VPN Sebagai Remote Access Solution Di Windows Server 2008

Masih berhubungan dengan yang namanya Windows Server 2008, pada artikel kali ini saya akan menjelaskan tentang konfigurasi VPN (Virtual Private Network) sebagai remote access solution, tentunya di sistem operasi Windows Server 2008. Anda bisa sambil mempraktekkan tutorial yang ada di artikel ini.

Perlu saya ingatkan lagi, saya menjalankan sistem operasi Windows Server 2008 di lingkungan Virtual Machine yakni VMware workstation. Jika anda belum menginstall VMware silakan diinstal.
Baik, langsung saja saya jelaskan.

Terdapat suatu kasus dimana suatu perusahaan telekomunikasi sebut saja bernama Telco corp. ingin mengimplementasikan solusi remote access untuk karyawannya, sehingga mereka dapat terhubung ke jaringan perusahaan saat jauh dari kantor. Telco corp membutuhkan network policy yang mengamanatkan bahwa koneksi VPN akan dienkripsi untuk alasan keamanan.
Departemen IT Telco corp tidak ingin solusi remote access menyebabkan peningkatan dramatis terhadap panggilan yang ditujukan kepada help desk untuk konfigurasi mengenai objek koneksi VPN yang perlu dibuat pada klien komputer.

Untuk langkah awal adalah instalasi network policy dan access services (saya asumsikan anda sudah menjalankan Windows Server 2008 di VMware). Baiklah, kita buka Windows Server nya.
  • Login dengan username dan password anda (apabila pertama kali booting windows server)
  • Install Network Policy dan Access Services dengan cara pilih Server Manager kemudian pilih Add Roles
  • Pilih yang Network Policy dan Access Services
  • Konfigurasikan Windows Server 2008 sebagai VPN Server dengan static ip address (disini saya menggunakan ip 10.0.0.11 untuk windows server)
  • Jika sudah terinstall, pilih close untuk menutup jendela kerja
Instalasi Network Policy & Access Server
Langkah berikutnya adalah konfigurasi VPN server
  • Buka Routing and Remote Access dari Administrative Tools (Klik Start --> Administrative Tools)
  • Pada list pane sebelah kiri, klik kanan nama server dan pilih Configure and Enable Routing and Remote Access.
  • Klik next pada Routing and Remote Access Setup Wizard. Pilih yang custom configuration, klik next.
  • Kemudian cek pada bagian VPN Access, klik next dan finish.
Configure and Enable
Custom Configuration

Langkah selanjutnya adalah konfigurasi Network Policy
  • Buka Network Policy Server (Klik Start --> Admnistrative Tools --> Network Policy Server)
  • Pada list pane, pilih Policies dan klik kanan pada Network Policies dan pilih New.
  • Pada New Network Policy Wizard, Policy Name :  Secure VPN Connection, Type of Network Server : Remote Access Server (VPN-Dial up).
New Network Policy
Specify Network Policy
  • Pada jendela Specify Conditions, klik add. Nantinya akan muncul jendela select condition. Kemudian tambahkan kondisi-kondisi berikut :
    • Tunnel Type : L2TP dan PPTP 
    • Day & Time : Permitted Mon thru Fri 5 am to 11 pm (Waktu yang dapat diijinkan untuk koneksi VPN)
Tunnel Type
Date & Time
    • Authentication Methods : CHAP dan MS-CHAP v2
Authentication Methods


  •  Jika semua kondisi sudah terpenuhi, klik next
Conditions Finish
  •  Pada Specify Access Permission pilih yang Access Granted  klik next.
  •  Pada jendela Configure Authentication Methods, uncek MS-CHAP dan cek MS-CHAP-v2 serta CHAP. Klik next
Configure Authentication Methods
  • Pada Configure Constraints klik next. Configure Setting klik Next
  • Completing New Network Policy --> Finish
Complete
Untuk Konfigurasi Network Policy sudah selesai, selanjutnya konfigurasi Logging.
  • Buka Routing and Remote Access dari Administrative Tools (Start --> Administrative Tools)
  • Pada list pane sebelah kiri, klik kanan nama server dan pilih Properties.
Routing & Remote Access
  • Pada dialog box Properties, pilih tab Logging dan pilih Log all events. Apply dan OK.
Logging
Untuk konfigurasi di Windows Server sudah selesai, sekarang konfigurasi di Windows 7 (dalam hal ini sebagai klien)
  • Pada Windows 7 Klik Network and Sharing Center, klik Set up a new connection or network. Buat koneksi VPN seperti biasa.
Network and Sharing Center
  • Ketika masuk ke Type the Internet address, isikan internet address dengan alamat ip windows server 2008 (10.0.0.11) dan destination name Telco corporation.
Connect VPN
Langkah terakhir adalah, kita coba connect kan VPN nya
  • Isikan username dan password sama ketika login ke windows server (username dan password ketika booting windows server 2008)
  • Apabila sudah connect, maka sudah berhasil dan karyawan Telco Corp dapat terhubung ke jaringan perusahaan saat jauh dari kantor.
Success


Troubleshooting
  • Masalah yang sering muncul biasanya VPN di Windows 7 tidak bisa konek dengan Windows Server. Jika tidak bisa connect, pastikan ip di Vmware Network Adapter VMnet8 (Windows 7) satu subnet dengan ip di windows server 2008.



Itulah sedikit mengenai konfigurasi VPN sebagai solusi remote access di Windows Server 2008. Apabila ada kesalahan mohon maaf, namanya juga belajar. :D

2 comments:

  1. graldi sualangSeptember 23, 2016 at 11:38 PM

    ini setelah server konek internet, apa bisa langsung konek vpn dimana saja selama server on?

    tolong di balas juga via email graldi612@gmail[dot]com

    ReplyDelete
  2. PBA-RDUNovember 15, 2016 at 4:38 PM

    makasih banyak bos...

    ReplyDelete