Windows-Server-XP-Solution

Penulis Artikel : Nathan Gusti Ryan

 Sebelum kita memulai installasi dan konfigurasi VPN Server pada Windows Server 2003, sebaiknya kita baca dulu diskusi tentang konsep VPN dan implementasi-nya pada artikel dibawah ini :

http://thinkxfree.wordpress.com/2011/06/13/sharing-diskusi-tentang-implementasi-vpn-untuk-secure-connection-akses-aplikasi-kantor-cabang-ke-kantor-pusat/

Okey, setalah memahami berbagai diskusi saya dengan berbagai customer pada artikel diatas, selanjutnya amati dan pahami tentang layout atau Topologi VPN Server -Client yang akan kita bahas dalam tutorial dibawah ini :

Layout-Desain-Network-with-VPN-Windows-Server-2003

Sekenario dan berbagai requirement yang kita persiapkan adalah sebagai berikut :

1. Kita buat sebuah Server Pertama dengan konfigurasi Role seabagai Active Directory / Domain Controller Server ( DCPROMO ) dengan IP Address Local : 192.168.10.10. Role yang install pada server pertama ini adalah AD / DC, DNS, DHCP, Terminal Services. User AD / DC kita gunakan sebagai User VPN ( Allow Dial In RRAS / VPN ). DHCP untuk optional jika kita gunakan sebagai IP Otomatis pada RRAS.

2. Kita buat Server Kedua yang berfungsi sebagai RRAS / VPN Server dengan konfigurasi Role RRAS saja. IP Address Local untuk  : 192.168.10.10. VPN Server ini tidak perlu menjadi AD / DC ( tidak perlu dilakukan DCPROMO ), cukup Join Domain lalu hostname-nya di set sebagai member Domain Controller Server.

3. Pada Server Kedua ini kita pasang 2 buah ethernet, satu koneksi ke untuk LAN dan satunya lagi untuk koneksi ke Modem ADSL. IP Address ethernet ke Modem ADSL adalah 192.168.1.5 ( harus 1 segmen dengan IP Address Modem ADSL ).

4. Kita siapkan Modem ADSL dengan IP Address : 192.168.1.1 dan modem ini di setting Bridge Mode. Karena Dial Up PPPoE akan di lakukan oleh Server kedua sehingga nantinya IP Public ada pada VPN Server.

5. Untuk Server System, kita bisa membuat Server sesuai kebutuhan kita. Misalnya ada FileServer, Database Server, WebServer, dll. Jadi tidak terbatas dan tidak terpaku pada contoh Layout pada tutorial ini.

Setelah kita paham konsep dan implementasi serta Topologi plus Skenario / desain yang jelas dan sudah dimengerti dengan baik, kita akan lanjutkan pada tahap konfigurasi. Langkah-langkah selanjutnya adalah sebagai berikut :

1. Lakukan installasi OS Windows Server 2003 pada Server pertama serta lakukan konfigurasi Active Directory ( DCPROMO ).  Tutorial selengkapnya dapat dilihat pada artikel ini :

http://thinkxfree.wordpress.com/2010/12/04/step-by-step-installasi-active-directory-windows-server-2003-bag-2
 
http://thinkxfree.wordpress.com/2011/01/09/step-by-step-installasi-active-directory-windows-server-2003-bag-3-konfigurasi-gpo
 
http://thinkxfree.wordpress.com/2011/01/09/step-by-step-installasi-active-directory-windows-server-2003-bag-4-konfigurasi-user-domain

 

Win2003-R2-VPN-Server-001

 

2. Lakukan installasi OS Windows Server 2003 pada Server kedua serta lakukan Join Domain. Cara Join Domain Windows Server ke Activer Directory server sama seperti artikel dibawah ini :

http://thinkxfree.wordpress.com/2011/09/14/step-by-step-join-domain-windows-xp-ke-domain-windows-server/

Selanjutnya pada Active Directory, Server kedua ini ( VPN-Server ) masih menjadi Client member Domain biasa. Pada AD-Server, buka Administrative Tools lalu pilih Active Directory Users and Computer. Cari Client VPN-Server lalu klik kanan Properties.

Win2003-R2-VPN-Server-002

3. Kita tambahkan sebagai Member Domain Controller Server seperti gambar dibawah ini ( Add Member of Domain Controllers )..

Win2003-R2-VPN-Server-003

4. Selanjutnya setelah VPN-Server Join Domain, kita akan Login sebagai Domain Administrator pada VPN-Server ini.

Win2003-R2-VPN-Server-004

 

5. Setelah Login, selanjutnya kita buka menu Server manager / Manage your Server.

Win2003-R2-VPN-Server-005

 

6. Selanjutnya kita pilih menu Add Role. Lalu klik Next.

Win2003-R2-VPN-Server-006

7. Selanjutnya pilih Role Remote Access / VPN Server. Lalu klik Next.

 

Win2003-R2-VPN-Server-007

8. Saat muncul keterangan / summary, kita klik Next untuk melanjutkan proses installasi.

 

Win2003-R2-VPN-Server-008

9. Selanjutnya akan muncul Welcome Wizards. Lalu klik Next.

 

Win2003-R2-VPN-Server-009

10. Selanjutnya akan muncul pilihan seperti gambar dibawah ini, pilih Remote access ( dial up VPN ). Lalu klikNext.

 

Win2003-R2-VPN-Server-010

11. Selanjutnya akan muncul pilihan Remote Access, pilih VPN Lalu klik Next.

 

Win2003-R2-VPN-Server-011

12. Selanjutnya kita menentukan interface yang terkoneksi untuk akses internet. Pilih interface : Eth-to-Speedy. Lalu klik Next.

 

Win2003-R2-VPN-Server-012

13. Selanjutnya penentuan IP Address untuk VPN Client yang akan terkoneksi ke VPN Server nanti. Kita bisa mengunakan DHCP Server yang ada ataupun kali ini kita akan mengunakan Specified range of address. Lalu klik Next.

 

Win2003-R2-VPN-Server-013

14. Selanjutnya kita tentukan IP Address Range, kita gunakan range address : 192.168.10.101 – 192.168.10.200 alias kita sediakan untuk 100 VPN Client connection. Lalu kita klik OK.

 

Win2003-R2-VPN-Server-014

15. Selanjutnya kita klik Next untuk melanjutkan proses berikutnya.

 

Win2003-R2-VPN-Server-015

16. Selanjutnya akan muncul pilihan atau pertanyaaan : “Apakah kita akan mengunakan Radius Server?”. Kali ini kita cukup mengunakan User yang sudah terintegrasi dengan Active Directory. Pilih NO, lalu klik Next.

 

Win2003-R2-VPN-Server-016

17. Selanjutnya proses penentuan konfigurasi RRAS telah selesai lalu kita klik FINISH untuk meng-eksekusi konfigurasi ini.

 

Win2003-R2-VPN-Server-017

18. Saat muncul penampakan seperti gambar dibawah ini, kita klik OK. Artinya:  “jika kita mengunakan DHCP, setting yang benar yaaaa?”

 

Win2003-R2-VPN-Server-018

19. Selanjutnya kita klik FINISH, konfigurasi telah selesai dilakukan.

 

Win2003-R2-VPN-Server-019

20. Selanjutnya pada menu utama Manage Your Server, kita pilih menu Manage this remote access VPN Server.

 

Win2003-R2-VPN-Server-020

21. Selanjutnya akan kita lihat menu RRAS yang sudah running dan kita bisa melakukan konfigurasi  lebih lanjut.

 

Win2003-R2-VPN-Server-021

22. Selanjutnya pada menu Active Directory Users and Computer, pilih User yang akan diberikan hak akses untuk melakukan koneksi VPN dari luar. Klik kanan lalu pilih Properties. Kemudian pada menu tab Dial in, pilih radio button “Allow Access”.

 

Win2003-R2-VPN-Server-022

23. Tahap selanjutnya adalah setting access internet via Dial Up PPPoE untuk mendapatkan IP Public sehingga VPN Server dapat di akses via internet. Jika kita tidak mengunakan koneksi ADSL Speedy atau kiat mengunakan IP Public dari Provider maka kita tinggal menganti IP Address pada ethernet ke Speedy dengan IP Public dari Provider tersebut.

 

Win2003-R2-VPN-Server-023

24. Pada tutorial ini kita akan mengunakan koneksi dari Telkom Speedy. Buka WebManage untuk melakukan setting Modem ADSL kita, lalu kita modem kita setting Mode Bridge.

 

Win2003-R2-VPN-Server-024

25. Selanjutnya kita membuat koneksi DialUp PPPoE. Masuk ke menu Control Panel -> Network Connection. Lalu jalankan New Connection Wizards atau klik menu File -> New Connection. Lalu klik Next. Tutorial selengkapnya bisa lihat link ini :

http://thinkxfree.wordpress.com/2010/03/26/setting-modem-adsl-menjadi-bridge-mode/

 

Win2003-R2-VPN-Server-025

26. Selanjutnya pilih menu Connect to the Internet. Lalu klik Next.

 

Win2003-R2-VPN-Server-026

27. Selanjutnya pilih Connect using a broadband connection that requires a user name and password. Lalu klik Next.

 

Win2003-R2-VPN-Server-027

28. Pada opsi ISP Name kita isikan nama provider kita ( bebas ), misalnya dengan nama Telkom Speedy. Lalu klik Next.

 

Win2003-R2-VPN-Server-028

29. Selanjutnya pilih Anyone’s use. Lalu klik Next.

 

Win2003-R2-VPN-Server-029

30. Selanjutnya kita masukkan Username dan  Password. Lalu klik Next.

 

Win2003-R2-VPN-Server-030

31. Selanjutnya konfigurasi wizards ini sudah seleasi. Lalu klik Finish.

 

Win2003-R2-VPN-Server-031

32. Okey, selanjutnya kita lakukan proses Dial Up PPPoE.

 

Win2003-R2-VPN-Server-032

33. Setelah username dan password yang dimasukkan benar, lalu proses dialing dan selanjutnya akan terlihat status CONNECTED seperti gambar dibawah ini.

 

Win2003-R2-VPN-Server-033

34. Klik kanan lalu pilih Properties untuk melihat IP Public yang kita dapatkan. Misalnya disini kita dapatkan IP Public : 37.74.199.55.

 

Win2003-R2-VPN-Server-034

35. Benar gak sich kita dapatkan IP Public : 37.74.199.55. Okey, kita cek lagi dengan membuka Websites www.whatismyipaddress.com dan ternyata benar kita dapatkan IP Public : 37.74.199.55.

 

Win2003-R2-VPN-Server-035

36. Selanjutnya kita membuat VPN Client Connection dari PC Client lain yang terkoneksi ke internet juga ( bisa dengan Modem ataupun koneksi lainnya ).

 

Win2003-R2-VPN-Server-036a

37. Masukkan pada IP address dengan IP Public : 37.74.199.55. Untuk type VPN, kita pilih PPTP VPN. Serta kita pilih Require encryption. Untuk setting VPN Client, saya sudah buatkan tutorial untuk Client dengan berbagai OS : Windows XP, Windows 7, Mac OS X, Linux, iPhone, Android, dll. Silahkan baca artikel link dibawah ini :

http://thinkxfree.wordpress.com/?s=vpn+client

 

Win2003-R2-VPN-Server-036b

38. Selanjutnya pada VPN Connection yang telah kita buat, kita klik Connect.

 

Win2003-R2-VPN-Server-036c

39. Selanjutnya setelah terlihat status Connected berarti semua setting VPN Server dan  VPN Client kita telah berfungsi dengan baik.

 

Win2003-R2-VPN-Server-036d

40. Setelah terlihat status VPN kita Connected, selanjutnya kita bisa lihat IP Address yang ktia dapatkan serta kita coba PING ke IP Local VPN Server ( 192.168.10.13 ) dan IP Local AD / DC Server ( 192.168.10.10 ). Terlihat reply semua berarti kita sudah terkoneksi dengan jaringan LAN 192.168.10.xxx dan selanjutnya kita bisa memanfaatkan semua resource yang ada dalam jaringan LAN kita seperti : FileServer, PrintServer, Database Server, Email Server, Fax Server, Scanner Server, Terminal Server / RDC, dll dll… sesuai hak akses yang dimiliki oleh user account kita yang telah di konfigurasi pada Domain Server.

 

Win2003-R2-VPN-Server-037

41. Perhatikan Status Connection pada RRAS / VPN Server kita, terpantau ada user aktif yang telah terkoneksi ke VPN Server.

 

Win2003-R2-VPN-Server-038

42. RRAS / VPN Server Status.

 

Win2003-R2-VPN-Server-039

43. Selanjutnya kita kan coba mengakses Terminal Server / RDC, yang telah kita siapakan pada AD / DC Server kita. Pastikan telah kita akstifkan Terminal Server-nya ( sudah berfungsi dengan baik pada jaringan LAN ). Buka aplikasi Remote Desktop Connection ( MSTSC.EXE ). lalu masukkan IP Address AD / DC Server : 192.168.10.10. Untuk konfigurasi dan aktivasi Terminal Server dapat kita lihat pada artikel link berikut ini :

http://thinkxfree.wordpress.com/2010/12/12/step-by-step-aktivasi-terminal-service-windows-server-2003/

 

Win2003-R2-VPN-Server-040

44. Taaaarrrraaa… Sudah terlihat Login Page seperti layaknya kita mengakses Terminal Server pada jaringan Local / LAN.

 

Win2003-R2-VPN-Server-041

45. Masukkan Username dan password dengan benar. Dan selanjutnya kita akan masuk ke Desktop AD / DC Server kita seperti gambar dibawah ini.

 

Win2003-R2-VPN-Server-042

46. Okey… sampai disini tutorial ini, semoga bermanfaat…

Salam…

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s