membangun vpn dengan windows server 2008 dan windows 7

Membangun Virtual Private Network Dengan Windows Server 2008

dan Windows 7

Menggunakan Protocol PPTP

SHY™

BAGIAN I

i

DAFTAR ISI

1. PENDAHULUAN ----------------------------------------------------------------------------------- 1-1

Konfigurasi Lab --------------------------------------------------------------------------------------------- 1-1

2. MENGKONFIGURASI VPN DENGAN MENGGUNAKAN PPTP --------------------------------- 2-1

Tujuan Lab --------------------------------------------------------------------------------------------------- 2-1Skenario ------------------------------------------------------------------------------------------------------ 2-1Membuat resource berupa shared folder untuk pengujian remote access --------------------- 2-2Menginstal VPN Server menggunakan RRAS Wizard ------------------------------------------------- 2-4Konfigurasi RRAS sebagai VPN Server secara manual ---------------------------------------------- 2-18Konfigurasi Properti VPN -------------------------------------------------------------------------------- 2-22Membangun VPN Client pada komputer Windows 7 ------------------------------------------------ 2-33Konfigurasi Komputer Windows 7 untuk menjadi VPN Client ------------------------------------ 2-37Mengakses shared folder pada DC01 oleh Domain User dari Client01 ------------------------- 2-51

SHY™

1-1

1. Pendahuluan

Buku panduan praktis ini berisi penjelasan langkah demi langkah dalam membangun jaringan Virtual Private Network dengan menggunakan Windows Server 2008 dan Windows 7 beta.Hal-hal yang diberikan secara praktis dengan pendekatan hands on training ini mencakup:

� Membangun server VPN dan client VPN � Menentukan serta troubleshooting yang terkait dengan security protocol � Mengkonfigurasi VPN dengan menggunakan protokol standar L2TP � Mengkonfigurasi Remote Access Policy � Membangun Site-to-site VPN

Semoga buku ini dapat membawa manfaat sebagai sarana dalam memahami teori-teori VPN melalui pendekatan praktik.

Konfigurasi Lab

Domain Controller

DC01

Server VPN

VPNSRV

192.168.100.1/24

192.168.100.2/24 131.107.1.1/24

131.107.1.2/24

VPN Client

Nama Komputer VPNSRV Client01 DC01Alamat IP NIC1: 192.168.100.2

NIC2: 131.107.1.1 131.107.1.2/24 192.168.100.1

Default Gateway 131.107.1.1/24 192.168.100.2 Sistem Operasi Windows Server 2008

Standard Edition Windows 7 beta Windows Server 2008

Standard Edition

SHY™

1-2

Komputer VPNSRVMenggunakan sistem operasi Windows Server 2008 Standard Edition, dengan dilengkapi 2 network interface card. NIC1 diberi nama Private. Alamat DNSnya 192.168.100.1. NIC2 diberi nama public. Default gateway dan alamat DNS untuk NIC2 dikosongkan. VPNSRV dibuat menjadi member server dari domain wirecat.com.

Komputer Client01Komputer ini menggunakan sistem operasi Windows 7 beta edition. Client01 akan bergabung dengan domain wirecat.com. Client01 pada akhirnya menjadi suatu client VPN, tetapi awalnya komputer ini memiliki alamat IP statik131.107.1.2 dengan subnet mask 255.255.255.0. Alamat default gateway dikonfigurasi ke alamat 131.107.1.1 dan alamat DNS dibiarkan kosong.

Komputer DC01Komputer ini menggunakan Windows Server 2008, berperan sebagai domain controller untuk network Wirecat.com.

SHY™

2-1

2. Mengkonfigurasi VPN Dengan Menggunakan PPTP

Tujuan Lab

Pada Lab berikut ini, kita akan mempelajari bagaimana: � Menginstal VPN Server dengan menggunakan Wizard RRAS � Mengkonfigurasi VPN Server secara manual � Memeriksa dan mengkonfigurasi properti dari VPN � Membuat client VPN dan mengkonfigurasi propertinya � Menguji VPN Server dengan menggunakan protokol tunneling yang berbeda � Menguji VPN Server dengan menggunakan protokol autentikasi yang berbeda

SkenarioPT Wirecat adalah perusahaan yang bergerak dibidang konsultan pemetaan. Perusahaan ini memiliki banyak survei engineer yang bertugas untuk melakukan survei geodetik. Dalam melakukan tugas-tugas pengukuran di lapangan, para engineer ini sering memerlukan akses ke kantor wirecat untuk mengirimkan data-data hasil pengukuran yang selanjutnya akan diolah menjadi informasi spatial.

Saat ini, perusahaan Wirecat menggunakan dial-up remote access dalam memfasilitasi kebutuhan para geodetic engineernya tersebut. Sarana ini telah berlangsung beberapa waktu, hingga mulai terdapat masalah seperti kecepatan transfer data yang lambat serta biaya telepon SLJJ yang tinggi disebabkan wilayah survei pemetaan seringkali berada di luar kota. Anda sebagai konsultan infrastuktur jaringan komputer diminta bantuannya oleh PT Wirecat dalam memberikan solusi dalam penyediaan koneksi selain menggunakan dial-up remote access.

Dalam lab berikut, Anda akan melakukan instalasi VPN Server dengan cara wizard RRAS dan juga dengan menggunakan cara manual, kemudian Anda akan mengkonfigurasi properti dari client VPN dan juga melakukan pengujian koneksi VPN. Lalu Anda akan menguji juga koneksi VPN dengan menggunakan protokol L2TP dan protokol-protokol autentikasi yang berbeda.

SHY™

2-2

Membuat resource berupa shared folder untuk pengujian remote access

Pada komputer DC01, komputer yang berperan sebagai domain controller, kita buatkan sebuah shared folder dan juga dibuatkan sebuah file di dalamnya. Gunanya adalah untuk menguji akses dari Client01 sebagai client VPN Anda nantinya dapat mengakses resource berupa shared folder di jaringan internal tersebut melalui VPN Server.

Pada komputer DC01, buatlah sebuah folder dengan nama Survei Reports, kemudian klik-kanan folder tersebut, dan pilih Share.

Kemudian tambahkan Everyone grup ke dalam kotak dialog File Sharing tersebut, seperti pada gambar berikut dan kemudian klik Share.

SHY™

2-3

Dan kemudian jika muncul gambar seperti berikut, klik Done.

Lalu buatlah sebuat file text sederhana seperti pada gambar berikut.

SHY™

2-4

Menginstal VPN Server menggunakan RRAS Wizard Buka komputer VPNSRV dan log on sebagai domain administrator ke domain wirecat.com

SHY™

2-5

Anda perlu untuk menginstal service RRAS terlebih dahulu. Klik Start� Administrative Tools � Server Manager.Pada window Server Manager, pada bagian Server Manager (VPNSRV), lakukan scroll ke bawah hingga Anda menemukan bagian Roles Summary dan klik Add Roles.

SHY™

2-6

Kemudian pada window Add Roles Wizard, pilih Server Roles kemudian pada bagian Roles:beri tanda cek pada Network Policy and Access Services, seperti pada gambar berikut, kemudian klik Next.

SHY™

2-7

Kemudian masih pada window Add Roles Wizard, pada tahapan wizard Network Policy and Access Services, klik Next.

SHY™

2-8

Kemudian, pada bagian Select Role Services, pilih Remote Access Service, seperti pada gambar berikut dan klik Next.

Selanjutnya, pada bagian Confirm Installation Selections, klik Install.

SHY™

2-9

Kemudian tunggu hingga proses instalasinya selesai.

Proses instalasi yang telah selesai seperti gambar berikut, kemudian klik Close.

SHY™

2-10

Kemudian klik Start� Administrative Tools� Routing and Remote Access.

Kemudian pada window Routing and Remote Access, klik-kanan VPNSRV(local), dan klik Configure and Enable Routing and Remote Access.

SHY™

2-11

Dan kemudian klik Next.

Pada bagian Configuration, terdapat 5 pilihan yang dapat Anda pilih. Dalam RRAS, terdapat banyak jenis layanan yang dapat kita pilih selain VPN Server. Pilih Remote access(dial-up or VPN) dan klik Next.

SHY™

2-12

Selanjutnya, pada tahapan Remote Access, pilih VPN dan klik Next.

Pada tampilan wizard selanjutnya Anda diminta untuk menentukan koneksi internet yang digunakan oleh VPN Server. Anda akan menghubungkan kartu jaringan (NIC) yang kedua (kartu jaringan publik) ke LAN Device yang mensuplai koneksi internet. LAN Device bisa berupa router DSL, Cable Modem, atau T-1 Router. Pastikan Anda memilih Public (Public adalah nama dari kartu jaringan kedua yang telah diberi nama Public dan memiliki alamat

SHY™

2-13

IP 131.107.1.1. Perlu diketahui bahwa dalam skenario yang sesungguhnya, alamat IP ini sebenarnya adalah alamat yang diberikan oleh Internet Service Provider Anda. Kemudian klik Next.

Pada tampilan berikutnya, Anda diminta untuk menentukan cara pemberian alamat IP untuk client remote Anda, apakah dengan cara otomatis (pilihan Automatically), cara ini mengharuskan Anda untuk menyediakan server DHCP di jaringan Anda untuk melayani pemberian alamat IP, atau dengan cara menentukan nilai jangkauan alamat IP (pilihan From a specified range of addresses), karena dengan asumsi bahwa Anda tidak menyediakan server DHCP, maka Anda memilih pilihan From a specified range of addresses. Kemudian klik Next.

SHY™

2-14

Kemudian tampilan wizard selanjutnya adalah Address Range Assignment. Klik New untuk menentukan nilai jangkauan alamat IP. Pada lab ini, tentukan alamat IP 192.168.100.20sebagai Start IP Address dan 192.168.100.22 sebagai End IP Address.

SHY™

2-15

Selengkapnya dapat Anda lihat pada gambar berikut ini dan kemudian klik OK.

SHY™

2-16

Pada tampilan wizard selanjutnya, Anda ditanya apakah akan menggunakan RADIUS server. Untuk keperluan lab ini, pilih No, use Routing and Remote Access to authenticate connection requests, kemudian klik Next.

Pada tampilan berikutnya, Anda mendapatkan Summary atau ringkasan pilihan seting konfigurasi dari awal hingga saat terakhir sebelum selesai dan diterapkan. Pada langkah ini, kita masih bisa melakukan koreksi langkah-langkah sebelumnya jika memang terjadi kesalahan dalam pilihan seting. Klik Finish dan kemudian klik OK pada kotak dialog DHCP Relay Agent yang muncul sebagai tanda untuk mengingatkan Anda jika Anda memiliki server DHCP di subnet yang lain atau tidak.

SHY™

2-17

SHY™

2-18

Konfigurasi RRAS sebagai VPN Server secara manual Pada pada metode konfigurasi RRAS sebelumnya Anda menggunakan wizard, maka pada bagian berikut Anda akan melakukan konfigurasi RRAS dengan cara manual. Sebelum Anda melakukannya, terlebih dahulu Anda harus men-disable service RRAS hasil konfigurasi sebelumnya yang berakibat pada seluruh seting konfigurasi yang sebelumnya akan hilang.

Buka kembali snap-in Routing and Remote Access, lalu klik-kanan pada VPNSRV(local) dan pilih disable Routing and Remote Access.

SHY™

2-19

Kemudian klik Yes pada kotak dialog berikut dan kemudian tunggu beberapa saat kemudian hingga service RRAS telah disable statusnya.

Setelah Anda melihat tanda panah merah ke arah bawah menandakan service RRAS telah disable.

SHY™

2-20

Klik-kanan kembali VPNSRV(local) dan pilih Configure and Enable Routing and Remote Access. Hal ini akan membuka kembali Routing and Remote Access Server Setup Wizard.

Selanjutnya Anda pilih Custom Configuration, seperti pada gambar berikut, kemudian klik Next.

SHY™

2-21

Kemudian pilih VPN access dan klik Next.

SHY™

2-22

Kemudian klik Finish, dan klik Start service pada kotak dialog Routing and Remote Access -Start service.

Konfigurasi Properti VPN Terdapat banyak properti yang dapat Anda konfigurasi untuk VPN Server. Anda dapat memulai konfigurasi properti dengan membuka properti dari Routing and Remote Access.

Klik-kanan VPNSRV(local) dan pilih Properties.Anda akan mendapatkan window VPNSRV(local) properties dari VPNSRV sebagai berikut. Terdapat 6 tab, yaitu General, Security, IPv4, IPv6, PPP dan Logging. Pada tab General,terdapat seting kotak cek untuk mengaktifkan service Routing and Remote Access baik untuk IPv4 maupun IPv6.

SHY™

2-23

Tab Security terdapat pilihan untuk autentikasi. Anda dapat memilih cara Authenticationyang berbeda untuk VPN Server. Juga terdapat pilihan untuk Accounting provider, apakah menggunakan RADIUS atau Windows Accounting. Pastikan pilihan Anda adalah Windows Accounting.

SHY™

2-24

Pada tab IPv4 Anda dapat mengkonfigurasi bagaimana pemberian alamat IP untuk client. Di sini Anda dapat menggunakan pengalamatan otomatis melalui penyediaan server DHCP, atau Anda mendefinisikan nilai jangkauan alamat IP tertentu. Pada lab ini, Anda tidak menggunakan server DHCP, jadi pilihlah Static address pool. Kemudian pada pilihan Adapter, jangan lupa pilih Public. Kemudian jangan lupa klik Add pada bagian bawah Static address pool.

SHY™

2-25

Setelah Anda klik Add pada bagian bawah Static address pool, isikan pada kotak dialog New IPv4 Address Range nilai untuk Start IP Address dan End IP Address sebagai berikut dan klik OK. Klik Apply pada window VPNSRV(local) Properties. Kemudian klik tab PPP.Dalam lab ini, tidak dibahas secara khusus penggunaan RRAS untuk IPv6, jadi langsung Anda klik ke tab PPP.

Seting konfigurasi untuk PPP telah dalam kondisi enable. Seting-seting default ini diperlukan untuk koneksi VPN yang menggunakan dedicated connection Internet, seperti DSL, T1 dan lain-lain. Biarkan seting konfigurasi defaultnya dan kemudian klik tab Logging.

SHY™

2-26

Pada tab Logging, Anda dapat memilih tipe-tipe event yang akan di rekam peristiwanya. Semua event dicatat dalam system log dari event viewer. Seting defaultnya adalah Log errors and warnings.

SHY™

2-27

Baik Anda menginstal service RRAS secara wizard maupun secara manual, bila Anda lihat properties dari Ports pada Routing and Remote Access, Anda akan mendapatkan 128 port PPTP dan 128 port L2TP terbentuk.

Anda harus mengendalikan jumlah port yang tersedia ini cukup bagi client VPN. Jangan terlalu banyak karena akan menimbulkan masalah keamanan, ingat bahwa setiap port yang tersedia mewakili satu opening melalui VPN Server, jadi setiap pengguna (client) yang terhubung akan menggunakan satu port. Anda sangat disarankan untuk menyediakan jumlah port yang secukupnya saja. Untuk mengkonfigurasi jumlah port, klik-kanan Ports dan pilih Properties.

SHY™

2-28

Terdapat 3 jenis port VPN, WAN Miniport (PPTP), WAN Miniport (L2TP) dan WAN Miniport (SSTP). Pilih WAN Miniport (PPTP) dan klik Configure.

SHY™

2-29

Kotak dialog Configure Device-WAN Miniport (PPTP) akan terbuka dan Anda dapat menentukan fungsi dari port PPTP dan jumlah port yang akan dibuat. Bersihkan tanda cek pada pilihan Demand-dial routing connection (inbound and outbound), lalu pada pilihan Maximum ports: isikan nilainya 10, seperti pada gambar berikut.

Setelah Anda klik OK, maka akan muncul kotak dialog Routing and Remote Access, klik Yes. Kemudian klik Apply pada window Ports Properties.

SHY™

2-30

Selanjutnya, pilihlah WAN Miniport (L2TP) dari kotak dialog Ports Properties dan klik Configure. Anda men-disable semua port L2TP. Bersihkan tanda cek pada pilihan Remote access connections (inbound only) dan Demand-dial routing connections (inbound and outbound) serta berikan nilai 0 pada Maximum ports: seperti pada gambar berikut ini. Kemudian klik OK.

Serta klik Yes bila muncul kotak dialog berikut ini.

Sekarang Anda dapat melihat bahwa hanya terdapat 10 port untuk PPTP dan tidak ada sama sekali untuk L2TP. Klik Apply dan OK.

SHY™

2-31

Demikian juga untuk seting Configure Device- WAN Miniport (SSTP), Anda konfigurasi untuk men-disable pilihan untuk Remote access connections (inbound only) dengan membersihkan tanda ceknya, dan berikan nilai 0 untuk Maximum ports: dan kemudian klikOK.

Lalu kembali klik Yes pada kotak dialog berikut.

Lalu klik Apply dan OK pada kotak dialog Ports Properties.

SHY™

2-32

SHY™

2-33

Membangun VPN Client pada komputer Windows 7 Untuk membangun VPN Client pada komputer yang menjalankan Windows 7, yaitu komputer Client01, Anda perlu membuat domain user account terlebih dahulu pada komputer yang menjadi domain controller, yaitu komputer DC01.

Pada komputer DC01, klik Start� Administrative Tools � Active Directory Users and Computers.

Lalu klik-kanan container Users, pilih New � User.

SHY™

2-34

Anda isikan pada bagian First Name, Last Name dan User logon name seperti pada gambar berikut ini kemudian klik Next.

SHY™

2-35

Kemudian isikan Password: dan Confirm password: dengan P@ssw0rd, serta kosongkan pilihan pada User must change password at next logon seperti pada gambar berikut dan klik Next.

Dan kemudian klik Finish.

SHY™

2-36

Kemudian pada properti dari user account John Doe, pastikan pada tab Dial-in, pada bagian Network Access Permission diset ke Allow access. Lihat gambar berikut ini.

SHY™

2-37

Konfigurasi Komputer Windows 7 untuk menjadi VPN Client

Kemudian pada komputer Client01, yang menjalankan Windows 7, buka Control Panel,kemudian pada bagian Network and Internet, klik Network and sharing center, dan kemudian klik Set up a new connection or network .

SHY™

2-38

SHY™

2-39

Kemudian pada bagian Type your user name and password, selanjutnya, isikan user account domain administrator dan passwordnya seperti pada gambar berikut ini.

SHY™

2-40

Beri nama vpn connection ini sebagai Koneksi VPN.

SHY™

2-41

Untuk mencoba melakukan koneksi, dar Network and Sharing Center, klik Connect to a network beberapa saat kemudian, muncul panel baru di sisi kanannya menampilkan nama dari Virtual Private Connection yang sebelumnya telah kita buat, yaitu Koneksi VPN, lalu klik Koneksi VPN, dan muncul tombol Connect. Klik tombol ini untuk memproses koneksi VPN ke VPNSRV.

Ketika Anda telah klik tombol Connect, maka muncul kotak dialog Connect Koneksi VPN,isikan pada bagian User name: wirecat\administrator dengan passwordnya, kemudian klik Connect. Tetapi sebelum Anda melakukan klik pada tombol Connect, ada baiknya Anda melihat dulu properti dari Koneksi VPN ini.

SHY™

2-42

Properti dari Koneksi VPN sebagai berikut

SHY™

2-43

Pada tab Security, pada Type of VPN, Anda dapat memilih secara spesifik Point to Point Tunneling Protocol (PPTP) sebagai tipe VPNnya.

SHY™

2-44

Pada tab Sharing, Anda dapat melihat berbagai pilihan untuk Internet Connection Sharing(ICS), dalam hal ini kita tidak mengaktifkan ICS.

SHY™

2-45

Barulah kemudian Anda klik tombol Connect pada Koneksi VPN. Tunggu beberapa saat akan muncul berturut-turut status dari proses koneksi yang terjadi sebagai berikut.

Hingga tampak pada Koneksi VPN, status Connected seperti pada gambar berikut ini.

Anda dapat memerika hasil perolehan alamat IP dari koneksi VPN dengan menggunakan perintah ipconfig dari command line di Windows 7 sebagai berikut.

SHY™

2-46

Anda dapat memeriksa status dari Koneksi VPN ini, jika Anda klik tombol Details..., akan muncul kotak keterangan dari Network Connection Details.

Pada gambar berikut, Anda dapat melihat perolehan alamat IP dari VPNSRV, tiap kali Anda membuka koneksi baru, kemungkinan Anda mendapat alamat IP yang berbeda, sesuai dengan nilai jangkauan alamat IP yang Anda set untuk client VPN ini.

SHY™

2-47

Sedangkan pada tab Details, Anda dapat melihat informasi enkripsi yang digunakan, metode autentikasi yang digunakan, dan lain-lain.

Sebagai langkah optional, Anda bisa saja menjadikan komputer Client01 sebagai workstation dari domain Wirecat.com

SHY™

2-48

Untuk menjoinkan komputer client01 sebagai workstation dari domain wirecat.com, Anda harus memberikan alamat IP DNS untuk client01 ini. Pada Komputer Client01, pastikan Koneksi VPN kembali dibuka, lalu jalankan koneksi VPN sebagai domain administrator.

Pada Komputer Client01, kembali buka Network Connection, lalu klik-ganda Local Area Connection, dan klik ganda Properties.

Kemudian klik ganda pada Internet Protocol Version 4 (TCP/IPv4), dan berikan alamat IP DNS 192.168.100.1 seperti tampak pada gambar berikut dan klik OK.

SHY™

2-49

Kemudian dari Client01, Anda klik Start, arahkan mouse ke Computer, dan klik-kanan Computer, dan pilih Properies.

Kemudian pada bagian System, pada bagian bawah dari Computer name, domain, and workgroup settings, klik Change settings.

SHY™

2-50

Kemudian pada System Properties, klik Change...

SHY™

2-51

Lalu pada bagian Member of: pilih Domain, dan isikan wirecat.com lalu klik More... dan isikan kembali wirecat.com pada bagian Primary DNS suffix of this computer: dan klik OK,klik OK lagi.

Langkah seperti ini sukses penulis lakukan pada komputer Windows XP sp3 namun mengingat hal ini adalah langkah optional, Anda bisa saja tidak perlu menjoinkan komputer Client01 ke dalam domain, dan tetap dapat mengakses resouces di domain dengan menggunakan domain user account, yaitu dengan menggunakan user account John Doe yang pada langkah sebelumnya telah kita buat.

Mengakses shared folder pada DC01 oleh Domain User dari Client01

Setelah selesai, kembali pada Network Connection, klik ganda Koneksi VPN seperti pada gambar berikut.

SHY™

2-52

Lalu isikan nama JohnD dan passwordnya seperti berikut ini dan klik Connect.

Setelah sukses melakukan koneksi dengan VPN, dari komputer Clien01, klik Start dan isikan alamat IP dari DC01 dengan nama shared foldernya sebagai berikut: \\192.168.100.1\Survei Reports kemudian tekan Enter.

SHY™

2-53

Anda dapat melihat file survei report01.txt, klik ganda file tersebut, Anda tentu saja dapat melihat isi filenya.

Tutup semua aplikasi, atau program dan juga koneksi VPN Anda.

Sampai pada sesi ini Anda telah berhasil membangun virtual private network pada Windows Server 2008 dengan client menggunakan Windows 7 dan protocol yang digunakan adalah PPTP.

SHY™