatkan saja lalu klik Next.
   
7. Rangkuman remote access di integrasikan pada fitur VPN dan web aplikasi proxy.
   
8. Role service terdapat 3 service yang tersedia yakni DirectAccess and VPN (RAS), Routing, Web Application Proxy. Pada lab kali ini kita memilih DirectAccess and VPN (RAS) dan Routing. Dimana routing diperlukan untuk menambahkan network private yang ada pada server kemudian dikoneksikan melalui vpn lewat client.
   
9. Secara otomatis web server IIS akan mengshare informasi pada internet dan extranet nantinya informasi dibawah ini.
   
10. Service pada web server biarkan default saja kemudian klik Next.
    
11. Informasi selanjutnya adalah ringkasan informasi RAS, Remote access, Remote server Administrator tools akan terinstal. Klik Install untuk konfirmasi instalasi.
    
12. Proses instalasi sedang berlanjut tunggu sampai proses instalasi sampai selesai lalu klik Close.
    
13. Beberapa saat kemudian akan muncul notifikasi tentang konfigurasi direct acces vpn. Klik Open the getting started wizard untuk membuka vpn.
    

Konfigurasi

1. Tahap instalasi sudah selesai langkah selanjutnya adalah konfigurasi. Pada tahapan konfigurasi ini ada 3 cara mengakses yang pertama Deploy keduanya yakni DirectAccess dan VPN. Cara mengakses yang kedua  Deploy DirectAccess  saja sedangkan yang ketiga Deploy VPN Only. Pada tahap ini kita pilih Deploy VPN Only dimana kita hanya Deploy VPN saja.
   
2. Perhatikan pada servernya masih ada tanda merah artinya server VPN belum aktif. Selanjutnya klik kanan pada server lalu pilih Configure and enable routing and remote access. Hal ini difungsikan untuk mengaktifkan fitur remote access.
   
3. Muncul Pop-up Welcome to the routing and remote access server setup wizard lalu klik next untuk melanjutkan setup VPN dan dikoneksikan dari client.
   
4. Konfigurasi sudah diaktifkan ada beberapa tipe yang akan dipilih VPN, NAT, secure connection dan custom. Pilih Virtual private network access and NAT untuk melanjutkan konfigurasi.
   
5. Pilih interface Ethernet yang terkoneksi ke internet dalam hal ini IP Public sebagai VPN yang akan dihubungkan lalu klik Next.
   
6. Selanjutnya spesifikasikan IP Address yang akan diremote nantinya. Pilih From a specified range of address atau Automatically. Karena network private yang diserver sudah kita design maka kita pilih From a specified range of address lalu klik Next.
   
7. Lalu masukkan alamat IP awal dan IP akhir yang satu network dengan IP Private yang terdapat pada server. Klik New lalu isikan alamat IP 10.10.12.2 – 10.10.12.20 yang memiliki network yang sama dengan server.
   
8. Beberapa interface akan muncul secara otomatis silahkan klik Next untuk melanjutkan.
   
9. Jika kita ingin menggunakan radius pilih Yes. Jika tidak pilih No. Pilih No karena kita menggunakan Routing dan remote access untuk koneksinya.
   
10. Konfigurasi selanjutnya adalah Completing the Routing and Remote Access Server Setup Wizard dimana konfigurasi vpn sudah selesai semua baik interface yang akan dihubungkan, lalu networknya kemudian klik Finish untuk selesai konfigurasi.
    
11. Routing dan remote access support juga dengan DHCP untuk konfigurasi clientnya. Klik OK untuk melanjutkan.
    
12. Jendela Routing dan Remote Access sudah aktif dengan berubahnya tanda server menuju warna hijau. Jadi server VPN sekarang sudah ON.
    
13. Selanjutnya kita akan membuat dan menambahkan service and port baru pada RDP. Klik NAT lalu pilih interface yang terkoneksi ke internet dalam hal ini Ethernet kemudian tab Services and port klik Add.
    
14. Masukkan incoming port missal port 100 lalu private address sesuaikan IP Public lalu outgoing port masukkan port 100.
    

Create User

1. Setelah instalasi dan konfigurasi selesai selanjutnya buat satu user yang akan mengkases VPN tersebut. Pada tab Tools pilih Computer Management.
   
2. Tambahkan user baru masukkan username dan passwordnya kemudian centang password never expired.
   
3. Selanjutnya aktifkan user tersebut permissionnya sehingga bisa mengakses vpn. Klik kanan pada user tersebut kemudian pilih Properties masuk ke tab Dial-in lalu Network Access Permission pilih Allow access.
   

Verifikasi

1. Pada pengujian client kali ini kita menggunakan windows 10. Masuk ke Network and Sharing Center. Klik Set up a new connection or network. Hal ini kita akan membuat koneksi baru lewat client melalui jalur VPN.
   
2. Pada hal ini terdapat 4 fitur koneksi ke internet, set up network baru, manual dan koneksi ke workplace. Pada tahap ini kita akan memilih Connect to a workplace.
   
3. Selanjutnya pemilihan koneksi yang diinginkan. Berhubung karena kita ingin membuat koneksi VPN maka pilih Use my Internet connection (VPN).
   
4. Masukkan IP Address sesuaikan dengan IP Public dan isikan nama VPN yang diinginkan sehingga mucul wireless yang dikoneksikan nantinya. Jangan lupa centang Allow other people to the use this connection.
   
5. Pada interface wireless akan muncul nama SSID yang didaftarkan pada VPN. Klik Nama VPN yang sudah dibuat.
   
6. Akan muncul pop-up baru pada network & internet, kemudian pilih Connect supaya kita terhubung melalui jalur VPN.
   
7. Tahapan selanjutnya masukkan Username dan Password yang bisa mengakses melalui jalur VPN.
   
8. Setelah mengeklik tombol login pastikan bahwa wireless terhubung ke VPN dan statusnya Connected.
   
9. Pastikan juga bahwa melalui jalur VPN IP Address server dan client satu network dengan IP yang terdapat pada IP private server. Buka CMD lalu ketik perintah ipconfig. Perhatikan bahwa ada interface VPN yang sudah terhubung dan IP Address mendapatkan IP 10.10.12.4 dalam hal ini kita sudah satu network dengan IP private server.
   
10. Sekarang kita coba login ke IP private yang ada pada salah satu server.
    
11. Masukkan Username dan Password yang sudah didaftarkan sebelumnya.
    
12. Muncul pop-up sertificate dari remote computer yang mana mengijinkan jalur tersebut untuk dihubungkan melalui jalur VPN. Klik Yes untuk melanjutkan.
    
13. Beberapa saat kemudian akan muncul pop-up yang memberikan informasi bahwa user tersebut tidak ada hak akses remote desktop.
    
14. Tambahkan terlebih dahulu bahwa user tersebut bisa mengakses melalui remote desktop. Masuk ke System kemudian Allow remote desktop klik User yang akan diizinkan untuk bisa meremote server tersebut.
    
15. Setelah login kembali ke alamat IP private yang terdapat pada server. Kemudian cek paling atas bar bahwa IP tersebut sudah terhubung.
    
16. Pastikan juda pada server akan bertambah remote access dari client. Klik pada tab Remote Access Client. Perhatikan tabel sebelah kanan akan da username yang sudah aktif.
    

 Sekian dari yang dapat saya jelaskan semoga bermanfaat bagi anda.

Wassalamu'alaikum Wr.Wb.