Instalasi dan Konfigurasi VPN Server di Windows Server 2016
October 30, 2019
Sebelumnya saya sudah membahas tentang Virtual Private Network atau yang biasa disebut VPN. Berikut [Link] artikel nya. Nah, sekarang saya akan mengkonfigurasi VPN di Windows Server 2016. Karena basisnya Windows Server, maka keperluan aplikasi VPN sudah tersedia dan siap dipasang menggunakan Server Manager.
Untuk menjalankan VPN Server, maka Windows Server perlu diinstal Remote Access terlebih dahulu. Disini saya akan mempraktekan cara mengisntal Remote Access dan mengkonfigurasi VPN server di dalamnya. Kemudian bagaimana konfigurasi nya pada sisi client.Alat-alat dan bahan:
- VPN Server: Windows Server 2016
- VPN Client (PPTP): Windows, GNU/Linux Desktop.
Oke, mari kita langsung ke praktek nya.
Instalasi Remote Access
1. Pertama, Add Roles and Features terlebih dahulu. Karena pada bawaan nya, Window Server 2016 ini belum terinstal VPN Server.
2. Pilih "Role-based or feature-based installation" pada tahap Installation Type. Kemudian klik Next.
3. Pilih "Select a server from the server pool" pada tahap Server Selection. Kemudian pilih Server yang akan diinstal Roles and Features nya. Selanjutnya pilih Next.
4. Pada tahap pemilihan Server Roles, pilih "Remote Access" saja. Remote Access ini menyediakan DirectAccess,VPN, Web Proxy, dan NAT. Oke, selanjutnya klik Next.
5. Pada tahap pemilihan Features, disini tidak ada apa-apa yang harus ditambahkan/dipilih. Selanjutnya klik Next.
6. Pada tahap Remote Access, disini dijelaskan secara singkat mengenai Remote Access. Selanjutnya klik Next.
7. Pada tahap Role Services, kemudian pilih "DirectAccess and VPN (RAS)" dan "Routing". Selanjutnya klik Next.
8. Pada tahap Confirmation, ceklis bagian "Restart the destination server automatically if required". Ini memastikan agar server yang diinstal akan restart secara otomatis jika dibutuhkan. Klik "Install" untuk memulai proses penginstallan.
9. Terakhir pada bagian Results, akan terlihat Roles "Remote Access" sukses terinstal. Klik "Close" untuk menutup jendela instalasi.
10. Selanjutnya ada beberapa hal yang harus dilakukan setelah menginstal role "Remote Access". Buka Server Manager, kemudian klik tanda bendera atau notifikasi, kemudian cari "Post-deployment Configuration". Inilah yang harus dikonfigurasi setelah Remote Access terinstal. Klik "Open the Gettting Started Wizard.
11. Karena hanya membutuhkan VPN Server, maka pilihan yang tepat adalah memilih Deploy VPN only.
1. Buka Routing and Remote Access. Kemudian pilih server yang akan dikonfigurasikan sebagai VPN server, disini saya memilih DEANSRV. Klik kanan pada server yang dipilih kemudian klik "Configure and Enable Routing and Remote Access.
2. Pilih Custom Configuration, kemudian klik Next.
3. Selanjutnya pilih service yang akan diaktifkan, pilih "VPN access" kemudian klik Next.
4. Selanjutnya akan ditampilkan overview dari apa yang sudah dikonfigurasi sebelumnya. Kemudian klik "Finisih".
5. Selanjutnya klik "Start Service" untuk memulai service Routing and Remote Access.
6. Selanjutnya kita akan mengkonfigurasi Static IPv4 Pool untuk VPN client. Klik kanan pada server yang dipilih, kemudian klik "Properties". Selanjutnya masuk ke tab "IPv4" dan pilih "Static address pool". Disini kita bisa mendefinisikan IP Pool yang akan digunakan client.
Mengkonfigurasi VPN User
1. Buka Server Manager > Tool > Computer Management > Local Users & Groups > Users > Klik Kanan > New User.
3. Kemudian buat juga VPN user untuk Linux. Kemudian klik Create.
4. Konfigurasikan user yang sudah dibuat, klik kanan pada user yang sudah dibuat (client-win10 dan client-linux).
5. Kemudian klik Properties. Masuk ke tab "Dial-in" dan pilih "Allow access". Selesai klik OK.
Konfigurasi di Windows
Konfigurasikan VPN Client di Windows. Untuk windows, fitur VPN client sudah terpasang secara bawaan. Termasuk untuk hampir semua versi Windows.
1. Buka Settings, kemudian masuk ke Network & Internet dan pilih VPN. Klik "Add a VPN connection" untuk membuat profil VPN baru.
2. Kemudian isi bagian yang saya kotaki merah. Seperti nama VPN, hostname atau IP vpn server, jenis vpn, username dan password. Klik Save untuk menyimpan konfigurasi ini. Agar tidak perlu repot-repot memasukan password setiap ingin terhubung ke vpn server, maka klik "Remember my sign-in info".
3. Untuk menjalankan VPN client ini, cukup pilih profile VPN yang baru dibuat tadi, kemudian klik Connect.
4. Ketika koneksi sudah berhasil terhubung, maka status nya akan berubah menjadi "Connected". Untuk memutus koneksi VPN, tinggal klik "Disconnect" saja.
Konfigurasi Client di Linux
Konfigurasikan juga VPN client di Linux. Untuk turunan Debian, termasuk Ubuntu. Biasanya sudah terpasang ekstensi NetworkManager untuk VPN client. Disini saya menggunakan Debian 9 untuk client nya.
1. Buka terminal, kemudian gunakan perintah "nm-connection-editor". Pilih Add new connection. Pilih VPN > PPTP dan Create.
2. Untuk konfigurasi nya, masuk ke tab "VPN", kemudian isikan parameter yang saya kotaki merah. Seperti Gateway, username dan password. Untuk username nya bisa menggunakan client-linux
3. Untuk IP addressing, masuk ke tab IPv4 Settings. Pilih "Automatic (VPN)" pada parameter Method. Jika sudah selesai klik Save.
Tes Koneksi RDP ke VPN Client (Windows)
1. Buka aplikasi Remote Desktop Connection, kemudian masukan IP address VPN Client. Kemudian klik Connect.
2. Selanjutnya masukan kredensial untuk mengotentikasi user agar bisa melakukan Remote Desktop. Masukan kredensial seperti username dan password. Kemudian klik OK.
3. Selanjutnya akan ada security warning. Penyebabnya sertifikat tidak berasal dari sumber yang terpercaya, hal ini bukan masalah besar. Klik Yes untuk melanjutkan koneksi Remote Desktop ini.
4. Seperti inilah tampilan dari VPN Client yang menggunakan OS Windows Server 2012. Diremote dari VPN server menggunakan OS Windows Server 2016.
5. Selanjutnya saya akan mencoba mengetes koneksi RDP ke VPN client yang menggunakan OS Windows Server 2016. Caranya masih sama seperti yang sebelumnya.
6. Masukan kredensial seperti username dan password, kemudian klik OK.
7. Seperti inilah tampilan nya
Tes Koneksi RDP ke VPN Client (Linux)
1. Selanjutnya saya akan mencoba mengetes koneksi RDP ke VPN client yang menggunakan OS Debian. Pengetesan RDP dilakukan di VPN Server. Masih sama seperti sebelumnya, disini menggunakan aplikasi Remote Desktop Connection bawaan dari Windows.
2. Berbeda dengan RDP ke OS Windows seperti yang tadi sudah dilakukan. Kini masalahnya Identity dari remote computer tidak dapat di verifikasi, hal ini bukan masalah. Klik Yes.
3. Masukan kredensial yang ada pada remote computer. Kemudian klik OK.
4 Seperti inilah tampilan Debian ketika diremote menggunakan aplikasi Remote Desktop.
Oke, cukup sekian dari yang dapat saya sampaikan. Kurang lebihnya mohon maaf, terima kasih.
0 komentar
Berkomentarlah sesuai dengan topik yang sedang dibahas. Komentar yang berisi Link aktif akan di hapus oleh Admin. Terima Kasih.