Selasa, 03 November 2020

Published November 03, 2020 by with 0 comment

Konfigurasi VPN Server pada Windows Server 2012

Hallo semuanya kembali lagi nih di DS NETWORK! kali ini kita akan membahas seputar vpn. Pasti kalian semua sudah pernah mendengar kalimat ini kan.... Lantas tau gak sih arti vpn itu apa? Dan penggunaannya apa saja? Kalau tidak mari cari tahu sama - sama.

Jaringan pribadi virtual atau jaringan pribadi maya memperluas jaringan pribadi di jaringan publik dan memungkinkan pengguna untuk mengirim dan menerima data di jaringan bersama atau publik seolah-olah perangkat komputasi mereka terhubung langsung ke jaringan pribadi.

Apa saja sih kegunaan VPN itu? Ini dia beberapa kegunaan dari VPN.

  1. Menyembunyikan atau mengubah alamat IP. 
  2. Melindungi data pribadi yang ditransfer melalui WiFi publik. 
  3. Menyembunyikan aktivitas browsing dari pengguna lain yang hendak memantaunya. 
  4. Menyembunyikan lokasi sehingga kamu bisa mengakses konten yang dibatasi dalam beberapa negara. 
  5. Melindungi pengguna dari hotspot WiFi yang tidak meyakinkan. 
  6. Mengakses situs yang diblokir. 
  7. Membuat pengguna menjadi anonim. Mencegah upaya masuk (log in) dari pengguna lain saat melakukan torrent.
Bagaimana sih cara kerja VPN tersebut? Saat kamu menghubungkan komputer, telepon genggam, atau gawai lainnya ke VPN, layanan ini langsung mengenkripsi data pada perangkat yang gunakan. 

Proses enkripsi bahkan jauh lebih cepat dibandingkan penyedia layanan internet yang terdapat pada WiFi. Data dikirimkan melalui sambungan yang aman menuju VPN, kemudian diteruskan menuju destinasi online seperti situs atau aplikasi. 

Beragam destinasi ini menganggap bahwa data yang datang berasal dari server dan lokasi VPN, bukan dari lokasi aslimu. Misalnya, kamu mungkin tinggal di Jakarta, tapi layanan VPN yang kamu gunakan bisa berasal dari Amsterdam, Singapura, atau kota lainnya di seluruh dunia. Lokasi inilah yang akan terdeteksi oleh destinasi online. 

VPN merupakan pihak ketiga yang menghubungkanmu dengan situs yang hendak kamu akses. Data yang kamu kirimkan tidak dianggap berasal dari lokasi asal sehingga tidak ada yang bisa mengenali perangkatmu maupun sumber asal data.

(Sumber:https://id.wikipedia.org/wiki/Jaringan_pribadi_virtual; shorturl.at/iqvP9)

Kalau sudah siap mari kita coba buat vpn di dalam Windows Server 2012 R2.

Alat dan Bahan

1. Virtual Box


Dapat kalian donwload DISINI.

2. Windows Server 2012

3. Debian 9


4. Windows 10

Tahap Pengerjaan

A. Setup VPN Server

1. Pertama - tama klik pada "Add Roles and Features" pada dashboard Server Manager.

2. Selanjutnya klik Next saja (karena sudah benar untuk memilih opsi Role-based or Feature-based installation).

3. Kemudian klik Next lagi karena kita hanya punya satu servar jadi tidak akan salah memilih server-nya, tetapi jika punya dua server maka perlu untuk memilih server yang benar terlebih dahulu.

4. Di menu Server Roles pilih Remote Access, lalu klik Next.

5. Selanjutnya klik Next saja, karena tidak dibutuhkan fitur tambahan disini.

6. Klik Next lagi.

7. Pilih kedua opsi yakni DirrectAccess and VPN (RAS) dan Routing, dan klik Next.

8. Disini lagi-lagi klik Next.

9. Dan klik Next saja lagi, karena tidak perlu role service ISS tambahan, hanya default saja.

10. Lalu klik Install dan tunggu hingga selesai.

11. Setelah selesai klik pada tombol Close.

12. Saat di Server Manager akan ada tanda peringatan di flag / bendera di menu atas. Klik lalu pilih Open the Getting Started Wizard.

13. Lalu akan terpanpang pilihan tersebut, pilih opsi paling bawah yakni Deploy VPN only.

14. Setelahnya akan di re-direct secara langsung ke Windows Routing dan Remote Access . Klik kanan pada nama servernya dan pilih Configure and Enable Routing and Remote Access.

15. Setelah muncul klik Next di halaman awal, karena hanya sapaan dan pengenalan biasa tak ada yang spesial.

16. Kemudian pilih opsi tengah atau ketiga yakni Virtual Private Network (VPN) access and NAT.

17. Disini pilih Ethernet yang memiliki akses menuju internet/IP Publik kalian jika kalian punya.

18. Pilih opsi bawah "From a Specified range of addresses", untuk membuat range ip VPN sesuai hati berkenan.

19. Klik pada ttombol Add lalu isikan range ip kalian sesuai dengan IP address yang ada di salah satu Ethernet Windows tersebut. Jika sudah klik Next.


20. Pilih opsi atas "Enable basic name and address services" lalu klik Next.

21. Lagi - lagi klik Next saja.

22. Lalu pilih opsi yang pertama untuk memakai Routing dan Remote Access untuk authentikasinya.

23. Klik pada tombol Finish.

24. Selanjutnya pasti ada popup untuk mengkonfigurasikan DHCP Relay Agent untuk client, klik OK saja dan akan dibuat secara otomatis.

25. Jika sudah pergi ke tab NAT dengan cara Meng-expand Nama Server > IPv4 . Lalu klik kanan pada Ethernet yang ada internet atau IP Publiknya dan klik Properties.


26. Selanjutnya pergi ke bagian Service and Ports dan klik Add , tentukan deskripsi/namanya, incoming dan outgoing port serta private addressnya. Jika sudah klik OK.

B. Membuat User VPN

1. Klik pada Tools dan pilih Computer Management.

2. Selanjutnya Expand Local Users and Groups dan klik kanan pada Users lalu pilih New User.

3. Buat User untuk Client Windows, berikan username, full name(opsional) dan passwordnya, jangan lupa untuk memilih opsi Password never expires agar tidak ribet - ribet untuk mengganti passwordnya. Jika sudah klik Create.

4. Selanjutnya buatlah User untuk Client Debian, berikan username, full name(opsional) dan passwordnya, jangan lupa untuk memilih opsi Password never expires agar tidak ribet - ribet untuk mengganti passwordnya. Jika sudah klik Create.

5. Setelah dibuat ubah perngaturannya terlebih dahulu, klik kanan pada uernya dan pilih Properties.

6. Masuk ke menu Dial-in dan pilih Allow Access pada bagian Network Access Permission.

7. Lakukan kedua hal tersebut untuk user satunya lagi.

Klik kanan pada uernya dan pilih Properties.

Lalu masuk ke menu Dial-in dan pilih Allow Access pada bagian Network Access Permission.

C. Remote Desktop Permission

Sebelum mencoba pada client alangkah baiknya untuk mengijinkan remote desktop atau RDP pada server terlebih dahulu, biar tidak bolak - balik seperti setrikaan.
1. Klik pada menu windows/tekan tombol windows pada keyboard, lalu klik kanan pada This PC dan pilih Properties.

2. Selanjutnya klik pada Remote Settings.

3. Lalu pergi dan masuk ke menu Remote dan ceklis / pilih menjadi Allow remote connection to this computer. Kemudian klik pada Select User lalu klik Add dan tambahkan 2 User yang sudah dibuat tadi.

D. Verifikasi

a. WINDOWS 10

Pertama kita akan coba pada Windows 10 terlebih dahulu, disini saya menggunakan Windows Laptop saya dan bukannya VM.
1. Pertama - tama klik kanan pada ikon jaringan di menu bar bawah. kemudian klik Open Network &Internet Setttings. Lalu pilih menu Dial-Up dan klik pada Set up a new connection.

2. Selanjutnya pilih opsi Connect to a workplace karena kita akan menggunakan VPN sebagai jalurnya.

3. Pilih yang Use my internet connection (VPN).

4. Lalu isikan ip address server kita, dan kasih nama VPN sebagai pengenal untuk kita. Jangan lupa untuk menceklis opsi Allow other people to use this connection agar semua user dapat menggunakan VPN ini dan bukan hanya satu user saja. Jika sudah klik Create.

5. Selanjunya coba untuk mengkonekksikan kedalam VPN nya, klik pada icon jarigan pada menu bar > klik pada VPN > klik Connect.

6. Masukkan username dan passwordya.

7. Tunggu beberapa saat hingga statusnya Connected.


Lalu kita pastikan apakah client tersebut mendapat ip private VPN dari server atau tidak.

Buka cmd dengan Tekan Windows+R > ketiikan "cmd" > OK / Enter, lalu ketikkan ipconfig dan lihat pada bagian ppp adapter apakah sudah dapat atau belum.

REMOTE SERVER DENGAN RDP

1. Buka aplikasi Remote Desktop Connection dengan tekan windows+S > ketikkan "RDP" > klik pada app-nya. Setelah dibuka klik pada Show Options lalu masukkan Ip Remote VPN dan Usernamenya. Kemudian klik Connect.

2. Masukkan password si user tersebut dan klik OK.

3. Akan muncul pop-up bahwa apakah kita mengenal komputer yang akan di remote atau tidak, klik saja YES karena kita tahu ini adalah server kita yang sedang di remote.

4. Dan tara.... sudah berhasil deh remote servernya menggunakan ip dari vpn tersebut.


TROUBLESHOOT RDP ERROR CredSSP

1. Tekan tombol windows+R dan ketikkan gpedit.msc lalu klik OK atau tekan enter.

2. Pergi ke bagian Administrative Template > System > Credentials Delegation dan double klik pada Encription Oracle Remediation.

3. Ubah opsinya menjadi Enable dengan Protection Level-nya Vulnerable. Lalu klik OK.

b. DEBIAN 9 (GUI)

1. Pertama - tama install paket pptp-linux terlebih dahulu.
  • apt install pptp-linux

2. Setelahnya ubah file Chap-Secrets ini seperti memasukkan ip, username dan password di windows. 
  • nano /etc/ppp/chap-secrets

3. Masukkan konfigurasi tersebut, tapi berdasarkan konfikan agan ya jangan sama, ini hanya contoh.
  • cldeb   pptp   tkjtkj=oke1   192.168.100.24
  • [username   pptp    password     ip address server]

4. Lalu buat konfik untuk peers-nya.
  • nano /etc/ppp/peers/dsvpn
  • [nano /etc/ppp/peers/(*nama vpn anda*)

5. Masukkan konfikan tersebut, tapi ingat ini hanya contoh, formatnya seperti berikut.
  • pty " pptp *IP ADDRESS/DOMAIN* --nolaunchpppd "
  • name *USERNAME*
  • remotename pptp
  • file /etc/ppp/options.pptp
  • ipparam *NAMA VPN ANDA*

6. Selanjutnya tambahkan network untuk vpnnya agar tidak perlu ulang - ulang menconnectkan lagi setiap reboot.
  • nano /etc/network/interfaces

dan tuliskan format berikut di paling dibawah.
  • auto ppp0
  • iface ppp0 inet ppp
  • provider *NAMA VPN*



7. Selanjutnya tambahkan route menuju servernya.
  • nano /etc/ppp/ip-up.d/vpn1-route

dan ketikkan berdasarkan format berikut.
  • #!/bin/bash
  • route add -net *IP NETWORK SERVER* dev ppp0

8. Jika sudah buat file tersebut bisa di execute atau di jalankan oleh computer.
  • chmod +x /etc/ppp/ip-up.d/vpn1-route

9. Setelah itu restart network terlebih dahulu.
  • /etc/init.d/networking restart

10. Jalankan atau panggil VPN-nya dengan perintah.
  • pppd call dsvpn
  • [pppd call *NAMA VPN*]

11. Kalian dapat melihat lognya dengan perintah.
  • tail /var/log/messages | grep ppp

12. Sekarang cobalah untuk mengeping ip remote vpn yang kita dapatkan.
  • ping 15.15.15.3
  • [ping *REMOTE IP ADDRESS VPN*]

REMOTE DESKTOP (RDP)

1. Pertama - tama klik pada Activities lalu cari remote pada search bar dan klik pada applikasi Remote Desktop yang muncul.

2. Klik pada Connect.

3. Pilih protokolnya menjadi RDP dan masukkan Remote IP Address VPN yang didapatkan, kemudian masukkan user untuk debian yang sudah di tentukan. Klik pada Connect jika sudah.

4. Akan ada peringatan apakah kita memperccayai apa yang akan kita remote, klik Connect karena kita yakin sedang meremote server sendiri dan bukannya server dari pasar gelap.

5. Masukkan password untuk usernya dan klik Authenticate.

6. Tara.... sudah berhasil deh remote servernya menggunakan ip VPN dari debian.

Oke segitu saja pembahasannya, jika ada kelasalahan mohon maaf yang sebesarnya karena saya juga seorang pelajar, jadi kita disini sama - sama belajar untuk membangun tangga yang akan kita naiki ketikka sudah dewasa dan memasuki duni yang sesungguhnya. Oke saya pamit undur diri, tetap pantengin DS NETWORK agar kita dapat belajar hal - hal lainnya secara bersama - sama.

, , ,

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)