VPN Windows Server



Halo
Pada kesempatan kali ini saya akan membagikan cara VPN Windows Server 2016. Sebelum ke tutorialnya saya ingin memberikan beberapa informasi tentang VPN.

VPN (Virtual Private Network) adalah sebuah cara aman untuk mengakses local area network untuk mengakses local area network yang berada pada jangkauan tertentu, dengan internet atau jaringan umum lainnya untuk melakukan transmisi dan paket secara pribadi. 

Jika diartikan satu per satu, Virtual merupakan hal yang tidak nyata atau semua, di dunia maya/internet. Lalu, definisi dari private adalah hal yang bersifat pribadi, tidak bisa diakses sembarang orang. Untuk menjaga kerahasiaannya dari jaringan publik, maka semua data akan dienkripsi. Sedangkan network adalah jaringan koneksi yang saling terhubung.

Fungsi VPN
VPN sendiri memiliki setidaknya tiga fungsi utama untuk penggunaanya, antara lain:
Dapat menjaga dan tetap utuh (Data Intergrity)
Terhubung dengan rahasia (Confidntially)
Pemeriksaan sumber (Origin Authentication).
Setelah membaca penjelasan di atas, kita siapkan beberapa alat dan bahannya terlebih dahulu.

Alat
PC atau Laptop
Virtual Windows Server 2016

1. Pertama, Kalian menggunakan 2 adapter pada virtual machine Windows Server 2012 R2 kalian. Untuk adapter 1, Kalian gunakan Bridge Adapter.


2. Untuk adapter 2, Kalian gunakan Host-only Adapter.


Penginstallan VPN

1. Kalian buka Server Manager kemudian klik "Add roles and features".


2. Kalian klik Next. Karena berisi penjelasan mengenai penginstallan paket-paket yang terdapat pada Windows Server 2012.


3. Selanjutnya kalian memilih opsi "Role-based or feature-based installation" untuk type penginstallan.


4. Kemudian kalian memilih server yang akan diinstall VPN. Sesuaikan dengan Server Windows Server kalian.


5. Pada menu Server Roles, Kalian ceklis pada opsi "Remote Access" untuk menambahkan fitur tersebut. Klik Next.


6. Untuk langkah selanjutnya kalian klik Next saja, Karena tidak menambahkan fitur-fitur tambahan lainnya.


7. Pada langkah selanjutnya terdapat penjelasan mengenai Remote Access, Jika kalian sudah membaca penjelasan tersebut, Klik Next.


8. Selanjutnya kalian pilih opsi service DirectAccess and VPN (RAS) dan Routing. Lalu klik Next.


9. Terdapat penjelasan mengenai Web Server Role (IIS), Jika kalian telah membacanya kalian dapat klik Next.


10. Pada langkah selanjutnya kalian klik Next saja, karena kalian tidak perlu role service ISS tambahan, hanya default saja.


11. Ceklis pada opsi Restart the destination server automatically if required kemudian klik Install.


12.Tunggu hingga proses penginstallan paket VPN selesai. Jika sudah selesai, Kalian klik Close.


Konfigurasi VPN

1. Setelah selesai menginstall paket VPN, Maka akan muncul notifikasi peringatan pada logo bendera. Kalian klik Open the Getting Started Wizard.


2. Selanjutnya kalian memilih Deploy VPN only. Dikarenakan hanya membutuhkan VPN saja.


3. Kalin akan di re-direct secara langsung ke Windows Routing dan Remote Access . Klik kanan pada nama server yang terdapat pada Windows Server kalian, Kemudian pilih Configure and Enable Routing and Remote Access.


4. Kemudian akan menampilkan setup wizard penginstallan. Kalian klik Next.


5. Pada langkah berikutnya kalian pilih opsi ketiga, yaitu Virtual Private Network (VPN) and NAT.



6. Pilih opsi From a Specified range of addresses, untuk membuat range ip VPN sesuai keinginan kalian.



7. Kalian pilih opsi No, Use Routing and Remote Access to authenticate connection requests pada langkah authentikasi Remote Access.


8. Pastikan konfigurasi VPN kalian sudah benar, Jika kalian merasa sudah benar dapat klik Finish.


9.  Selanjutnya pasti ada popup untuk mengkonfigurasikan DHCP Relay Agent untuk client, klik OK saja dan akan dibuat secara otomatis.


10. Jika sudah pergi ke tab NAT dengan cara Meng-expand Nama Server > IPv4 .


11. Kemudian kalian klik kanan pada Ethernet yang terhubung ke internet atau IP Publiknya dan klik Properties.


12. Kalian klik menu Services and Ports lalu klik Add.


13. Kalian tenntukan deskripsi/namanya, incoming dan outgoing port 5454. serta private addressnya sesuaikan dengan adapter pada Windows Server yang menggunakan Bridge Adapter. Jika sudah klik OK.


14. Kemudian kalian klik Apply lalu OK.



Membuat User VPN

1. Pertama, Kalian ke menu Tools kemudian klik Computer Management.


2. Kemudian kalian klik Computer Management (Local) > Local Users and Groups > Users > New User.


3.  Buat User untuk Client Windows, berikan username, full name(opsional) dan passwordnya, jangan lupa untuk memilih opsi Password never expires agar kalian tidak perlu mengganti passwordnya. Jika sudah klik Create.


4. Selanjutnya kalian membuat User untuk Client Debian, berikan username, full name(opsional) dan passwordnya, jangan lupa untuk memilih opsi Password never expires agar kalian tidak perlu mengganti passwordnya. Jika sudah klik Create.


5. Kemudian kalian beri izin kedua user tersebut agar dapat terkoneksi ke server. Disini saya ingin memberikan izin kepada user windows terlebih dahulu. Kalian klik kanan pada user, Kemudian klik Properties.


6. Masuk ke menu Dial-in dan pilih Allow Access pada bagian Network Access Permission. Kemudian klik Apply dan OK.


7. Kemudian memberikan izin pada user debian.


8. Masuk ke menu Dial-in dan pilih Allow Access pada bagian Network Access Permission. Kemudian klik Apply dan OK.



Remote Desktop Premission

Sebelum mencoba pada client alangkah baiknya untuk mengijinkan remote desktop atau RDP pada server terlebih dahulu.

1. Lalu klik kanan pada This PC dan pilih Properties.


2. Selanjutnya kalian klik menu Remote settings.


3. Kemudian kalian klik menu Remote. Kalian pilih opsi Allow remote connections to the computer kemudian klik Select Users dan klik Add untuk menambahkan user.


4. Menambahkan user windows.


5. Menambahkan user debian.


6. Jika sudah menambahkan user, Kalian klik OK kemudian klik Apply > OK.



Verifikasi Windows 10

1. Kalian pastikan sudah terhubung ke jaringan yang sama dengan Windows Server 2012 R2 kalian.


2.  Kemudian kalian klik kanan pada ikon jaringan di menu bar bawah. kemudian klik Open Network &Internet Setttings. Lalu pilih menu Dial-Up dan klik pada Set up a new connection.


3. Selanjutnya pilih opsi Connect to a workplace, karena kalian akan menggunakan VPN sebagai jalurnya.


4. Pilih Use my Internet connection (VPN).


5. Masukkan ip address server kalian dan berikan nama VPN kalian. Kalian ceklis juga pada Allow other people to use this connection. Jika sudah klik Create.


6. Selanjunya coba untuk mengkoneksikan kedalam VPN yang telah kalian buat. Klik Connect.


7. Masukkan username beserta password yang telah kalian buat.


8. Tunggu beberapa saat hingga terkoneksi ke VPN yang telah kalian buat.


9. Pastikan client telah mendapatkan ip private VPN. Buka cmd dengan Tekan Windows+R > ketiikan "cmd" > OK / Enter, lalu ketikkan ipconfig dan lihat pada bagian ppp adapter apakah sudah dapat atau belum.


10. Jika sudah mendapatkan ip private VPN, Kalian buka aplikasi Remote Desktop Connection dengan tekan windows+S > ketikkan "RDP" > klik pada app-nya. Setelah dibuka kalian masukkan Ip Remote VPN. Kemudian klik Connect.


11. Masukkan username windows beserta password user windows tersebut.


12. Akan muncul pop-up bahwa apakah kita mengenal komputer yang akan di remote atau tidak, klik saja Yes karena kalian tahu ini adalah server kalian yang sedang di remote.


13. Jika berhasil me remote, Berikut tampilannya.



Solusi ketika tidak dapat meremote server

Jika kalian tidak dapat meremote server Windows Server 2012 R2 kalian, Kalian dapat menonaktifkan firewall pada Windows Server 2012 R2 kalian dan firewall pada Client Windows 10 kalian.

1. Menonaktifkan firewall pada Client Windows 10.


2. Menonaktifkan firewall pada Windows Server 2012 R2.