Hallo semuanya kembali lagi nih di DS NETWORK! kali ini kita akan membahas seputar vpn. Pasti kalian semua sudah pernah mendengar kalimat ini kan.... Lantas tau gak sih arti vpn itu apa? Dan penggunaannya apa saja? Kalau tidak mari cari tahu sama - sama.
Jaringan pribadi virtual atau jaringan pribadi maya memperluas jaringan pribadi di jaringan publik dan memungkinkan pengguna untuk mengirim dan menerima data di jaringan bersama atau publik seolah-olah perangkat komputasi mereka terhubung langsung ke jaringan pribadi.
Apa saja sih kegunaan VPN itu? Ini dia beberapa kegunaan dari VPN.
- Menyembunyikan atau mengubah alamat IP.
- Melindungi data pribadi yang ditransfer melalui WiFi publik.
- Menyembunyikan aktivitas browsing dari pengguna lain yang hendak memantaunya.
- Menyembunyikan lokasi sehingga kamu bisa mengakses konten yang dibatasi dalam beberapa negara.
- Melindungi pengguna dari hotspot WiFi yang tidak meyakinkan.
- Mengakses situs yang diblokir.
- Membuat pengguna menjadi anonim. Mencegah upaya masuk (log in) dari pengguna lain saat melakukan torrent.
Bagaimana sih cara kerja VPN tersebut? Saat kamu menghubungkan komputer, telepon genggam, atau gawai lainnya ke VPN, layanan ini langsung mengenkripsi data pada perangkat yang gunakan.
Proses enkripsi bahkan jauh lebih cepat dibandingkan penyedia layanan internet yang terdapat pada WiFi. Data dikirimkan melalui sambungan yang aman menuju VPN, kemudian diteruskan menuju destinasi online seperti situs atau aplikasi.
Beragam destinasi ini menganggap bahwa data yang datang berasal dari server dan lokasi VPN, bukan dari lokasi aslimu. Misalnya, kamu mungkin tinggal di Jakarta, tapi layanan VPN yang kamu gunakan bisa berasal dari Amsterdam, Singapura, atau kota lainnya di seluruh dunia. Lokasi inilah yang akan terdeteksi oleh destinasi online.
VPN merupakan pihak ketiga yang menghubungkanmu dengan situs yang hendak kamu akses. Data yang kamu kirimkan tidak dianggap berasal dari lokasi asal sehingga tidak ada yang bisa mengenali perangkatmu maupun sumber asal data.
(Sumber:https://id.wikipedia.org/wiki/Jaringan_pribadi_virtual; shorturl.at/iqvP9)
Kalau sudah siap mari kita coba buat vpn di dalam Windows Server 2012 R2.
Alat dan Bahan
1. Virtual Box
2. Windows Server 2012
Tahap Pengerjaan
A. Setup VPN Server
1. Pertama - tama klik pada
"Add Roles and Features" pada dashboard Server Manager.
2. Selanjutnya klik
Next saja (karena sudah benar untuk memilih opsi
Role-based or Feature-based installation).
3. Kemudian klik
Next lagi karena kita hanya punya satu servar jadi tidak akan salah memilih server-nya, tetapi jika punya dua server maka perlu untuk memilih server yang benar terlebih dahulu.
4. Di menu
Server Roles pilih
Remote Access, lalu klik
Next.
5. Selanjutnya klik
Next saja, karena tidak dibutuhkan fitur tambahan disini.
7. Pilih kedua opsi yakni
DirrectAccess and VPN (RAS) dan
Routing, dan klik
Next.
8. Disini lagi-lagi klik
Next.
9. Dan klik
Next saja lagi, karena tidak perlu role service ISS tambahan, hanya default saja.
10. Lalu klik
Install dan tunggu hingga selesai.
11. Setelah selesai klik pada tombol
Close.
12. Saat di Server Manager akan ada tanda peringatan di flag / bendera di menu atas. Klik lalu pilih
Open the Getting Started Wizard.
13. Lalu akan terpanpang pilihan tersebut, pilih opsi paling bawah yakni
Deploy VPN only.
14. Setelahnya akan di re-direct secara langsung ke Windows
Routing dan Remote Access . Klik kanan pada nama servernya dan pilih
Configure and Enable Routing and Remote Access.
15. Setelah muncul klik
Next di halaman awal, karena hanya sapaan dan pengenalan biasa tak ada yang spesial.
16. Kemudian pilih opsi tengah atau ketiga yakni
Virtual Private Network (VPN) access and NAT.
17. Disini pilih Ethernet yang memiliki akses menuju internet/IP Publik kalian jika kalian punya.
18. Pilih opsi bawah
"From a Specified range of addresses", untuk membuat range ip VPN sesuai hati berkenan.
19. Klik pada ttombol
Add lalu isikan range ip kalian sesuai dengan IP address yang ada di salah satu Ethernet Windows tersebut. Jika sudah klik
Next.
20. Pilih opsi atas
"Enable basic name and address services" lalu klik
Next.
21. Lagi - lagi klik
Next saja.
22. Lalu pilih opsi yang pertama untuk memakai Routing dan Remote Access untuk authentikasinya.
23. Klik pada tombol
Finish.
24. Selanjutnya pasti ada popup untuk mengkonfigurasikan DHCP Relay Agent untuk client, klik
OK saja dan akan dibuat secara otomatis.
25. Jika sudah pergi ke tab
NAT dengan cara
Meng-expand Nama Server > IPv4 . Lalu klik kanan pada Ethernet yang ada internet atau IP Publiknya dan klik
Properties.
26. Selanjutnya pergi ke bagian
Service and Ports dan klik
Add , tentukan deskripsi/namanya, incoming dan outgoing port serta private addressnya. Jika sudah klik
OK.
B. Membuat User VPN
1. Klik pada
Tools dan pilih
Computer Management.
2. Selanjutnya
Expand Local Users and Groups dan klik kanan pada
Users lalu pilih
New User.
3. Buat User untuk Client Windows, berikan username, full name(opsional) dan passwordnya, jangan lupa untuk memilih opsi
Password never expires agar tidak ribet - ribet untuk mengganti passwordnya. Jika sudah klik
Create.
4. Selanjutnya buatlah User untuk Client Debian, berikan username, full name(opsional) dan passwordnya, jangan lupa untuk memilih opsi
Password never expires agar tidak ribet - ribet untuk mengganti passwordnya. Jika sudah klik
Create.
5. Setelah dibuat ubah perngaturannya terlebih dahulu, klik kanan pada uernya dan pilih
Properties.
6. Masuk ke menu
Dial-in dan pilih
Allow Access pada bagian
Network Access Permission.
7. Lakukan kedua hal tersebut untuk user satunya lagi.
Klik kanan pada uernya dan pilih
Properties.
Lalu masuk ke menu
Dial-in dan pilih
Allow Access pada bagian
Network Access Permission.
C. Remote Desktop Permission
Sebelum mencoba pada client alangkah baiknya untuk mengijinkan remote desktop atau RDP pada server terlebih dahulu, biar tidak bolak - balik seperti setrikaan.
1. Klik pada menu windows/tekan tombol windows pada keyboard, lalu klik kanan pada
This PC dan pilih
Properties.
2. Selanjutnya klik pada
Remote Settings.
3. Lalu pergi dan masuk ke menu
Remote dan ceklis / pilih menjadi
Allow remote connection to this computer. Kemudian klik pada
Select User lalu klik
Add dan tambahkan 2 User yang sudah dibuat tadi.
D. Verifikasi
a. WINDOWS 10
Pertama kita akan coba pada Windows 10 terlebih dahulu, disini saya menggunakan Windows Laptop saya dan bukannya VM.
1. Pertama - tama klik kanan pada ikon jaringan di menu bar bawah. kemudian klik
Open Network &Internet Setttings. Lalu pilih menu
Dial-Up dan klik pada
Set up a new connection.
2. Selanjutnya pilih opsi
Connect to a workplace karena kita akan menggunakan VPN sebagai jalurnya.
3. Pilih yang
Use my internet connection (VPN).
4. Lalu isikan ip address server kita, dan kasih nama VPN sebagai pengenal untuk kita. Jangan lupa untuk menceklis opsi
Allow other people to use this connection agar semua user dapat menggunakan VPN ini dan bukan hanya satu user saja. Jika sudah klik
Create.
5. Selanjunya coba untuk mengkonekksikan kedalam VPN nya, klik pada icon jarigan pada menu bar > klik pada VPN > klik
Connect.
6. Masukkan username dan passwordya.
7. Tunggu beberapa saat hingga statusnya
Connected.
Lalu kita pastikan apakah client tersebut mendapat ip private VPN dari server atau tidak.
Buka cmd dengan Tekan Windows+R > ketiikan "cmd" > OK / Enter, lalu ketikkan ipconfig dan lihat pada bagian ppp adapter apakah sudah dapat atau belum.
REMOTE SERVER DENGAN RDP
1. Buka aplikasi
Remote Desktop Connection dengan
tekan windows+S > ketikkan "RDP" > klik pada app-nya. Setelah dibuka klik pada
Show Options lalu masukkan Ip Remote VPN dan Usernamenya. Kemudian klik
Connect.
2. Masukkan password si user tersebut dan klik
OK.
3. Akan muncul pop-up bahwa apakah kita mengenal komputer yang akan di remote atau tidak, klik saja
YES karena kita tahu ini adalah server kita yang sedang di remote.
4. Dan tara.... sudah berhasil deh remote servernya menggunakan ip dari vpn tersebut.
TROUBLESHOOT RDP ERROR CredSSP
1. Tekan tombol windows+R dan ketikkan
gpedit.msc lalu klik
OK atau tekan enter.
2. Pergi ke bagian
Administrative Template > System > Credentials Delegation dan double klik pada
Encription Oracle Remediation.
3. Ubah opsinya menjadi
Enable dengan
Protection Level-nya Vulnerable. Lalu klik
OK.
b. DEBIAN 9 (GUI)
1. Pertama - tama install paket pptp-linux terlebih dahulu.
2. Setelahnya ubah file Chap-Secrets ini seperti memasukkan ip, username dan password di windows.
- nano /etc/ppp/chap-secrets
3. Masukkan konfigurasi tersebut, tapi berdasarkan konfikan agan ya jangan sama, ini hanya contoh.
- cldeb pptp tkjtkj=oke1 192.168.100.24
- [username pptp password ip address server]
4. Lalu buat konfik untuk peers-nya.
- nano /etc/ppp/peers/dsvpn
- [nano /etc/ppp/peers/(*nama vpn anda*)
5. Masukkan konfikan tersebut, tapi ingat ini hanya contoh, formatnya seperti berikut.
- pty " pptp *IP ADDRESS/DOMAIN* --nolaunchpppd "
- name *USERNAME*
- remotename pptp
- file /etc/ppp/options.pptp
- ipparam *NAMA VPN ANDA*
6. Selanjutnya tambahkan network untuk vpnnya agar tidak perlu ulang - ulang menconnectkan lagi setiap reboot.
- nano /etc/network/interfaces
dan tuliskan format berikut di paling dibawah.
- auto ppp0
- iface ppp0 inet ppp
- provider *NAMA VPN*
7. Selanjutnya tambahkan route menuju servernya.
- nano /etc/ppp/ip-up.d/vpn1-route
dan ketikkan berdasarkan format berikut.
- #!/bin/bash
- route add -net *IP NETWORK SERVER* dev ppp0
8. Jika sudah buat file tersebut bisa di execute atau di jalankan oleh computer.
- chmod +x /etc/ppp/ip-up.d/vpn1-route
9. Setelah itu restart network terlebih dahulu.
- /etc/init.d/networking restart
10. Jalankan atau panggil VPN-nya dengan perintah.
- pppd call dsvpn
- [pppd call *NAMA VPN*]
11. Kalian dapat melihat lognya dengan perintah.
- tail /var/log/messages | grep ppp
12. Sekarang cobalah untuk mengeping ip remote vpn yang kita dapatkan.
- ping 15.15.15.3
- [ping *REMOTE IP ADDRESS VPN*]
REMOTE DESKTOP (RDP)
1. Pertama - tama klik pada
Activities lalu cari
remote pada search bar dan klik pada applikasi
Remote Desktop yang muncul.
3. Pilih protokolnya menjadi
RDP dan masukkan
Remote IP Address VPN yang didapatkan, kemudian masukkan user untuk debian yang sudah di tentukan. Klik pada
Connect jika sudah.
4. Akan ada peringatan apakah kita memperccayai apa yang akan kita remote, klik
Connect karena kita yakin sedang meremote server sendiri dan bukannya server dari pasar gelap.
5. Masukkan password untuk usernya dan klik
Authenticate.
6. Tara.... sudah berhasil deh remote servernya menggunakan ip VPN dari debian.
Oke segitu saja pembahasannya, jika ada kelasalahan mohon maaf yang sebesarnya karena saya juga seorang pelajar, jadi kita disini sama - sama belajar untuk membangun tangga yang akan kita naiki ketikka sudah dewasa dan memasuki duni yang sesungguhnya. Oke saya pamit undur diri, tetap pantengin DS NETWORK agar kita dapat belajar hal - hal lainnya secara bersama - sama.