Sabtu, 03 Juni 2023
Selasa, 03 November 2020
Hallo semuanya, kembali lagi di DS NETWORK. Tempat dimana kita dapat belajar hal - hal baru seputar dunia IT secara bersama sama. Kalau sebelumnya kita telah membuat linux dalam aws sekarang kita akan coba untuk membuat Windows Server dengan Elastic IP atau Static IP kalian kenalnya. Karena tidak mungkin dong kita memebuat sebuah serve misal untuk sebuah website atau file server FTP dengan IP yang berubah - ubah setiap saatnya, nah makannya itu perlu di buat Static agar IP-server kita tidak berubah setiap kali menjalankan server tersebut.
Bagi yang penasaran apa itu AWS dan bagai mana cara membuat Instance Linux(disini Ubuntu) bisa kalian klik link di bawah ini.
Pengenalan AWS dan Cara Membuat Instaces pada AWS
Oke jika sudah mari kita coba untuk membuat mesin atau VM Microsoft Windows Server di dalam AWS.
ALAT DAN BAHAN
1. Remote Desktop Client Windows
2. Koneksi Internet
TAHAP PENGERJAAN
A. MEMBUAT INTANCES MICROSOFT WINDOWS
1. Pertama-tama bua website AWS terlebih dahulu yakni aws.amazon.com lalu klik pada Sign in to AWS Educate.
2. Lalu login dengan mengunakan akun AWS yang dipunyai.
3. Setelah login klik pada AWS Account .
7. Setelah masuk ke opsi EC2 pergi ke bagian / menu Instances dan klik pada tombol Launch Instances.
9. Pada tampilan Instances Type kita biarkan secara default dengan memilih t2.micro lalu klik Next.
11. Pada tahap pemilihan kapasitas DISK pilih saja sebesar 30 GB karena Windows minimal memiliki penyimpanan sebesar 30 GB.
12. Selanjutnya buatlah tag agar mudah mengenali server apa yang kita gunakan karena AWS pada awalnya menggunakan Instances ID sebagai nama servernya, jadi kita akan bingung mau menggunakan yang mana. Oleh karena itu kita buat tag sebagai pengenal server apa ini.
13. Masukkan Security Group beserta Deskripsinya, setelah itu klik pada Review and Launch.
16. Jika sudah di download langsung saja klik Launch Instances.
17. Setelah itu klik pada tombol View Instances.
Maka kalian akan di re-direct menuju menu Instances , tunggu hingga proses menjadi Running.
3. Masukkan Key Pair yang sudah didownload dengan mengklik Browse lalu pilih Keypairnya dan klik Open.
5. Copykan Password yang kalian dapatkan.
2. Tunggu hingga prosesnya berubah menjadi Stopped.
3. Setelah itu pergi ke Network & Security > Elastic IP lalu klik pada Allocate Elastic IP Address.
5. Sekarang kita pasang IP ini ke dalam Instances yang diinginkan. Klik pada IP Addressnya.
7. Lalu pilih Instances dan IP yang ingin digunakan, setelah itu klik pada Allocate.
10. Kalau masih tidak yakin bisa kalian remote kembali dan lihat Publik Ip Address pada bagian kanan atas layar.
B. Meremote dengan mengguankan RDP
1. Klik kanan pada instances-nya dan klik tombol Connect.
2. Lalu ke menu atau bagian RDP Client dan klik pada tombol Get Password.
4. Lalu klik pada tombol Decrypt Password untuk mendapatkan password untuk login ke Windows-nya.
6. Kemudian masukkan IP Publik atau Publik DNS dari Instances AWS dan klik Connect.
7. Login dengan Username Administrator dan paste-kan Password yang sudah di copy tadi, lalu klik OK.
8. Muncul peringatan apakah kita mengenal Komputer yang akan diremote atau tidak, klik Yes karena kita tahu kita sedang meremote server milik sendiri.
9. Dan selamat anda telah berhasil membuat dan meremote Windows Server pada AWS, pada pojok kanan atas layar terdapat informasi mengenai Instance yang digunakan.
C. MENETAPKAN ELASTIC IP
Elastic IP adalah proses dimana IP Address tidak akan berubah setaip kali booting ulang, dalam AWS kita meminta atau merequest IP untuk milik kita sendiri. Lantas bagaimana cara menetapkan Elastic IP pada AWS.
1. Pertama - tama kita hentikan Instances-nya, klik kanan dan pilih Stop Instances.
4. Lalu klik pada tombol Allocate.
6. Kemudian klik pada tombol Allocate Elastic Ip Address.
8. Sekarang jalankan ulang Instance-nya, klik kanan lalu pilih Start Instance.
9. Jika kalian scrool kesamping maka kalian akan melihat Publik IP Address sama dengan Elastic IP Address-nya, ini menandakan Publik IP milik Instance tersebut telah ditetapkan secara permanen dalam ip tersebut, ia tidak akan berubah - ubah ketika melakukan booting ulang.
Oke sampai sini dulu pembahasannya pada kali ini, mohon maaf jika ada kesalahan kata atau kata yang sulit dimengerti, saya juga menrupakan seorang pelajar dan manusia yang sama - sama lagi belajar. Akhir kata saya pamit undur diri, tetap berada di DS NETWORK untuk tutorial dan pembahasan lainnya, Sampai Jumpa.
Hallo semuanya kembali lagi nih di DS NETWORK! kali ini kita akan membahas seputar vpn. Pasti kalian semua sudah pernah mendengar kalimat ini kan.... Lantas tau gak sih arti vpn itu apa? Dan penggunaannya apa saja? Kalau tidak mari cari tahu sama - sama.
Jaringan pribadi virtual atau jaringan pribadi maya memperluas jaringan pribadi di jaringan publik dan memungkinkan pengguna untuk mengirim dan menerima data di jaringan bersama atau publik seolah-olah perangkat komputasi mereka terhubung langsung ke jaringan pribadi.
Apa saja sih kegunaan VPN itu? Ini dia beberapa kegunaan dari VPN.
- Menyembunyikan atau mengubah alamat IP.
- Melindungi data pribadi yang ditransfer melalui WiFi publik.
- Menyembunyikan aktivitas browsing dari pengguna lain yang hendak memantaunya.
- Menyembunyikan lokasi sehingga kamu bisa mengakses konten yang dibatasi dalam beberapa negara.
- Melindungi pengguna dari hotspot WiFi yang tidak meyakinkan.
- Mengakses situs yang diblokir.
- Membuat pengguna menjadi anonim. Mencegah upaya masuk (log in) dari pengguna lain saat melakukan torrent.
Bagaimana sih cara kerja VPN tersebut? Saat kamu menghubungkan komputer, telepon genggam, atau gawai lainnya ke VPN, layanan ini langsung mengenkripsi data pada perangkat yang gunakan.
Proses enkripsi bahkan jauh lebih cepat dibandingkan penyedia layanan internet yang terdapat pada WiFi. Data dikirimkan melalui sambungan yang aman menuju VPN, kemudian diteruskan menuju destinasi online seperti situs atau aplikasi.
Beragam destinasi ini menganggap bahwa data yang datang berasal dari server dan lokasi VPN, bukan dari lokasi aslimu. Misalnya, kamu mungkin tinggal di Jakarta, tapi layanan VPN yang kamu gunakan bisa berasal dari Amsterdam, Singapura, atau kota lainnya di seluruh dunia. Lokasi inilah yang akan terdeteksi oleh destinasi online.
VPN merupakan pihak ketiga yang menghubungkanmu dengan situs yang hendak kamu akses. Data yang kamu kirimkan tidak dianggap berasal dari lokasi asal sehingga tidak ada yang bisa mengenali perangkatmu maupun sumber asal data.
(Sumber:https://id.wikipedia.org/wiki/Jaringan_pribadi_virtual; shorturl.at/iqvP9)
Kalau sudah siap mari kita coba buat vpn di dalam Windows Server 2012 R2.
Alat dan Bahan
1. Virtual Box
Dapat kalian donwload DISINI.
2. Windows Server 2012
3. Debian 9
4. Windows 10
Tahap Pengerjaan
A. Setup VPN Server
1. Pertama - tama klik pada "Add Roles and Features" pada dashboard Server Manager.
2. Selanjutnya klik Next saja (karena sudah benar untuk memilih opsi Role-based or Feature-based installation).
3. Kemudian klik Next lagi karena kita hanya punya satu servar jadi tidak akan salah memilih server-nya, tetapi jika punya dua server maka perlu untuk memilih server yang benar terlebih dahulu.
4. Di menu Server Roles pilih Remote Access, lalu klik Next.
5. Selanjutnya klik Next saja, karena tidak dibutuhkan fitur tambahan disini.
6. Klik Next lagi.
7. Pilih kedua opsi yakni DirrectAccess and VPN (RAS) dan Routing, dan klik Next.
8. Disini lagi-lagi klik Next.
9. Dan klik Next saja lagi, karena tidak perlu role service ISS tambahan, hanya default saja.
10. Lalu klik Install dan tunggu hingga selesai.
11. Setelah selesai klik pada tombol Close.
12. Saat di Server Manager akan ada tanda peringatan di flag / bendera di menu atas. Klik lalu pilih Open the Getting Started Wizard.
13. Lalu akan terpanpang pilihan tersebut, pilih opsi paling bawah yakni Deploy VPN only.
14. Setelahnya akan di re-direct secara langsung ke Windows Routing dan Remote Access . Klik kanan pada nama servernya dan pilih Configure and Enable Routing and Remote Access.
15. Setelah muncul klik Next di halaman awal, karena hanya sapaan dan pengenalan biasa tak ada yang spesial.
16. Kemudian pilih opsi tengah atau ketiga yakni Virtual Private Network (VPN) access and NAT.
17. Disini pilih Ethernet yang memiliki akses menuju internet/IP Publik kalian jika kalian punya.
18. Pilih opsi bawah "From a Specified range of addresses", untuk membuat range ip VPN sesuai hati berkenan.
19. Klik pada ttombol Add lalu isikan range ip kalian sesuai dengan IP address yang ada di salah satu Ethernet Windows tersebut. Jika sudah klik Next.
20. Pilih opsi atas "Enable basic name and address services" lalu klik Next.
21. Lagi - lagi klik Next saja.
22. Lalu pilih opsi yang pertama untuk memakai Routing dan Remote Access untuk authentikasinya.
23. Klik pada tombol Finish.
24. Selanjutnya pasti ada popup untuk mengkonfigurasikan DHCP Relay Agent untuk client, klik OK saja dan akan dibuat secara otomatis.
25. Jika sudah pergi ke tab NAT dengan cara Meng-expand Nama Server > IPv4 . Lalu klik kanan pada Ethernet yang ada internet atau IP Publiknya dan klik Properties.
26. Selanjutnya pergi ke bagian Service and Ports dan klik Add , tentukan deskripsi/namanya, incoming dan outgoing port serta private addressnya. Jika sudah klik OK.
B. Membuat User VPN
1. Klik pada Tools dan pilih Computer Management.
2. Selanjutnya Expand Local Users and Groups dan klik kanan pada Users lalu pilih New User.
3. Buat User untuk Client Windows, berikan username, full name(opsional) dan passwordnya, jangan lupa untuk memilih opsi Password never expires agar tidak ribet - ribet untuk mengganti passwordnya. Jika sudah klik Create.
4. Selanjutnya buatlah User untuk Client Debian, berikan username, full name(opsional) dan passwordnya, jangan lupa untuk memilih opsi Password never expires agar tidak ribet - ribet untuk mengganti passwordnya. Jika sudah klik Create.
5. Setelah dibuat ubah perngaturannya terlebih dahulu, klik kanan pada uernya dan pilih Properties.
6. Masuk ke menu Dial-in dan pilih Allow Access pada bagian Network Access Permission.
7. Lakukan kedua hal tersebut untuk user satunya lagi.
Klik kanan pada uernya dan pilih Properties.
Lalu masuk ke menu Dial-in dan pilih Allow Access pada bagian Network Access Permission.
C. Remote Desktop Permission
Sebelum mencoba pada client alangkah baiknya untuk mengijinkan remote desktop atau RDP pada server terlebih dahulu, biar tidak bolak - balik seperti setrikaan.
1. Klik pada menu windows/tekan tombol windows pada keyboard, lalu klik kanan pada This PC dan pilih Properties.
2. Selanjutnya klik pada Remote Settings.
3. Lalu pergi dan masuk ke menu Remote dan ceklis / pilih menjadi Allow remote connection to this computer. Kemudian klik pada Select User lalu klik Add dan tambahkan 2 User yang sudah dibuat tadi.
D. Verifikasi
a. WINDOWS 10
Pertama kita akan coba pada Windows 10 terlebih dahulu, disini saya menggunakan Windows Laptop saya dan bukannya VM.
1. Pertama - tama klik kanan pada ikon jaringan di menu bar bawah. kemudian klik Open Network &Internet Setttings. Lalu pilih menu Dial-Up dan klik pada Set up a new connection.
2. Selanjutnya pilih opsi Connect to a workplace karena kita akan menggunakan VPN sebagai jalurnya.
3. Pilih yang Use my internet connection (VPN).
4. Lalu isikan ip address server kita, dan kasih nama VPN sebagai pengenal untuk kita. Jangan lupa untuk menceklis opsi Allow other people to use this connection agar semua user dapat menggunakan VPN ini dan bukan hanya satu user saja. Jika sudah klik Create.
5. Selanjunya coba untuk mengkonekksikan kedalam VPN nya, klik pada icon jarigan pada menu bar > klik pada VPN > klik Connect.
6. Masukkan username dan passwordya.
7. Tunggu beberapa saat hingga statusnya Connected.
Lalu kita pastikan apakah client tersebut mendapat ip private VPN dari server atau tidak.
Buka cmd dengan Tekan Windows+R > ketiikan "cmd" > OK / Enter, lalu ketikkan ipconfig dan lihat pada bagian ppp adapter apakah sudah dapat atau belum.
REMOTE SERVER DENGAN RDP
1. Buka aplikasi Remote Desktop Connection dengan tekan windows+S > ketikkan "RDP" > klik pada app-nya. Setelah dibuka klik pada Show Options lalu masukkan Ip Remote VPN dan Usernamenya. Kemudian klik Connect.
2. Masukkan password si user tersebut dan klik OK.
3. Akan muncul pop-up bahwa apakah kita mengenal komputer yang akan di remote atau tidak, klik saja YES karena kita tahu ini adalah server kita yang sedang di remote.
4. Dan tara.... sudah berhasil deh remote servernya menggunakan ip dari vpn tersebut.
TROUBLESHOOT RDP ERROR CredSSP
1. Tekan tombol windows+R dan ketikkan gpedit.msc lalu klik OK atau tekan enter.
2. Pergi ke bagian Administrative Template > System > Credentials Delegation dan double klik pada Encription Oracle Remediation.
3. Ubah opsinya menjadi Enable dengan Protection Level-nya Vulnerable. Lalu klik OK.
b. DEBIAN 9 (GUI)
1. Pertama - tama install paket pptp-linux terlebih dahulu.
- apt install pptp-linux
2. Setelahnya ubah file Chap-Secrets ini seperti memasukkan ip, username dan password di windows.
- nano /etc/ppp/chap-secrets
3. Masukkan konfigurasi tersebut, tapi berdasarkan konfikan agan ya jangan sama, ini hanya contoh.
- cldeb pptp tkjtkj=oke1 192.168.100.24
- [username pptp password ip address server]
4. Lalu buat konfik untuk peers-nya.
- nano /etc/ppp/peers/dsvpn
- [nano /etc/ppp/peers/(*nama vpn anda*)
5. Masukkan konfikan tersebut, tapi ingat ini hanya contoh, formatnya seperti berikut.
- pty " pptp *IP ADDRESS/DOMAIN* --nolaunchpppd "
- name *USERNAME*
- remotename pptp
- file /etc/ppp/options.pptp
- ipparam *NAMA VPN ANDA*
6. Selanjutnya tambahkan network untuk vpnnya agar tidak perlu ulang - ulang menconnectkan lagi setiap reboot.
- nano /etc/network/interfaces
dan tuliskan format berikut di paling dibawah.
- auto ppp0
- iface ppp0 inet ppp
- provider *NAMA VPN*
7. Selanjutnya tambahkan route menuju servernya.
- nano /etc/ppp/ip-up.d/vpn1-route
dan ketikkan berdasarkan format berikut.
- #!/bin/bash
- route add -net *IP NETWORK SERVER* dev ppp0
8. Jika sudah buat file tersebut bisa di execute atau di jalankan oleh computer.
- chmod +x /etc/ppp/ip-up.d/vpn1-route
9. Setelah itu restart network terlebih dahulu.
- /etc/init.d/networking restart
10. Jalankan atau panggil VPN-nya dengan perintah.
- pppd call dsvpn
- [pppd call *NAMA VPN*]
11. Kalian dapat melihat lognya dengan perintah.
- tail /var/log/messages | grep ppp
12. Sekarang cobalah untuk mengeping ip remote vpn yang kita dapatkan.
- ping 15.15.15.3
- [ping *REMOTE IP ADDRESS VPN*]
REMOTE DESKTOP (RDP)
1. Pertama - tama klik pada Activities lalu cari remote pada search bar dan klik pada applikasi Remote Desktop yang muncul.
2. Klik pada Connect.
3. Pilih protokolnya menjadi RDP dan masukkan Remote IP Address VPN yang didapatkan, kemudian masukkan user untuk debian yang sudah di tentukan. Klik pada Connect jika sudah.
4. Akan ada peringatan apakah kita memperccayai apa yang akan kita remote, klik Connect karena kita yakin sedang meremote server sendiri dan bukannya server dari pasar gelap.
5. Masukkan password untuk usernya dan klik Authenticate.
6. Tara.... sudah berhasil deh remote servernya menggunakan ip VPN dari debian.
Oke segitu saja pembahasannya, jika ada kelasalahan mohon maaf yang sebesarnya karena saya juga seorang pelajar, jadi kita disini sama - sama belajar untuk membangun tangga yang akan kita naiki ketikka sudah dewasa dan memasuki duni yang sesungguhnya. Oke saya pamit undur diri, tetap pantengin DS NETWORK agar kita dapat belajar hal - hal lainnya secara bersama - sama.
Langganan:
Postingan (Atom)
