Assalamualaikum Warrahmatullahi Wabarakatuh
Pada kesempatan kali ini. Saya akan melanjutkan materi mengenai Windows Server 2016. Kali ini saya akan memberikan tutorial instalasi dan konfigurasi VPN Server. Berikut adalah sedikit penjelasan.
VPN (Virtual Private Network) adalah suatu koneksi antara satu jaringan dengan jaringan lainnya secara pribadi (private) melalui jaringan publik (internet).Berikut penjelasan makna dari masing-masing kata pada Virtual Private Network:
- Virtual: hal yang tidak nyata atau semu, di dunia maya/ internet
- Private: hal yang sifatnya pribadi, tidak bisa diakses sembarang orang. Untuk menjagkerahasiannya
dari jaringan publik maka semua data akan di-enkripsi
- Network: jaringan koneksi yang saling terhubung
Jadi, dari penjelasan di atas dapat disimpulkan bahwa pengertian VPN adalah hubungan atau koneksi yang terjadi secara virtual pada jaringan tertentu tanpa adanya koneksi riil yang terenkripsi. Penggunaan VPN merupakan cara yang aman untuk mengakses Local Area Network (LAN) yang berada pada jangkauan tertentu, melalui koneksi internet atau jaringan lainnya untuk melakukan transmisi data secara pribadi. Dengan menggunakan VPN maka kita dapat menghindari adanya penyusup saat melakukan transmisi data yang sewaktu-waktu bisa masuk ke lalu lintas jaringan.
Berikut adalah fungsi dari VPN :
1. Kerahasiaan Data (Confidentially)
Penggunaan VPN dapat menjaga kerahasiaan data dan informasi milik pengguna agar tidak digunakan orang lain sembarangan. Saat ini menggunakan jaringan yang bersifat publik bisa dibilang cukup berbahaya, apalagi untuk bisnis-bisnis besar misalnya pada perusahaan jasa konsultan atau asuransi yang rentan dengan informasi-informasi penting. Sehingga dengan menggunakan VPN maka bisa mengamankan keluar masuknya data melalui metode enkripsi.
2. Keutuhan Data (Data Integrity)
VPN juga berguna untuk menyelamatkan data dari oknum-oknum yang tidak bertanggung jawab. VPN akan memastikan proses transmisi data selesai dan diterima oleh penerima yang sesuai dengan permintaan user tanpa adanya perubahan sedikitpun atau manipulasi dari data yang dikirim.
3. Otentikasi Sumber (Origin Authentication)
Program pada VPN mampu mengautentikasi sumber pengirim data yang akan diterima. VPN memastikan dan mengecek data yang akan masuk dari sumbernya. Jika proses autentikasi berhasil, maka informasi atau data dapat disetujui. Dalam hal ini VPN berguna untuk menganalisis sumber-sumber data yang tidak kredibel sehingga dapat mencegah kiriman file virus atau malware.
Topologi dan Struktur Jaringan
Instalasi VPN
Disini saya langsung skip ke bagian Server Roles, karena pada bagian sebelumnya hanya next-next saja. Pada server roles pilih Remote Access, kemudian Next. Dan selanjutnya ke bagian Role Service. Ceklis pada Direct Access and VPN(RAS) dan Routing. Klik Next. Kemudian langsung lanjutkan saja ke bagian akhir. Dan periksa kembali detail dari roles dan fitur. Jika sudah benar. Klik Install.
Konfigurasi VPN
Jika sudah melakukan instalasi, Dapat dilihat bahwa di nama server masih terlihat indikator merah yang menunjukan bahwa VPN server belum berfungsi. lanjutkan ke proses konfigurasi. Caranya buka server manager -> Tools -> Routing and Remote Access. Klik kanan pada nama server, kemudian klik Configure and enable routing and remote access.
Maka akan terbuka routing and remote access wizard. Pada wizard pertama akan menampilkan descripsi dari wizard tersebut. Klik Next untuk melanjutkan. Kemudian pilihVPN access and NAT. Lalu Next untuk ke tab selanjutnya.
Pada tab selanjutnya, Pilih IP yang terkoneksi ke jaringan internet. IP tersebut akan menjadi gateway atau jalur untuk keluar masukknya data dari private ke publik. Jika IP tidak muncul, maka ada kesalahan dalam konvigurasi virtual switch pada hyper-v. Klik Next. Dan selanjutnya pilih Automatically. Karena disini saya menggunakan DHCP server melalui RouterOS yang di buat pada Hyper-V. Klik Next.
Selanjunyaa pilih IP yang akan di izinkan mendapatkan internet. Pada kasus yang saya kerjakan ini, memiliki 2 Network LAN dan pada tab ini hanya bisa memasukkan 1 network saja. Untuk memasukkan Network satunya, dengan cara menambahkannya di NAT. Saya akan berikan Caranya di bawah nanti. Klik Next.
Maka bisa dilihat bahwa indikator sudah berubah menjadi hijau dan sudah terdapat sub item yang dapat di akses.
Menambahkan IP/Interface/NAT Baru
Nah ini adalah cara untuk menambahkan IP Network yang tadi belum di tambahkan ketika instalasi. caranya adalah Klik NAT. Kemudian Klik kanan dan klik New Interface. Maka akan muncul Tab New interface NAT. Pada gambar di atas Masi terlihat 1 interface yang belum di tambahkan. Pilih interface tersebut dan Klik OK. Dan akan muncul kembali tab properties Interface. Pilih Public Interface dan Ceklis pada Enable NAT. Hal tersebut dilakukan agar ip pada interface tersebut dapat di remote dan memiliki NAT untuk keluar ke jaringan publik.
Menambahkan Custom RDP Port
Tahap ini diperlukan untuk membuka port atau jalur agar protocol Remote Desktop bisa keluar jaringan private. Caranya adalah double Klik pada interface NAT yang terkoneksi Internet. Kemudian akan muncul kembali interface properties. Klik pada Service and Ports.
Maka akan terlihat daftar service beserta port yang sudah di tambahkan dan di aktifkan. Klik Add untuk menambahkan Service dan port. Setelah itu akan muncul tab Add service. Masukkan description name sebagai nama dari service yang akan di tambahkan. Kemudian isikan incoming port dan outgoing port. Jangan sampai port yang dipakai sama dengan protokol lain. dapat di cek di sini. Dan masukkan Private Address sebagai IP publik yang di daftarkan ketika instalasi VPN . Jika sudah Klik OK.
Setelah selesai, pastikan service yang tadi baru di buat sudah terceklis. Karena jika belum maka service tersebut belum aktif. Jika sudah Klik Apply dan OK.
Ujicoba VPN
- Mendaftarkan VPN Di Client Windows
Buka Network & Internet Setting yang bisa di akses pada pojok kanan bawah dari windows. Caranya Klik kanan pada icon seperti gambar di atas yang berada di pojok kanan bawah. Maka akan terlihat terdapat Network & internet Setting.
Kemudian akan muncul tab setting. Yang di dalamnya terdapat beberapa menu termasuk VPN. Klik pada VPN.
Kemudian akan terbuka tab VPN. Setelah muncul, Klik pada tanda tambah (+) . Maka akan muncul VPN Wizard. Dalam VPN Wizard ada beberapa item yang harus di isi. Yaitu :
- VPN Provider : (Aplikasi VPN yang akan di gunakan)
- Connection name : (Di isi bebas)
- Server name or address : (IP publik dari VPN)
- User name : (user yang terdapat pada VPN server)(Optional)
- Password : (Password dari user yang di masukkan)(Optional)
Pada kasus ini di gunakan VPN dari Server Windows server 2016. Maka di isikan pada VPN provider Windows Built-in. Jika menggunakan Provider berbeda, biasanya akan terdapat pilihan lain pada VPN providernya. Dan juga di kasus ini tidak memasukkan username dan password.
Karena Tidak memasukkan Username dan Password. Ketika ingin menghubungkan ke VPN yang sudah di buat, akan keluar pop up WIndows Security yang menampilkan tab Sign in. masukkan username dan Password yang sudah di daftarkan pada server VPN windows server.
- Ujicoba Remote VM Hyper-V melalui PC Luar Jaringan
Buka aplikasi Remote Desktop Connection. Buka icon windows, kemudian search dan klik Remote Desktop Connection. Setelah itu masukkan IP PC yang akan di remote daan masukkan username dan Paassword PC. Klik OK untuk memulai.
Maka akan muncul pop-up peringatan tidak aman. Klik Yes untuk tetap melanjutkan. Dan Sudah muncul tampilan dari Windows server 2016 yang terdapat di hyper-V
0 comments:
Post a Comment