VPN (Virtual Private Network) adalah layanan koneksi yang memberikan Anda akses ke website secara aman (secure) dan pribadi (private) dengan mengubah jalur koneksi melalui server dan menyembunyikan pertukaran data yang terjadi.
Sederhananya, VPN mengkoneksikan smartphone, tablet, PC ke komputer yang lain (biasa disebut dengan VPN Server) di suatu tempat yang terhubung dengan internet, dan mengizinkan Anda untuk menjelajah internet menggunakan jaringan internet komputer. Jadi jika komputer (server) di negara yang berbeda, itu akan menjadi negara yang Anda gunakan ketika internet mencoba mengenai Anda melalui koneksi tersebut dan Anda dapat mengakses sesuatu yang tidak bisa Anda akses dari negara Anda.
INSTALASI
1. Masuk ke Server Manager, kemudian klik Add roles and features.
2. Pada bagian Before you Begin, pastikan akun administrator memiliki password yang kuat, IP Address static telah dikonfigurasi, dan sebagainya.
3. Tipe instalasi pilih Role-based or feature-based installation karena kita menginstal di server utama / single server.
4. Disini kita pilih server yang kita sedang gunakan, cocokkan juga dengan IP yang telah kita konfigurasi.
5. Kemudian pilih roles Remote Access, yang merupakan roles untuk VPN.
6. Untuk features tidak ada yang akan kita tambahkan, jadi bisa di Next saja.
7. Kemudian muncul ringkasan mengenai roles Remote Access yang terintegrasi dengan DirectAccess, VPN, dan Web Application Proxy.
8. Disini kita pilih role service yang akan diinstall. Pilih DirectAccess and VPN (RAS) dan Routing.
9. Kemudian muncul ringkasan mengenai Web Server (IIS).
10. Kemudian kita pilih role service yang akan diinstall, disini kita biarkan default saja.
11. Kemudian klik Install untuk memulai instalasi roles tersebut.
12. Jika instalasi sudah selesai, klik Close.
13. Oke, roles sudah kita install. Selanjutnya kita lakukan konfigurasi Post-deployment, klik pada Open the Getting Started Wizard.
KONFIGURASI
1. Kemudian akan muncul topup seperti ini, kita pilih Deploy VPN only karena kita hanya akan melakukan konfigurasi VPN.
2. Dapat kita lihat bahwa VPN Server masih belum aktif, klik pada Configure and Enable Routing and Remote Access untuk melakukan konfigurasi.
3. Kemudian akan muncul wizard untuk melakukan setup Routing and Remote Access, klik Next untuk melanjutkan.
4. Pilih service Virtual Private Network (VPN) access and NAT agar kita bisa melakukan remote ke virtual server di Hyper-V menggunakan 1 IP publik.
5. Pilih interface yang mengarah ke internet, dalam hal ini yang terpasang IP Publik di interface tersebut.
6. Kemudian pilih salah satu interface yang mengarah ke client yang akan digunakan, dalam hal ini pilih IP yang terpasang pada interface yang mengarah ke client.
7. Kemudian pilih Automatically untuk melakukan spesifikasi IP Address client.
8. Masukkan range IP Address client yang ada pada server.
9. Disini saya masukkan 3 kelas IP yang sudah terpasang di client pada server saya.
10. Kemudian akan muncul beberapa interface yang mengarah ke client, pilih salah satu.
11. Disini kita pilih NO, karena kita menggunakan Routing and Remote Access, bukan menggunakan RADIUS.
12. Jika semua sudah selesai dikonfigurasi, klik Finish untuk keluar dari wizard.
13. Selanjutnya masuk ke server > IPv4 > NAT, kita konfigurasi pada interface yang mengarah ke internet, pilih tab Services and Ports, kemudian klik Add.
14. Masukkan Incoming dan Outgoing port, dan masukkan IP Publik, kemudian klik OK.
CREATE USER
1. Selanjutnya kita buat user untuk login ke VPN Server, masuk ke Tools > Computer Management.
2. Tambahkan user baru, masukkan username, password, dan ceklis pada Password never expired.
3. Kemudian masuk ke Properties user, dan masuk ke tab Dial-in, atur permission ke Allow access agar ketika login dengan user ini, maka akan diizinkan.
VERIFIKASI
1. Kita coba mengakses sebuah VM pada server dengan menggunakan koneksi VPN, buka Network and Sharing Center, pilih Set up a new connection or network.
2. Pilih Connect to a workplace untuk membuat koneksi VPN ke VM tujuan kita.
3. Kemudian pilih Use my Internet Connection (VPN).
4. Masukkan IP Address server, nama tujuan (bebas), dan ceklis pada Allow other people to use this connection.
5. Oke, interface VPN ke server tujuan sudah dibuat.
6. Kemudian masuk ke Settings > VPN, dan klik Connect.
7. Masukkan username dan password yang sudah didaftarkan pada server VPN.
8. Jika sudah berhasil, maka status pada interface VPN menjadi Connected.
9. Dan jika dicek pada cmd, interface tunnel akan mendapatkan IP secara otomatis (dynamic) dari server VPN.
10. Untuk melakukan remote ke VM yang ada di VPN Server, buka Remote Desktop, masukkan IP VM, kemudian klik Connect.
11. Masukkan username dan password pada VM, kemudian klik OK.
12. Klik YES untuk melanjutkan remote ke VM.
13. Oke, VM Windows Server sudah berhasil diremote dengan koneksi VPN.
14. Dan pada server VPN pun akan terbaca siapa yang sedang melakukan koneksi VPN ke server. Selanjutnya kita coba remote ke VM lain.
15. Untuk bisa remote ke OS Debian, disini saya install terlebih dahulu xrdp, dan tigervnc.
16. Pastikan kita sudah terhubung ke VPN Server.
17. Masukkan IP VM Debian, kemudian klik Connect.
18. Masukkan username dan password, kemudian klik OK.
19. Oke, remote ke OS Debian sudah berhasil melalui koneksi VPN.
Sumber:
https://www.niagahoster.co.id/blog/apa-itu-vpn/
2. Pada bagian Before you Begin, pastikan akun administrator memiliki password yang kuat, IP Address static telah dikonfigurasi, dan sebagainya.
3. Tipe instalasi pilih Role-based or feature-based installation karena kita menginstal di server utama / single server.
4. Disini kita pilih server yang kita sedang gunakan, cocokkan juga dengan IP yang telah kita konfigurasi.
5. Kemudian pilih roles Remote Access, yang merupakan roles untuk VPN.
6. Untuk features tidak ada yang akan kita tambahkan, jadi bisa di Next saja.
7. Kemudian muncul ringkasan mengenai roles Remote Access yang terintegrasi dengan DirectAccess, VPN, dan Web Application Proxy.
8. Disini kita pilih role service yang akan diinstall. Pilih DirectAccess and VPN (RAS) dan Routing.
9. Kemudian muncul ringkasan mengenai Web Server (IIS).
10. Kemudian kita pilih role service yang akan diinstall, disini kita biarkan default saja.
11. Kemudian klik Install untuk memulai instalasi roles tersebut.
12. Jika instalasi sudah selesai, klik Close.
13. Oke, roles sudah kita install. Selanjutnya kita lakukan konfigurasi Post-deployment, klik pada Open the Getting Started Wizard.
KONFIGURASI
1. Kemudian akan muncul topup seperti ini, kita pilih Deploy VPN only karena kita hanya akan melakukan konfigurasi VPN.
2. Dapat kita lihat bahwa VPN Server masih belum aktif, klik pada Configure and Enable Routing and Remote Access untuk melakukan konfigurasi.
3. Kemudian akan muncul wizard untuk melakukan setup Routing and Remote Access, klik Next untuk melanjutkan.
4. Pilih service Virtual Private Network (VPN) access and NAT agar kita bisa melakukan remote ke virtual server di Hyper-V menggunakan 1 IP publik.
5. Pilih interface yang mengarah ke internet, dalam hal ini yang terpasang IP Publik di interface tersebut.
6. Kemudian pilih salah satu interface yang mengarah ke client yang akan digunakan, dalam hal ini pilih IP yang terpasang pada interface yang mengarah ke client.
7. Kemudian pilih Automatically untuk melakukan spesifikasi IP Address client.
8. Masukkan range IP Address client yang ada pada server.
9. Disini saya masukkan 3 kelas IP yang sudah terpasang di client pada server saya.
10. Kemudian akan muncul beberapa interface yang mengarah ke client, pilih salah satu.
11. Disini kita pilih NO, karena kita menggunakan Routing and Remote Access, bukan menggunakan RADIUS.
12. Jika semua sudah selesai dikonfigurasi, klik Finish untuk keluar dari wizard.
13. Selanjutnya masuk ke server > IPv4 > NAT, kita konfigurasi pada interface yang mengarah ke internet, pilih tab Services and Ports, kemudian klik Add.
14. Masukkan Incoming dan Outgoing port, dan masukkan IP Publik, kemudian klik OK.
CREATE USER
1. Selanjutnya kita buat user untuk login ke VPN Server, masuk ke Tools > Computer Management.
2. Tambahkan user baru, masukkan username, password, dan ceklis pada Password never expired.
3. Kemudian masuk ke Properties user, dan masuk ke tab Dial-in, atur permission ke Allow access agar ketika login dengan user ini, maka akan diizinkan.
VERIFIKASI
1. Kita coba mengakses sebuah VM pada server dengan menggunakan koneksi VPN, buka Network and Sharing Center, pilih Set up a new connection or network.
2. Pilih Connect to a workplace untuk membuat koneksi VPN ke VM tujuan kita.
3. Kemudian pilih Use my Internet Connection (VPN).
4. Masukkan IP Address server, nama tujuan (bebas), dan ceklis pada Allow other people to use this connection.
5. Oke, interface VPN ke server tujuan sudah dibuat.
6. Kemudian masuk ke Settings > VPN, dan klik Connect.
7. Masukkan username dan password yang sudah didaftarkan pada server VPN.
8. Jika sudah berhasil, maka status pada interface VPN menjadi Connected.
9. Dan jika dicek pada cmd, interface tunnel akan mendapatkan IP secara otomatis (dynamic) dari server VPN.
10. Untuk melakukan remote ke VM yang ada di VPN Server, buka Remote Desktop, masukkan IP VM, kemudian klik Connect.
11. Masukkan username dan password pada VM, kemudian klik OK.
12. Klik YES untuk melanjutkan remote ke VM.
13. Oke, VM Windows Server sudah berhasil diremote dengan koneksi VPN.
14. Dan pada server VPN pun akan terbaca siapa yang sedang melakukan koneksi VPN ke server. Selanjutnya kita coba remote ke VM lain.
15. Untuk bisa remote ke OS Debian, disini saya install terlebih dahulu xrdp, dan tigervnc.
16. Pastikan kita sudah terhubung ke VPN Server.
17. Masukkan IP VM Debian, kemudian klik Connect.
18. Masukkan username dan password, kemudian klik OK.
19. Oke, remote ke OS Debian sudah berhasil melalui koneksi VPN.
Sumber:
https://www.niagahoster.co.id/blog/apa-itu-vpn/
