Konfigurasi VPN Server pada Windows Server 2012

Assalamualaikum wr.wb.

Haiii sobat, pada pertemuan kali ini saya akan membahas tentang Konfigurasi VPN Server pada Windows Server 2012. Oke, sebelum mulai ke konfigurasinya kalian tau gak sih apa itu VPN?

Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang memungkinkan untuk dapat terkoneksi ke jaringan public dan menggunakannya untuk dapat bergabung dengan jaringan local. Dengan cara tersebut maka akan didapatkan hak dan pengaturan yang sama seperti halnya berada didalam LAN itu sendiri, walaupun sebenarnya menggunakan jaringan milik public.

Dari cara pandang jaringan, salah satu masalah jaringan internet (IP public) adalah tidak mempunyai dukungan yang baik terhadap keamanan. Sedangkan dari cara pandang perusahaan, IP adalah kebutuhan dasar untuk melakukan pertukaran data antara kantor cabang atau dengan rekanan perusahaan. VPN muncul untuk mengatasi persoalan tersebut. Sebuah jaringan perusahaan yang menggunakan infrastruktur IP untuk berhubungan dengan kantor cabangnya dengan cara pengalamatan secara private dengan melakukan pengamanan terhadap transmisi paket data.

Fungsi Utama Teknologi VPN

Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya. Ketiga fungsi utama tersebut antara lain sebagai berikut:

• Confidentially (Kerahasiaan)

Dengan digunakannnya jaringan publik yang rawan pencurian data, maka teknologi VPN menggunakan sistem kerja dengan cara mengenkripsi semua data yang lewat melauinya. Dengan adanya teknologi enkripsi tersebut, maka kerahasiaan data dapat lebih terjaga. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data dengan mudah.

• Data Intergrity (Keutuhan Data)

Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan.

• Origin Authentication (Autentikasi Sumber)

Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.

Manfaat dari VPN

Berikut ini adalah manfaat dari VPN :

Remote Access : Maksudnya dengan menggunakan VPN kita bisa mengakses komputer ataupun jaringan kantor, dari mana saja selama terhubung ke jaringan internet atau publik.

Keamanan : Dengan menggunakan koneksi VPN kita bisa browsing, searching dengan aman saat mengakses dunia maya atau jaringan internet publik misalnya seperti hotspot atau internet yang ada di cafe-cafe.

Dapat menghemat biaya setup jaringan : VPN juga dapat dipakai sebagai cara alternatif untuk menghubungkan jaringan lokal yang cukup luas dengan biaya yang lebih rendah. Karena transmisi data yang digunakan pada VPN memakai media jaringan internet atau jaringan publik yang sebelumnya telah ada tanpa perlu membangun jaringan sendiri.

Kelebihan Dan Kekurangan VPN

Kelebihan VPN :

• VPN adalah solusi biaya efektif untuk organisasi bisnis besar dengan fasilitas jaringan khusus
• Meningkatkan mobilitas organisasi dengan langsung menghubungkan jaringan rumah atau para pekerja yang mobile di organisasi
• Fitur keamanan dapat disesuaikan.

Kekurangan VPN :

Dengan penyediaan akses ke karyawan secara global, faktor keamanan adalah risiko tersendiri. Hal ini juga menempatkan informasi sensitif perusahaan dapat diakses secara global. VPN membutuhkan perhatian ekstra untuk penetapan sistem keamanan yang jelas.

Terlepas dari kekurangannya, ada banyak solusi  yang ditawarkan oleh VPN adalah memberikan konektivitas jarak jauh, file sharing, konferensi video dan layanan lain yang berhubungan dengan jaringan. Berbagai fitur yang sudah ditawarkan melalui layanan internet dapat ditawarkan melalui Privat Virtual Network dengan efektifitas biaya. Kelebihan tersendiri dari VPN karena dapat bekerja pada jaringan pribadi dan publik, intinya VPN adalah jaringan privat flexibel.

Sumber : https://idcloudhost.com/panduan/pengertian-vpn-manfaat-dan-cara-cerja-vpn/

Nah, itulah penjelasan singkat mengenai VPN. Oke, tanpa menunda-nunda lagi yuk langsung saja kita mulai konfigurasinya.....

Instalasi VPN Server

Pertama-tama, kita lakukan penambahan fitur yang akan diinstal vpn dengan cara buka Server Manager lalu klik Add Roles and Features.

Pada Installation Type, kita pilih yang Role-based or feature-based installation lalu klik Next.

Pada Server Selection, kita pilih yang Select a server from the server pool dengan mengarahkan pada server yang digunakan ip address server, lalu klik Next.

Pada Server Roles, kita pilih beri tanda ceklis pada Remote Access yang mana remote ini akan digunakan untuk mengakses vpn server, lalu klik Next.

Pada Features, kita biarkan saja lalu klik Next.

Pada Remote Access, terdapat rangkuman dari remote access yang diintegrasikan pada fitur vpn dan web aplikasi proxy, lalu klik Next.

Pada Role Services, terdapat 3 service yang tersedia yaitu DirectAccess and VPN (RAS), Routing, Web Application Proxy. Di sini, kita pilih yang DirectAccess and VPN (RAS) dan Routing, lalu klik Next.

Pada Web Server Role (IIS), web server IIS akan membagikan informasi pada internet dan extranet, lalu klik Next.

Pada Role Services, service pada web server kita biarkan secara default saja lalu klik Next.

Pada Confirmation, terdapat ringkasan informasi mengenai RAS, Remote Access, Remote Server yang akan terinstal, lalu klik Install untuk melakukan instalasi.

Pada Result, kita tunggu sampai proses instalasi selesai, jika sudah klik Close.

Kemudian, akan muncul notifikasi tentang konfigurasi DirectAccess VPN, lalu klik Open the getting started wizard untuk membuka vpn.

Konfigurasi VPN Server

Selanjutnya, kita lakukan konfigurasi remote access. Di sini, kita pilih yang Deploy VPN only karena kita hanya akan men-deploy vpn saja.

Setelah itu, kita perlu mengaktifkan server vpn terlebih dahulu dengan cara meng-klik kanan pada server lalu pilih Configure and Enable Routing and Remote Access.

Akan muncul pop up Routing and Remote Access Server Setup Wizard, kita klik Next saja.

Pada tahap ini, terdapat beberapa tipe service. Di sini kita pilih yang Virtual private network (VPN) access and NAT lalu klik Next.

Pada tahap ini, kita pilih interface external yang sudah terkoneksi dengan internet lalu klik Next.

Pada tahap ini, terdapat pilihan metode untuk menetapkan IP Address untuk remote client. Di sini, kita pilih yang From a specified range of addresses lalu klik Next.

Kemudian, masukkan IP Address awal dan IP Address akhir yang satu network dengan IP Address yang terdapat pada server. Klik New lalu masukkan IP Address-nya.

Pada tahap ini, kita klik Next saja.

Selanjutnya, kita pilih Enable basic name and address services lalu klik Next.

Di bawah ini merupakan ringkasan dari range IP Address yang tadi sudah kita buat, klik Next saja.

Pada tahap ini, akan ada pertanyaan apakah kita ingin menggunkan radius server atau tidak. Kita pilih No karena kita akan menggunakan routing and remote access untuk koneksinya, lalu klik Next.

Di bawah ini merupakan ringkasan bahwa konfigurasi yang kita lakukan sudah selesai, kita klik Finish saja.

Apabila muncul pop up seperti di bawah ini, klik OK saja.

Server VPN sudah aktif.

Setelah itu, klik NAT lalu pilih interface yang terkoneksi dengan internet. Kemudian, klik tab Services and Ports > Add.

Masukkan deskripsi service-nya, masukkan incoming dan outgoing port-nya (misalnya port 5454), dan masukkan private address (sesuaikan dengan IP Public) lalu klik OK.

Create User

Selanjutnya kita buat user baru yang akan digunakan untuk mengakses vpn tersebut. Klik tab Tools  lalu pilih Computer Management.

Klik Local User and Groups lalu klik kanan pada Users > New User.

Di sini kita akan membuat 2 user, yaitu Windows dan Debian. Masukkan username, password dan beri ceklis pada Password never expires lalu klik Create.

Kemudian, kita aktifkan permission user yang tadi sudah dibuat agar dapat mengakses vpn-nya. Klik kana pada user tersebut lalu pilih Properties.

Dial-in > Allow Access > OK.

Lakukan hal sama untuk user yang lainnya. Klik kana pada user tersebut lalu pilih Properties.

Dial-in > Allow Access > OK.

Selanjutnya, kita buat perizinan untuk user tersebut agar terkoneksi dengan RDP, dengan cara klik kana pada This PC > Properties.

Klik Remote settings > Remote > Select Users.

Lalu tambahkan 2 user yang tadi sudah dibuat, jika sudah klik OK.

Verifikasi di Client

Windows 7

Pertama-tama, kita buka Network and Sharing Center lalu klik Set up a new connection or network.

Pada tahap ini, kita pilih Connect to a workplace lalu klik Next.

Pada tahap ini, kita pilih Use my Internet connection (VPN).

Masukkan IP server, destination name (bebas) dan beri ceklis pada Allow other people to use this connection lalu klik Next.

Masukkan username, password dan beri ceklis pada Remember this password lalu klik Connect.

Kita pastikan SSID yang didaftarkan pada vpn sudah muncul dan sudah terkoneksi.

Kita cek juga lewat cmd.

Kemudian, kita coba remote vpn server-nya dengan memasukkan IP Ethernet 2 dan username-nya sama dengan user yang dibuat di vpn server lalu klik Connect.

Masukkan password lalu klik OK.

Pada pop up ini, kita klik Yes.

Jika kita sudah berhasil me-remote vpn server-nya, maka tampilannya akan seperti di bawah ini.

Debian GUI

Pertama-tama, kita buka Terminal, lalu install paket pptp, dengan perintah apt install pptp-linux

Kemudian, kita buat password yang nanti diperlukan untuk autentikasi, dengan perintah nano /etc/ppp/chap-secrets

Ketikkan indikator seperti pada gambar di bawah ini (di gambar hanya contoh).

• (username vpn) pptp (password) (IP server)

Selanjutnya, kita buat konfigurasi peer untuk vpn, dengan perintah nano /etc/ppp/peers/(bebas)

Ketikkan indikator seperti pada gambar di bawah ini (di gambar hanya contoh).

• pty “ pptp (IP server) –nolaunchpppd “
• name (username vpn)
• remotename pptp
• require-mppe-128
• file /etc/ppp/options.pptp
• ipparam (SSID vpn) 

Setelah itu, kita konfigurasi adapternya, dengan perintah nano /etc/network/interfaces

Ketikkan indikator seperti pada gambar di bawah ini (di gambar hanya contoh).

• auto ppp0iface ppp0 inet ppp
• provider (SSID vpn)

Jika sudah, kita simpan dan lakukan restart network-nya.

Kemudian, kita buat file route dengan perintah nano /etc/ppp/ip-up.d/vpn1-route

Ketikkan indikator seperti pada gambar di bawah ini (di gambar hanya contoh).

• #!/bin/bash
• Route add –net (network IP server) dev ppp0

Selanjutnya, kita ubah chmod dengan perintah chmod +x /etc/ppp/ip-up.d/vpn1-route

Setelah itu, kita coba jalankan vpn-nya dengan perintah:

• pppd call (SSID vpn)
• ifconfig ppp0

Kemudian, kita lakukan verifikasi dengan RDP. 

Klik tab Remote lalu klik Connect.

Kita pilih protokol RDP, masukkan host dan masukkan juga username lalu klik Connect.

Akan muncul pop up certificate verification, langsung klik Connect saja.

Masukkan password lalu klik Authenticate.

Jika kita sudah berhasil me-remote vpn server-nya, maka tampilannya akan seperti di bawah ini.

Okee, itulah cara konfigurasi vpn server pada windows server 2012. Terimakasih sudah membaca, sampai berjumpa pada pertemuan selanjutnya. Semoga bermanfaat yaaa...

Wassalamualaikum wr.wb.