Konfigurasi VPN Di Windows Server 2016

Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang memungkinkan untuk dapat terkoneksi ke jaringan public dan menggunakannya untuk dapat bergabung dengan jaringan local. Dengan cara tersebut maka akan didapatkan hak dan pengaturan yang sama seperti halnya berada didalam LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik public.

Dari cara pandang jaringan, salah satu masalah jaringan internet (IP public) adalah tidak mempunyai dukungan yang baik terhadap keamanan. Sedangkan dari cara pandang perusahaan, IP adalah kebutuhan dasar untuk melakukan pertukaran data antara kantor cabang atau dengan rekanan perusahaan. VPN muncul untuk mengatasi persoalan tersebut. Sebuah jaringan perusahaan yang menggunakan infrastruktur IP untuk berhubungan dengan kantor cabangnya dengan cara pengalamatan secara private dengan melakukan pengamanan terhadap transmisi paket data.

Fungsi Utama VPN

Confidentially (Kerahasiaan) Dengan digunakannnya jaringan publik yang rawan pencurian data, maka teknologi VPN menggunakan sistem kerja dengan cara mengenkripsi semua data yang lewat melauinya. Dengan adanya teknologi enkripsi tersebut, maka kerahasiaan data dapat lebih terjaga. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data dengan mudah.

Data Intergrity (Keutuhan Data) Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan.

Origin Authentication (Autentikasi Sumber) Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.

Manfaat dari VPN

Remote Access : Maksudnya dengan menggunakan VPN kita bisa mengakses komputer ataupun jaringan kantor, dari mana saja selama terhubung ke jaringan internet atau publik.

Keamanan : dengan menggunakan koneksi VPN kita bisa browsing, searching dengan aman saat mengakses dunia maya atau jaringan internet publik misalnya seperti hotspot atau internet yang ada di cafe-cafe

Dapat menghemat biaya setup jaringan : VPN juga dapat dipakai sebagai cara alternatif untuk menghubungkan jaringan lokal yang cukup luas dengan biaya yang lebih rendah. Karena transmisi data yang digunakan pada VPN memakai media jaringan internet atau jaringan publik yang sebelumnya telah ada tanpa perlu membangun jaringan sendiri.


Assalamu'alaikum wr. wb. kembali lagi dengan saya Galang Sutarna... Pada Kesempatan kali ini saya akan memberi sebuah tutorial yaitu cara konfigurasi VPN Server yang dilakukan di Windowss Server 2016, Untuk Topologi Seperti  Gambar di bawah ini.. Simak Baik baik.. Jadi Kasusnya si windows server ini akan menjadi VPN Server dan pastinya sudah ada 2 adapter interface Untuk Private dan Public.. Nah Si Windows 10 ini Hubung Internet dan Hubung Ke IP Public si Windows Servernya nanti sekaligus mengremote desktop si Windows Servernya dengan IP Private si Windows Server... 
Langkah Pertama Kita Tambahkan Fitur Remote Access klik di bagian add roles and  features  
Di Bagian Before you begin di next saja
 Untuk Tipe Instalasi pilih Role-based or feature-based installation lalu next 
 Install Fitur Remote Access lalu next 
 Dibagian ini Next saja
 Untuk Penjelasan mengenaii Remote Access Kita Next saja
Role service terdapat 3 service yang tersedia yakni DirectAccess and VPN (RAS), Routing, Web Application Proxy. Pada lab kali ini kita memilih DirectAccess and VPN (RAS) dan Routing. Dimana routing diperlukan untuk menambahkan network private yang ada pada server kemudian dikoneksikan melalui vpn
Secara otomatis web server IIS akan mengshare informasi pada intranet dan extranet nantinya informasi dibawah ini.
 Dibagian Ini Kita Next Saja...
 Klik Install!
 Tunggu Proses Instalasi jika sudah selesai close saja
Otomatis akan ada notifikasi Post-deployment  Configuration klik saja Open the Getting  Started Wizard
Tahap instalasi sudah selesai langkah selanjutnya adalah konfigurasi. Pada tahapan konfigurasi ini ada 3 cara mengakses yang pertama Deploy keduanya yakni Direct access dan VPN. Cara mengakses yang kedua Deploy direct access saja sedangkan yang ketiga Deploy vpn only. Pada tahap ini kita pilih Deploy VPN only dimana kita hanya deploy vpn saja.
Disitu Tertera Jika Server VPN Belum Aktif masih dalam keadaan merah untuk mensetup dan mengaktifkan Routing serta remote access klik kanan  dan pilih Confiigure and enable routing and remote access 
Akan Muncul Pop Up Kita Next saja
 Disini di Tipe Konfigurasi Kita Pilih Virtual Private Network (VPN) access and NAT yang sudah saya bilang sebelumnnya di Server ini kalian pastikan sudah siapkan 2 Network Adapter Interface Yang pertama untuk LAN (IP Private) dan Kedua mengarah Ke Router dengan (IP Public) jadi tujuannya si IP Private ini akan di NAT ke IP Public yang sudah ditentukan..
 Untuk Koneksi VPN Kita gunakan Network Interface Yang  mengarah IP Public
Selanjutnya spesifikasikan IP Address yang akan diremote nantinya. Pilih From a specified range of addresses atau Automatically. Karena network private yang diserver sudah kita design maka kita pilih From a specified range of addresses lalu klik Next.
Masukkan alamat ip awal dan ip akhir yang satu network dengan ip private yang terdapat pada server. Klik New lalu isikan alamat ip 10.10.10.2 - 10.10.10.10 yang memiliki network yang sama dengan server.
 Kemudian disini kita pilih Enable basic name and address services lalu klik Next.
 Dibagian ini next saja
Jika kita ingin menggunakan radius pilih Yes. Jika tidak pilih No. Pilih No karena kita menggunakan Routing and remote access untuk koneksinya.
 Finish!!
 Ini Juga  Support DHCP kita OK Saja
Untuk Mensetting NAT Antara LAN Ke Internet disini sudah jelas bahwa ethernet2 ialah LAN dan Ethernet ialah IP Public
Lalu Selanjutnya disini kita menambahkan Remote akses VPN jadi disini tujuan kita mengijinkan si IP Pubic si Server untuk di Remote nantinya
 Isikan Incoming dan outgoing port
 Langkah Selanjutnya kita pergi ke Computer Management
 Jadi Tujuan kita disini ialah membuat  user sebagai user remote VPN nantinya
 Dibagian User klik kanan properties 
 Pastikan di dial in sudah di allow access, agar nantinya ketika di access di izinkan
 Sekarang Pergi ke VPN Client si Windows 10 set up a net connection 
 Pilih Connect to a workplace 
 Selanjutnya pilih Use My Internet Connection 
 Untuk di internet address isikan ip public si Server VPN yang sudah di allow access
 Kita Connect saja
 Lalu Login Dengan user yang sudah dibuat tadi
 Sudah Terkoneksi
Untuk Memastikan ipconfig disini kita mendapatkan si ip LAN yang berada di server, seperti yang sudah dibilang prinsip VPN Ini kita bisa mengkoneksikan ke IP Local dengan bantuan IP Public
Sekarang coba login ke ip private yang ada pada salah satu network server. Menggunakan IP 10.10.10.2. jadi tujuan kita disini untuk meremote si server dari user digazumxyz
Login dengan user yang sudah dibuat tadi
Muncul Pop Up The certificate is not from a trusted certifying authority klik yes
Beberapa saat kemudian akan muncul pop-up yang memberikan informasi bahwa user tersebut tidak ada hak akses remote desktop.
Tambahkan terlebih dahulu bahwa user tersebut bisa mengakses melalui remote desktop.  Pergi ke system lalu remote settings > Remote > Select Users > add > advanced > Pilih user yang ingin ditentukan

Setelah itu login kembali ke alamat IP Private yang terdapat pada server. Kemudian chek paling atas bar bahwa IP tersebut sudah saling terhubung.

1 Comments

  1. mau tanya gan untuk settingan di atas apakah bisa di akses di luar jaringan local yang tidak satu jaringan?

    ReplyDelete

Post a Comment

Post a Comment

Previous Post Next Post