Menkonfigurasi VPN Server ~ HooligansScool TKJ

Bismillahirrahmanirrahim,
Assalamu'alaikum Warahamatullahi Wabarakatuh

Virtual Private Network atau biasa disebut VPN adalah Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan tertentu, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi. salah satu fungsi adanya vpn adalah keamanan dalam berkomunikasi atau dalam pertukaran data, juga tidak memungkinkan pihak lain untuk menyusup ke traffic (lalu lintas jaringan) yang tidak semestinya.

MANFAAT

1. Privasi : Privasi yang lebih terjamin dengan adanya fitur menyembunyikan kegiatan dari ISP saat berselancar di internet. Pengguna VPN dapat menyembunyikan alamat IP sehingga ketika melakukan browsing internet maka pihak lain tidak akan mengetahui lokasi geografis pengguna.

2. Remote Acces : Dengan adanya VPN maka kita dapat mengakses jaringan komputer di kantor atau di mana saja melalui jaringan internet.

3. Keamanan : VPN membantu menjaga keamanan jaringan internet dari serangan hacker, apalagi bila memakai WiFi umum.

4. Hemat Biaya : VPN membantu penghematan biaya pengaturan jaringan. Penggunaan VPN pada jaringan lokal yang luas dapat dilakukan dengan biaya murah karena menggunakann jaringan internet yang telah ada tanpa harus membanguna jaringan sendiri.

Berikut langkah - langkah konfigurasinya :

Masuk ke Server Manager, kemudian klik Add roles and features.

Setelah itu klik Next saja pada bagian ini.

Tipe instalasi pilih Role-based or feature-based installation karena kita menginstal di server utama / single server.

Disini kita pilih server yang kita sedang gunakan, cocokkan juga dengan IP yang telah kita konfigurasi.

Kemudian pilih roles Remote Access, yang merupakan roles untuk VPN.

Pada bagian features langsung klik next saja karena tidak perlu menambahkan fitur lain.

Pada bagian remote access langsung klik next. Disini diberitahukan mengenai rangkuman remote access yang diintegrasikan pada fitur vpn.

Disini kita pilih role service yang akan diinstall. Pilih DirectAccess and VPN (RAS) dan Routing.

Selanjutnya klik next pada bagian web server role.

Biarkan default saja pada Role Service Web Server IIS.

Tunggu proses instalasinya selesai. Pastikan garis birunya sampai full kemudian klik close.

Oke, roles sudah kita install. Selanjutnya kita lakukan konfigurasi Post-deployment, klik pada Open the Getting Started Wizard.

Klik Open the Getting Started Wizard untuk membuka konfigurasi VPN.

Maka tampilan server VPN seperti berikut. Karena servernya belum aktif maka kita harus mengaktifkannya terlebih dahulu dengan cara klik kanan pada server dan klik configure and enable routing and remote access.

Kemudian akan muncul wizard untuk melakukan setup Routing and Remote Access, klik Next untuk melanjutkan.

Lalu klik kanan pada nama server kita dan pilih Configure and Enable Routing and Remote Access untuk menyalakan dan mengkonfigurasi Remote Access.

Pilih interface external yang terkoneksi ke internet (disini saya menamainya yaitu publik). Dalam hal ini ip publik sebagai vpn yang akan dihubungkan. Kemudian klik next.

Disini kita diminta untuk memilih spesifikasi ip address yang akan diremote nantinya. Pilih from a specified range of addresses karena network private yang diserver sudah kita design. Selanjutnya klik next.

Masukkan range IP Address client yang ada pada server.

Bisa dilihat disini saya mendaftarkan tiga network yaitu kelas A, B dan C. Anda bisa menyesuaikannya sesuai ip private yang ada pada server anda. Kemudian klik next.

Kemudian akan muncul kembali secara otomatis ip network private yang ada pada server. Langsung klik next saja.

Selanjutnya adalah memilih bagaimana IP address akan ditugaskan ke remote clients, disini saya memilih automatically saja karena DHCP server sudah ada.

Konfigurasi routing and remote access server setup wizard sudah selesai, klik finish.

Selanjutnya masuk ke server > IPv4 > NAT, kita konfigurasi pada interface yang mengarah ke internet, pilih tab Services and Ports, kemudian klik Add.

Isikkan description of service jika diperlikan. Masukkan incoming dan outgoing port sesuai kebutuhan, misal port 100. Masukkan ip publik pada private address lalu klik OK.

Disini kita akan menambahkan Service port baru dengan tujuan IP yang mengarah ke internet, untuk port bisa di masukan sesuka hati asalkan tidak bentrok dengan port lain yang sudah digunakan.

Kita menuju Computer Management untuk membuat User baru untuk login Remote Dekstop dan VPN nantinya.

Kemudian masuk ke Properties user, dan masuk ke tab Dial-in, atur permission ke Allow access agar ketika login dengan user ini, maka akan diizinkan.

VERIFIKASI

Kita akan mencoba apakah konfigurasi kita sudah benar atau belum dengan meremote Client Linux Hyper-V melalui Server Windows 2016 dan Debian 9 menggunakan remote dekstop.

Kita menuju ke Network and Sharing Center, lalu pilih Set up a new connection or network. Disini kita akan mencoba terhubung dengan koneksi VPN yang kita buat tadi.

Selanjutnya pilih use my internet connection (VPN) karena kita ingin melakukan koneksi vpn.

Masukkan IP Address server, nama tujuan (bebas), dan ceklis pada Allow other people to use this connection.

Pada komputer kalian klik yang ada gambar monitor/wifi, maka akan muncul SSID baru untuk vpn yang sudah kita buat tadi. Klik SSID VPN yang sudah kita buat.

Masukan IP publik sesuai dengan skenario kita tadi. Lalu klik Create.

Masukkan username dan password yang sudah didaftarkan pada server VPN.

Klik kembali pada gambar monitor/wifi yang ada pada komputer anda, maka pastikan status VPN nya connected yang berarti komputer kita sudah terhubung ke vpn.

Buka CMD kemudian ketikkan perintah ipconfig. Pastikan ip adapter VPN pada client satu network dengan ip address server. Ip ini akan didapat secara otomatis dari server VPN setelah kita berhasil terkoneksi ke VPN.

Remote VPN Windows 2016

Untuk melakukan remote ke VM yang ada di VPN Server, buka Remote Desktop, masukkan IP VM, kemudian klik Connect.

Masukkan user dan password yang sudah dibuat tadi kemudian klik OK.

Klik Yes saja verifikasi sertifikatnya.

Maka tampilan remote akan seperti ini. Pada bagian atas akan terdapat keterangan ip address yang kita remote. Sampai sini proses remote melalui VPN berhasil.

Pastikan pada server di bagian remote access client terdapat keterangan yang artinya ada satu cilent yang melakukan remote terhadap server.

Remote VPN Debian 9

Sebelum melakukan remote kita konfigurasi debian terlebih dahulu supaya bisa di remote, Setting DHCP di routerOS supaya debian tersebut mendapatkan ip.

Konfigurasi Repository terlebih dahulu.

Lalu masuk pada directory /etc/apt/source.list

Lalu ketikkan repository lokalnya dibagian paling bawah. disini saya menggunakan repository dari kartolo sby. Lalu simpan dengan mengetikkan ctrl x + y.