Hallo semuanya kembali lagi nih di DS NETWORK! kali ini kita akan membahas seputar vpn. Pasti kalian semua sudah pernah mendengar kalimat ini kan.... Lantas tau gak sih arti vpn itu apa? Dan penggunaannya apa saja? Kalau tidak mari cari tahu sama - sama.
Jaringan pribadi virtual atau jaringan pribadi maya memperluas jaringan pribadi di jaringan publik dan memungkinkan pengguna untuk mengirim dan menerima data di jaringan bersama atau publik seolah-olah perangkat komputasi mereka terhubung langsung ke jaringan pribadi.
Apa saja sih kegunaan VPN itu? Ini dia beberapa kegunaan dari VPN.
- Menyembunyikan atau mengubah alamat IP.
- Melindungi data pribadi yang ditransfer melalui WiFi publik.
- Menyembunyikan aktivitas browsing dari pengguna lain yang hendak memantaunya.
- Menyembunyikan lokasi sehingga kamu bisa mengakses konten yang dibatasi dalam beberapa negara.
- Melindungi pengguna dari hotspot WiFi yang tidak meyakinkan.
- Mengakses situs yang diblokir.
- Membuat pengguna menjadi anonim. Mencegah upaya masuk (log in) dari pengguna lain saat melakukan torrent.
Bagaimana sih cara kerja VPN tersebut? Saat kamu menghubungkan komputer, telepon genggam, atau gawai lainnya ke VPN, layanan ini langsung mengenkripsi data pada perangkat yang gunakan.
Proses enkripsi bahkan jauh lebih cepat dibandingkan penyedia layanan internet yang terdapat pada WiFi. Data dikirimkan melalui sambungan yang aman menuju VPN, kemudian diteruskan menuju destinasi online seperti situs atau aplikasi.
Beragam destinasi ini menganggap bahwa data yang datang berasal dari server dan lokasi VPN, bukan dari lokasi aslimu. Misalnya, kamu mungkin tinggal di Jakarta, tapi layanan VPN yang kamu gunakan bisa berasal dari Amsterdam, Singapura, atau kota lainnya di seluruh dunia. Lokasi inilah yang akan terdeteksi oleh destinasi online.
VPN merupakan pihak ketiga yang menghubungkanmu dengan situs yang hendak kamu akses. Data yang kamu kirimkan tidak dianggap berasal dari lokasi asal sehingga tidak ada yang bisa mengenali perangkatmu maupun sumber asal data.
(Sumber:https://id.wikipedia.org/wiki/Jaringan_pribadi_virtual; shorturl.at/iqvP9)
Kalau sudah siap mari kita coba buat vpn di dalam Windows Server 2012 R2.
Alat dan Bahan
1. Virtual Box
Dapat kalian donwload DISINI.
2. Windows Server 2012
Tahap Pengerjaan
A. Setup VPN Server
2. Selanjutnya klik Next saja (karena sudah benar untuk memilih opsi Role-based or Feature-based installation).
3. Kemudian klik Next lagi karena kita hanya punya satu servar jadi tidak akan salah memilih server-nya, tetapi jika punya dua server maka perlu untuk memilih server yang benar terlebih dahulu.
12. Saat di Server Manager akan ada tanda peringatan di flag / bendera di menu atas. Klik lalu pilih Open the Getting Started Wizard.
14. Setelahnya akan di re-direct secara langsung ke Windows Routing dan Remote Access . Klik kanan pada nama servernya dan pilih Configure and Enable Routing and Remote Access.
15. Setelah muncul klik Next di halaman awal, karena hanya sapaan dan pengenalan biasa tak ada yang spesial.
18. Pilih opsi bawah "From a Specified range of addresses", untuk membuat range ip VPN sesuai hati berkenan.
19. Klik pada ttombol Add lalu isikan range ip kalian sesuai dengan IP address yang ada di salah satu Ethernet Windows tersebut. Jika sudah klik Next.
24. Selanjutnya pasti ada popup untuk mengkonfigurasikan DHCP Relay Agent untuk client, klik OK saja dan akan dibuat secara otomatis.
25. Jika sudah pergi ke tab NAT dengan cara Meng-expand Nama Server > IPv4 . Lalu klik kanan pada Ethernet yang ada internet atau IP Publiknya dan klik Properties.
26. Selanjutnya pergi ke bagian Service and Ports dan klik Add , tentukan deskripsi/namanya, incoming dan outgoing port serta private addressnya. Jika sudah klik OK.
B. Membuat User VPN
3. Buat User untuk Client Windows, berikan username, full name(opsional) dan passwordnya, jangan lupa untuk memilih opsi Password never expires agar tidak ribet - ribet untuk mengganti passwordnya. Jika sudah klik Create.
4. Selanjutnya buatlah User untuk Client Debian, berikan username, full name(opsional) dan passwordnya, jangan lupa untuk memilih opsi Password never expires agar tidak ribet - ribet untuk mengganti passwordnya. Jika sudah klik Create.
7. Lakukan kedua hal tersebut untuk user satunya lagi.
C. Remote Desktop Permission
Sebelum mencoba pada client alangkah baiknya untuk mengijinkan remote desktop atau RDP pada server terlebih dahulu, biar tidak bolak - balik seperti setrikaan.
1. Klik pada menu windows/tekan tombol windows pada keyboard, lalu klik kanan pada This PC dan pilih Properties.
3. Lalu pergi dan masuk ke menu Remote dan ceklis / pilih menjadi Allow remote connection to this computer. Kemudian klik pada Select User lalu klik Add dan tambahkan 2 User yang sudah dibuat tadi.
D. Verifikasi
a. WINDOWS 10
Pertama kita akan coba pada Windows 10 terlebih dahulu, disini saya menggunakan Windows Laptop saya dan bukannya VM.
1. Pertama - tama klik kanan pada ikon jaringan di menu bar bawah. kemudian klik Open Network &Internet Setttings. Lalu pilih menu Dial-Up dan klik pada Set up a new connection.
4. Lalu isikan ip address server kita, dan kasih nama VPN sebagai pengenal untuk kita. Jangan lupa untuk menceklis opsi Allow other people to use this connection agar semua user dapat menggunakan VPN ini dan bukan hanya satu user saja. Jika sudah klik Create.
5. Selanjunya coba untuk mengkonekksikan kedalam VPN nya, klik pada icon jarigan pada menu bar > klik pada VPN > klik Connect.
Lalu kita pastikan apakah client tersebut mendapat ip private VPN dari server atau tidak.
Buka cmd dengan Tekan Windows+R > ketiikan "cmd" > OK / Enter, lalu ketikkan ipconfig dan lihat pada bagian ppp adapter apakah sudah dapat atau belum.
REMOTE SERVER DENGAN RDP
1. Buka aplikasi Remote Desktop Connection dengan tekan windows+S > ketikkan "RDP" > klik pada app-nya. Setelah dibuka klik pada Show Options lalu masukkan Ip Remote VPN dan Usernamenya. Kemudian klik Connect.
3. Akan muncul pop-up bahwa apakah kita mengenal komputer yang akan di remote atau tidak, klik saja YES karena kita tahu ini adalah server kita yang sedang di remote.
TROUBLESHOOT RDP ERROR CredSSP
2. Pergi ke bagian Administrative Template > System > Credentials Delegation dan double klik pada Encription Oracle Remediation.
b. DEBIAN 9 (GUI)
1. Pertama - tama install paket pptp-linux terlebih dahulu.
- apt install pptp-linux
2. Setelahnya ubah file Chap-Secrets ini seperti memasukkan ip, username dan password di windows.
- nano /etc/ppp/chap-secrets
3. Masukkan konfigurasi tersebut, tapi berdasarkan konfikan agan ya jangan sama, ini hanya contoh.
- cldeb pptp tkjtkj=oke1 192.168.100.24
- [username pptp password ip address server]
4. Lalu buat konfik untuk peers-nya.
- nano /etc/ppp/peers/dsvpn
- [nano /etc/ppp/peers/(*nama vpn anda*)
5. Masukkan konfikan tersebut, tapi ingat ini hanya contoh, formatnya seperti berikut.
- pty " pptp *IP ADDRESS/DOMAIN* --nolaunchpppd "
- name *USERNAME*
- remotename pptp
- file /etc/ppp/options.pptp
- ipparam *NAMA VPN ANDA*
6. Selanjutnya tambahkan network untuk vpnnya agar tidak perlu ulang - ulang menconnectkan lagi setiap reboot.
- #!/bin/bash
- route add -net *IP NETWORK SERVER* dev ppp0
8. Jika sudah buat file tersebut bisa di execute atau di jalankan oleh computer.
- tail /var/log/messages | grep ppp
12. Sekarang cobalah untuk mengeping ip remote vpn yang kita dapatkan.
1. Pertama - tama klik pada Activities lalu cari remote pada search bar dan klik pada applikasi Remote Desktop yang muncul.
3. Pilih protokolnya menjadi RDP dan masukkan Remote IP Address VPN yang didapatkan, kemudian masukkan user untuk debian yang sudah di tentukan. Klik pada Connect jika sudah.
4. Akan ada peringatan apakah kita memperccayai apa yang akan kita remote, klik Connect karena kita yakin sedang meremote server sendiri dan bukannya server dari pasar gelap.
Oke segitu saja pembahasannya, jika ada kelasalahan mohon maaf yang sebesarnya karena saya juga seorang pelajar, jadi kita disini sama - sama belajar untuk membangun tangga yang akan kita naiki ketikka sudah dewasa dan memasuki duni yang sesungguhnya. Oke saya pamit undur diri, tetap pantengin DS NETWORK agar kita dapat belajar hal - hal lainnya secara bersama - sama.
0 komentar:
Posting Komentar