Pengertian,Manfaat VPN dan Konfigurasi Virtual Private Network ( VPN ) di Windows Server 2016
بِسْــــــــــــــــــمِ اللهِ الرَّحْمَنِ الرَّحِيْمِ
السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ
Assalamu’alaikum warahmatullahi wabarakatuh
May the peace, mercy, and blessings of Allah be with you
MATERI
VPN (Virtual Private Network) adalah layanan koneksi yang memberikan Anda akses ke website secara aman (secure) dan pribadi (private) dengan mengubah jalur koneksi melalui server dan menyembunyikan pertukaran data yang terjadi.
Sederhananya, VPN mengkoneksikan smartphone, tablet, PC ke komputer yang lain (biasa disebut dengan VPN Server) di suatu tempat yang terhubung dengan internet, dan mengizinkan Anda untuk menjelajah internet menggunakan jaringan internet komputer. Jadi jika komputer (server) di negara yang berbeda, itu akan menjadi negara yang Anda gunakan ketika internet mencoba mengenai Anda melalui koneksi tersebut dan Anda dapat mengakses sesuatu yang tidak bisa Anda akses dari negara Anda.
Agar lebih memahami apa itu VPN, kita coba ulang bagaimana cara kerjanya.
Bagaimana cara kerja VPN?
Setelah mengetahui apa itu vpn dan fungsinya, selanjutnya cara kerja VPN juga harus Anda ketahui. Cara kerja VPN sederhananya adalah melakukan enkripsi pertukaran data bahkan sebelum koneksi publik di tempat kopi atau warung internet membacanya. Ketika terhubung dengan internet menggunakan koneksi VPN itu seperti mengakses internet menggunakan lorong khusus, tidak menggunakan jaringan utama.
Server VPN bertugas untuk meneruskan koneksi Anda ke situs yang ingin diakses. Jadi koneksi yang Anda lakukan akan dikenali sebagai koneksi dari jaringan server VPN bukan jaringan yang digunakan pada saat itu. Jadi ketika menggunakan jaringan tanpa VPN maka koneksi yang dilakukan secara langsung (direct) tanpa enkripsi. Sedangkan jika menggunakan VPN, maka koneksi yang dilakukan terenkripsi dan dilewatkan terlebih dahulu melalui VPN server.
Koneksi ini memang sudah menjadi standar yang digunakan ketika kita menggunakan internet. Tidak ada enkripsi dan semua data yang yang terlibat dalam proses pertukaran data antara Anda dan aplikasi yang di internet dapat saja dilihat oleh banyak orang. Tidak masalah jika data yang diproses hanyalah data mengenai pencarian di Google, hiburan atau semacamnya.
Ini akan menjadi masalah jika data yang diproses adalah perbankan online, email bisnis, atau apa pun yang sedikit lebih sensitif. Tentu saja ini akan menjadi cerita yang berbeda. Untuk melakukan serangan online, biasanya pada hacker menggunakan teknik serangan Man in The Middle (MITM) – ini akan kita bahas lain waktu. Kemudian, bagaimana cara kerja VPN mengamankan data ketika melakukan pertukaran data di internet? Kita coba lihat gambar di bawah ini.
Ketika Anda menggunakan VPN (biasanya menggunakan aplikasi), data Anda dienkripsi oleh aplikasi dan baru dikirimkan melalui ISP kemudian ke server VPN. Server VPN menjadi perangkat ketiga untuk menghubungkan Anda dengan situs atau layanan online. Ini akan dapat memecahkan masalah privasi dan keamanan data saat melakukan pertukaran data. Apa manfaat dan kegunaan VPN lainnya?
Ada beberapa manfaat yang bisa Anda dapatkan saat menggunakan VPN, antara lain seperti melakukan remote access. Remote access mengizinkan kita mengakses internet menggunakan jaringan kantor, dari mana saja selama terhubung ke internet.
Jadi meskipun Anda menggunakan jaringan luar, ketika menggunakan VPN maka jaringan Anda bisa dikenali oleh internet menggunakan jaringan kantor. Selain itu, berikut ini adalah beberapa manfaat dari VPN:
- ByPass . Anda dapat melewati pembatasan geografi terhadap situs streaming atau video. Misalnya oleh pemerintah untuk mengakses situs yang dianggap membahayakan, dan lain sebagainya.
- Pengamanan . Data di Jaringan Publik Manfaat VPN lainnya adalah melindungi pertukaran data yang Anda lakukan dari WiFi atau jaringan yang tidak dapat dipercaya. Ini akan membantu ketika menggunakan jaringan publik di kafe, bar, dan semacamnya.
- Mengamankan Informasi Pribadi Secara Anonim . VPN menyembunyikan lokasi Anda secara realtime ‘secara langsung’. Jadi, tidak sembarangan orang dapat mengetahui lokasi Anda berada saat melakukan akses. Biasanya lokasi yang terdeteksi adalah lokasi server VPN Anda berada.
- Data Dienkripsi . Saat memproses pertukaran data antara Anda dan web aplikasi online, data Anda dienkripsi. Sehingga meskipun seseorang melihat apa yang komputer kirimkan, mereka hanya melihat informasi yang sudah terenkripsi, bukan data mentah saja.
- Enkripsi Informasi Perangkat . Seseorang tidak bisa dengan mudah mengidentifikasi perangkat yang Anda gunakan, atau apa yang Anda lakukan.
^^source materi https://www.niagahoster.co.id/blog/apa-itu-vpn/#Apa_itu_VPN .^^
Installasi Remote Access
1. Menuju ke Add Roles and Features pada server untuk menambahkan fitur Remote Access. Untuk lebih jelasnya lihat pada gambar dibawah adalah berurutan yang dikonfigurasikan,yang tidak ada di gambar berarti hanya tinggal klik Next> saja.
2. Pada role services Ceklis pada kedua kotak yang sudah saya tandai dibawah. Direct access and Vpn (RAS) dan Routing. Dimana routing digunakan untuk menambahkan network private yang ada diserver kemudian dikoneksikan melalui vpn lewat client.
3. Selanjutnya adalah ringkasan informasi RAS,Remote access,Remote server Administration tools akan terinstall. Klik Install untuk melakukan konfirmasi instalasi.
4. Kemudian akan muncul notifikasi tentang konfigurasi direct access vpn. klik Open the getting started wizard untuk menambahkan vpn.
Konfigurasi Remote Access
1. Ada 3 cara mengakses.Pada konfigurasi kali ini saya menggunakan Deploy VPN only dimana kita hanya deploy vpn saja.
2. Pada server berwarna merah artinya VPN nya belum aktif,klik kanan pada server kemudian Configure and Enable Routing and Remote Access.
3. Kemudian muncul wizard selamat datang langsung Next aja untuk melanjutkan konfigurasi.
4. Pada konfigurasi ini saya memilih Virtual private network access and NAT untuk melanjutkan konfigurasi.
5. Jika muncul pop up seperti pada gambar dibawah ini,maka adapter kalian belum memenuhi syarat jumlah , harus diatas dua adapter setauku , maka disini saya harus menambahkan Vswitch baru pada Hyper V untuk menambah jaringan atau adapter baru.
6. Selanjutnya adalah memilih interface , disini kita diharuskan memilih interface jaringan mana yang terhubung ke internet.
7. Kemudian pilih salah satu IP Local yang ada , Disini saya memilih IP local Kelas A.
8. Pada bagian dibawah ini saya memilih Automatically saja , karena IP saya dapat dari DHCP , bukan Static.
9. Bisa pilih interface lokal yang ada dan dapat ke internet,pada gambar dibawah,keduanya saya tandai merah karena keduanya dapat mengakses internet.
10. Jika ingin menggunakan radius pilih Yes. Jika tidak pilih No. Pilih No karena kita menggunakan Routing dan remote access untuk koneksinya.
11. Klik Finish untuk selesai konfigurasi.
12. Routing dan remote access support juga dengan dhcp untuk konfigurasi clientnya. Klik OK untuk melanjutkan.
13. Menuju ke Routing and Remote Access.Disini kita menuju ke NAT lalu kemudian ke Properties vEthernet yang terhubung ke internet dengan Klik kanan pada vEthernet lalu Properties,lalu ke Services and Ports dan tambahkan service dengan klik Add.
14. Namakan Deskripsi service nya dengan RDP Service,lalu incoming port dan outgoing bebas,disini saya pakai 100,dan untuk Private address adalah IP server sumber internet.
15. Kemudian tambahkan dua interface lagi untuk LAN Kelas IP A dan C,dengan klik kanan pada NAT ,lalu New Interface... .Serta lakukan konfigurasi Properties seperti yang dilakukan pada vEthernet VswitchExternal Internet tadi.
16. Kemudian ke Computer Management untuk membuat User baru,disini saya membuat dua user baru yaitu untuk Lan IP kelas A dan Kelas C. Centangkan pada User cannot change password agar user tidak dapat mengubah passwordnya sendiri,sebetulnya kalian harusnya sudah paham jika kalian bisa bahasa inggris kan haha . Isi User name,Full name,Description bila perlu,dan Password nya.
17. Kemudian kita ke properties dari kedua User yang dibuat tadi untuk menyetting agar orang yang diluar network dapat access,yaitu dengan memilih Allow access pada Network Access Permission
Verifikasi
Verifikasi dengan Windows 10 dengan IP yang dari luar jaringan/tidak se-network1. Buka pada Settings>Dial-up>Set up a new connection
2. Pilih Connect to a workplace
3. Pakai Use my Internet connection (VPN)
4. Masukan IP Publik atau IP yang ke Internet,kemudian Centangkan pada kota Allow other people to use this connection.Kemudian Create.
5. Selanjutnya ke VPN lalu konekkan,masukkan User dan password yang sudah dibuat sebelumnya.
6. Pada gambar dibawah adalah bukti VPN terhubung
Dengan meremote Windows Server 2016 ( Client di IP kelas A )
1. Pastikan Client yang ingin di remote sudah mengijinkan perangkatnya untuk diremot,dan bila windows maka harus mematikan firewallnya terlebih dahulu agar dapat di ping.
Buka Remote Desktop Connection,lalu masukkan IP Client yang ingin di remote,kemudian Connect. Kemudian adalah Login ke Perangkat Client tersebut.
2. Akan muncul pop up yang artinya adalah identitas peremotenya tidak dikenali perangkat,maka klik Yes Untuk melanjutkan Remotenya jika itu request-an anda.
3. Nah kita sudah bisa meremotya.
Sekian saja dan terima kasih telah berkunjung,
Akhir Kata..
وَالسَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ
Komentar
Posting Komentar