Pengertian (Virtual Private Network) VPN
VPN adalah singkatan dari Virtual Private Network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
VPN beroperasi pada topologi yang berbeda dan lebih rumit dari jaringan point to point. Fungsi VPN adalah memberikan koneksi yang sangat aman antara jarngan prbadi yang terhubung melalui nternet. HAl ini memungkinkan remote komputer bertindak seolah-olah berada di jaringan LAN.
VPN memiliki popularitas di masa lalu karena tidak hanya menurunkan biaya tetapi juga meningkatkan dan memperluas kemampuan jaringan. Karena fungsi VPN adalah dapat menghubungkan karyawan dari mana saja di dunia ke jaringan komputer perusahaan dan mereka dapat tetap terkoneksi ke jaringan intranet perusahaan.
Fitur dan fungsi VPN
Virtual Private Network adalah sebuah sistem yang memungkinkan komputer jaringan luas secara geografis tanpa ada hambatan fisik. VPN dikategorikan sebagai bentuk jaringan dalam cakupan area luas. VPN mendukung fungsi seperti akses remote klien, akses jaringan LAN satu ke jaringan LAN yang lain, dan juga membuat fungs pembatasan internet.
PN adalah karenan kebutuhan untuk memberikan akses khusus atau membuat akses khusus untuk karyawan yang harus mobil oleh karena VPN adalah jaringan intra global aktif sehingga karyawan dari manapun dapat terhubung ke jaringan internet dan intranet perusahaan.
Cara kerja dan fungsi VPN adalah:
VPN mendukung banyak protokol seperti PPTP, L2TP, IPSec dan SOCK. Protokol ini membantu cara kerja VPN untuk memproses otentikasi.
VPN klien dapat membuat sambungan dan mengidentifikasi orang-orang yang diberi wewenangan di jaringan.
Jaringan VPN juga dienkripsi akan meningkatkan fitur keamanan. hal ini juga berarti bahwa VPN biasanya tidak terlihat pada jaringan yang lebih besar.
Teknologi saat ini semakn banyak mendasarkan perkembangan VPN karena mobilitas yang disediakan dan saat ini Virtual Private Network juga membuka jalan untuk koneksi WiFI dan jaringan nirkabel pribadi.
Kelebihan dan kekurangan VPN
Kelebihan :
Sebagai solusi biaya efektif untuk organisasi bisnis besar dengan fasilitas jaringan khusus
Meningkatkan mobilitas organisasi dengan langsung menghubungkan jaringan rumah atau para pekerja yang mobile di organisasi.
Fitur keamanan dapat disesuaikan.
Kekurangan :
Dengan penyediaan akses ke karyawan secara global, faktor keamanan adalah resiko tersendiri. Hal ini juga menempatkan informasi sensitif perusahaan dapat diakses secara global. VPN membutuhkan perhatian ekstra untuk penetapan sistem keamanan yang jelas
1. Langkah awal instalasi adalah tambahkan satu fitur yang akan di install yaitu vpn nantinya dengan cara membuka Server Manager lalu klik Add Roles and Features.
2. Setelah mengklik Add Roles and Features maka akan muncul wizard seperti dibawah ini. Dimana admin harus memiliki account password yang kuat. Network ip pada server harus menggunakan ip static dan sebagainya.
3. Type instalasi yang akan dipilih adalah Role-based of feature-based installation. Dimana konfigurasi yang akan dibuat pada saat ini adalah konfigurasi single server.
4. Destination server pilih Select a server from the server pool dengan mengarahkan pada server yang digunakan ip address server.
5. Aplikasi tambahan fitur pada vpn dengan cara mengceklist pada Remote access yang mana remote ini digunakan untuk mengakses vpn server nantinya.
6. Penambahan fitur pada gambar dibawah ini lewatkan saja klik Next untuk melanjutkan.
7. Rangkuman remote access di integrasikan pada fitur vpn dan web aplikasi proxy.
8. Role service terdapat 3 service yang tersedia yakni DirectAccess and VPN (RAS), Routing, Web Application Proxy. Pada lab kali ini kita memilih DirectAccess and VPN (RAS) dan Routing. Dimana routing diperlukan untuk menambahkan network private yang ada pada server kemudian dikoneksikan melalui vpn lewat client.
9. Secara otomatis web server IIS akan mengshare informasi pada internet dan extranet nantinya informasi dibawah ini.
10. Service pada web server biarkan default selanjutnya klik Next untuk melanjutkan instalasi.
11. Informasi selanjutnya adalah ringkasan informasi RAS, Remote access, Remote server
Administrator tools akan terinstal. Klik Install untuk konfirmasi instalasi.
Administrator tools akan terinstal. Klik Install untuk konfirmasi instalasi.
12. Proses instalasi sedang berlanjut tunggu sampai proses instalasi selesai lalu klik Close.
13. Beberapa saat kemudian akan muncul notifikasi tentang konfigurasi direct acces vpn. Klik Open the getting started wizard untuk membuka vpn.
Konfigurasi
14. Tahap instalasi sudah selesai langkah selanjutnya adalah konfigurasi. Pada tahapan konfigurasi ini ada 3 cara mengakses yang pertama Deploy keduanya yakni Direct access dan VPN. Cara mengakses yang kedua Deploy direct access saja sedangkan yang ketiga Deploy vpn only. Pada tahap ini kita pilih Deploy VPN only dimana kita hanya deploy vpn saja.
15. Perhatikan pada server masih tanda merah artinya server VPN belum aktif. Selanjutnya klik kanan pada server lalu pilih Configure and enable routing and remote access. Hal ini difungsikan untuk mengaktifkan fitur remote access.
16. Muncul Pop-up Welcome to the routing and remote access server setup wizard lalu klik Next untuk melanjutkan setup vpn dan dikoneksikan dari client.
17. Konfigurasi sudah diaktifkan ada beberapa type yang akan dipilih VPN, NAT, VPN dan NAT, Secure connection dan custom. Pilih Virtual private network (VPN) access and NAT
18. Pilih interface external yang terkoneksi ke internet dalam hal ini IP Public sebagai vpn yang akan dihubungkan lalu klik Next.
19. Selanjutnya spesifikasikan IP Address yang akan diremote nantinya. Pilih From a specified range of addresses atau Automatically. Karena network private yang diserver sudah kita design maka kita pilih From a specified range of addresses lalu klik Next.
21. Masukkan alamat ip awal dan ip akhir yang satu network dengan ip private yang terdapat pada server. Klik New lalu isikan alamat ip 10.10.10.2 - 10.10.10.10 yang memiliki network yang sama dengan server.
22. Silahkan daftarkan sesuai network yang ada pada server. Disini saya coba daftarkan dua network yakni kelas A & kelas C seperti gambar dibawah ini.
26. Jika kita ingin menggunakan radius pilih Yes. Jika tidak pilih No. Pilih No karena kita menggunakan Routing and remote access untuk koneksinya.
27. Konfigurasi selanjutnya adalah Completing the Routing and Remote Access Server Setup Wizard dimana konfigurasi vpn sudah selesai semua baik interface yang akan dihubungkan, lalu networknya kemudian klik Finish untuk selesai konfigurasi.
28.Routing and Remote Access support juga dengan dhcp untuk konfigurasi clientnya. Klik Ok untuk melanjutkan.
29. Jendela Routing and Remote Access sudah aktif dengan berubahnya tanda server menuju warna hijau. Jadi server VPN sekarang sudah ON.
30. Selanjutnya kita akan mengcreate dan menambahkan service and port baru pada RDP. Klik NAT lalu pilih interface yang terkoneksi ke internet dalam hal ini external kemudian tab Services and port klik Add.
31. Masukkan incoming port misal port 100 lalu private address sesuaikan ip public lalu outgoing port masukkan port 100.
Create User
32. Setelah instalasi dan konfigurasi selesai selanjutnya create satu user yang akan mengakses VPN tersebut. Pada tab Tools pilih Computer Management
33. Tambahkan user baru masukkan username dan passwordnya kemudian ceklist password never expired.
34. Selanjutnya aktifkan user tersebut permissionnya sehingga bisa mengakses vpn. Klik kanan pada user tersebut kemudian pilih Properties masuk ke tab Dial-in lalu Network Access Permission pilih Allow access.
Verifikasi
35. Pada pengujian client kali ini kita menggunakan windows 10. Masuk ke Network and Sharing center. Klik Set up a new connection or network. Hal ini kita akan membuat koneksi baru lewat client melalui jalur VPN.
36. Koneksi yang terdapat pada fitur ini ada 4 yakni koneksi ke internet, set up network baru, manual dan koneksi ke workplace. Pada tahap ini kita pilih Connect to a workplace.
37. Selanjutnya pemilihan koneksi yang diinginkan. Berhubung karena kita ingin membuat koneksi vpn maka pilih Use my internet connection (VPN).
38. Masukkan IP Address sesuaikan dengan IP Public dan isikan nama VPN yang diinginkan sehingga muncul pada wireless yang dikoneksikan nantinya. Jangan lupa centang Allow other people to the use this connection.
39. Pada interface wireless akan muncul nama SSID baru yakni SSID yang didaftarkan pada VPN. Klik NamaVPN yang sudah dibuat.
40. Akan muncul pop-up baru pada Network & Internet, kemudian pilih Connect supaya kita terhubung melalui jalur VPN.
41. Tahapan selanjutnya masukkan Username dan Password yang bisa mengakses melalui jalur VPN.
42. Setelah mengklik tombol login pastikan bahwa wireless terhubung ke VPN dan statusnya Connected.
43. Pastikan juga bahwa melalui jalur VPN IP Address Server dan Client satu network dengan ip yang terdapat pada ip private server. Buka CMD lalu ketik ipconfig /all . Perhatikan bahwa ada interface VPN yang sudah terhubung dan ip address dalam arti kata sudah satu network dengan ip private server.
44. Sekarang coba login ke ip private yang ada pada salah satu network server. Menggunakan IP 20.20.19.2.
45. Masukkan Username dan Password yang sudah didaftarkan sebelumnya.
46. Muncul pop-up sertificate dari remote komputer yang mana mengijinkan jalur tersebut untuk dihubungkan melalui jalur VPN. Klik Yes untuk melanjutkan.
47. Beberapa saat kemudian akan muncul pop-up yang memberikan informasi bahwa user tersebut tidak ada hak akses remote desktop.
48. Tambahkan terlebih dahulu bahwa user tersebut bisa mengakses melalui remote desktop. Masuk ke System kemudian Allow remote desktop klik User yang akan diizinkan untuk bisa meremote server tersebut.
49. Setelah itu login kembali ke alamat IP Private yang terdapat pada server. Kemudian chek paling atas bar bahwa IP tersebut sudah saling terhubung.
50. Pastikan juga pada server akan bertambah remote access dari client. Klik pada tab Remote Access Client. Perhatikan tabel sebelah kanan akan ada username yang sedang aktif.
Sekian
Wassalamualaikum
13. Beberapa saat kemudian akan muncul notifikasi tentang konfigurasi direct acces vpn. Klik Open the getting started wizard untuk membuka vpn.
Konfigurasi
14. Tahap instalasi sudah selesai langkah selanjutnya adalah konfigurasi. Pada tahapan konfigurasi ini ada 3 cara mengakses yang pertama Deploy keduanya yakni Direct access dan VPN. Cara mengakses yang kedua Deploy direct access saja sedangkan yang ketiga Deploy vpn only. Pada tahap ini kita pilih Deploy VPN only dimana kita hanya deploy vpn saja.
15. Perhatikan pada server masih tanda merah artinya server VPN belum aktif. Selanjutnya klik kanan pada server lalu pilih Configure and enable routing and remote access. Hal ini difungsikan untuk mengaktifkan fitur remote access.
16. Muncul Pop-up Welcome to the routing and remote access server setup wizard lalu klik Next untuk melanjutkan setup vpn dan dikoneksikan dari client.
17. Konfigurasi sudah diaktifkan ada beberapa type yang akan dipilih VPN, NAT, VPN dan NAT, Secure connection dan custom. Pilih Virtual private network (VPN) access and NAT
18. Pilih interface external yang terkoneksi ke internet dalam hal ini IP Public sebagai vpn yang akan dihubungkan lalu klik Next.
19. Selanjutnya spesifikasikan IP Address yang akan diremote nantinya. Pilih From a specified range of addresses atau Automatically. Karena network private yang diserver sudah kita design maka kita pilih From a specified range of addresses lalu klik Next.
21. Masukkan alamat ip awal dan ip akhir yang satu network dengan ip private yang terdapat pada server. Klik New lalu isikan alamat ip 10.10.10.2 - 10.10.10.10 yang memiliki network yang sama dengan server.
22. Silahkan daftarkan sesuai network yang ada pada server. Disini saya coba daftarkan dua network yakni kelas A & kelas C seperti gambar dibawah ini.
26. Jika kita ingin menggunakan radius pilih Yes. Jika tidak pilih No. Pilih No karena kita menggunakan Routing and remote access untuk koneksinya.
28.Routing and Remote Access support juga dengan dhcp untuk konfigurasi clientnya. Klik Ok untuk melanjutkan.
30. Selanjutnya kita akan mengcreate dan menambahkan service and port baru pada RDP. Klik NAT lalu pilih interface yang terkoneksi ke internet dalam hal ini external kemudian tab Services and port klik Add.
31. Masukkan incoming port misal port 100 lalu private address sesuaikan ip public lalu outgoing port masukkan port 100.
Create User
32. Setelah instalasi dan konfigurasi selesai selanjutnya create satu user yang akan mengakses VPN tersebut. Pada tab Tools pilih Computer Management
33. Tambahkan user baru masukkan username dan passwordnya kemudian ceklist password never expired.
34. Selanjutnya aktifkan user tersebut permissionnya sehingga bisa mengakses vpn. Klik kanan pada user tersebut kemudian pilih Properties masuk ke tab Dial-in lalu Network Access Permission pilih Allow access.
Verifikasi
35. Pada pengujian client kali ini kita menggunakan windows 10. Masuk ke Network and Sharing center. Klik Set up a new connection or network. Hal ini kita akan membuat koneksi baru lewat client melalui jalur VPN.
36. Koneksi yang terdapat pada fitur ini ada 4 yakni koneksi ke internet, set up network baru, manual dan koneksi ke workplace. Pada tahap ini kita pilih Connect to a workplace.
37. Selanjutnya pemilihan koneksi yang diinginkan. Berhubung karena kita ingin membuat koneksi vpn maka pilih Use my internet connection (VPN).
38. Masukkan IP Address sesuaikan dengan IP Public dan isikan nama VPN yang diinginkan sehingga muncul pada wireless yang dikoneksikan nantinya. Jangan lupa centang Allow other people to the use this connection.
39. Pada interface wireless akan muncul nama SSID baru yakni SSID yang didaftarkan pada VPN. Klik NamaVPN yang sudah dibuat.
40. Akan muncul pop-up baru pada Network & Internet, kemudian pilih Connect supaya kita terhubung melalui jalur VPN.
41. Tahapan selanjutnya masukkan Username dan Password yang bisa mengakses melalui jalur VPN.
42. Setelah mengklik tombol login pastikan bahwa wireless terhubung ke VPN dan statusnya Connected.
43. Pastikan juga bahwa melalui jalur VPN IP Address Server dan Client satu network dengan ip yang terdapat pada ip private server. Buka CMD lalu ketik ipconfig /all . Perhatikan bahwa ada interface VPN yang sudah terhubung dan ip address dalam arti kata sudah satu network dengan ip private server.
44. Sekarang coba login ke ip private yang ada pada salah satu network server. Menggunakan IP 20.20.19.2.
45. Masukkan Username dan Password yang sudah didaftarkan sebelumnya.
46. Muncul pop-up sertificate dari remote komputer yang mana mengijinkan jalur tersebut untuk dihubungkan melalui jalur VPN. Klik Yes untuk melanjutkan.
47. Beberapa saat kemudian akan muncul pop-up yang memberikan informasi bahwa user tersebut tidak ada hak akses remote desktop.
48. Tambahkan terlebih dahulu bahwa user tersebut bisa mengakses melalui remote desktop. Masuk ke System kemudian Allow remote desktop klik User yang akan diizinkan untuk bisa meremote server tersebut.
49. Setelah itu login kembali ke alamat IP Private yang terdapat pada server. Kemudian chek paling atas bar bahwa IP tersebut sudah saling terhubung.
50. Pastikan juga pada server akan bertambah remote access dari client. Klik pada tab Remote Access Client. Perhatikan tabel sebelah kanan akan ada username yang sedang aktif.
Sekian
Wassalamualaikum
0 komentar:
Posting Komentar