Home >Documents >eBook Membangun Server VPN SSTP

eBook Membangun Server VPN SSTP

Date post:18-Jul-2015
Category:
View:164 times
Download:1 times
Share this document with a friend
Transcript:

mbangun Serve VPN Berbasis Proto n er ocol SSTP Mem di W Windows Serve 2008/2008 R s er R2

Bob I Zu bby ulkarnain nMi icrosoft MV VP-Directo Service ory es http://mu h ugi.or.id/blogs/bobby y http://wss s-id.org/blogs/bobby y

i

DaftarIsiBAB 1.1.1. 1.2. 1.3.

SSTP REMOTE ACCESS .................................................................. 1-1Pendahuluan ..................................................................................... 1-1 Secure Socket Tunneling Protocol ........................................................... 1-1Proses koneksi VPN berbasis SSTP ........................................................................... 1-1

BAB 2.2.1.

KONFIGURASI DOMAIN CONTROLLER ............................................... 2-1Instalasi dan Konfigurasi Server .............................................................. 2-1Instalasi sistem operasi ....................................................................................... 2-1 Konfigurasi TCP/IP............................................................................................. 2-1

2.2.

Instalasi Active Directory dan DNS ........................................................... 2-3

BAB 3.3.1.

KONFIGURASI SERVER VPN ............................................................ 3-1Konfigurasi TCP/IP............................................................................................. 3-1 Memeriksa konektivitas Jaringan ............................................................................ 3-3 Bergabung ke domain Wirecat ............................................................................... 3-4

3.2.

Instalasi Active Directory Certificate Services dan Web Server ........................ 3-6Membuat dan mengkonfigurasi sertifikat Server Authentication ....................................... 3-8 Penerbitan dan Instalasi Sertifikat Server Authentication ............................................. 3-13 Instalasi Routing and Remote Access ...................................................................... 3-24 Konfigurasi Routing and Remote Access .................................................................. 3-26

5.1.

Simulasi Kegagalan Koneksi Berbasis PPTP ................................................. 5-1Konfigurasi Koneksi VPN berbasis PPTP .................................................................... 5-1 Pengujian koneksi berbasis PPTP............................................................................ 5-3 Konfigurasi Windows Firewall with Advanced Security .................................................. 5-5 Menguji koneksi berbasis PPTP .............................................................................. 5-6

fo rm

5.2.

ug

Konfigurasi Koneksi Berbasis SSTP ........................................................... 5-7Perolehan trusted root CA certificate ...................................................................... 5-7 Konfigurasi dan pengujian koneksi VPN berbasis SSTP .................................................. 5-11

Bobby I Zulkarnain Microsoft MVP- Directory Services

i.o

BAB 5.

PENGUJIAN KONEKSI VPN ............................................................. 5-1

r.i d

4.1. 4.2.

Instalasi sistem operasi ......................................................................... 4-1 Konfigurasi TCP/IP............................................................................... 4-3

&

BAB 4.

KONFIGURASI CLIENT VPN ............................................................ 4-1

w

ss -id

.o rg

Instalasi sistem operasi ......................................................................... 3-1

co m

Membuat Sebuah user account dengan remote access permission ................................... 2-13 Membuat sebuah shared folder dan file................................................................... 2-16

m

un iti e

s

Skenario Lab untuk koneksi remote access VPN SSTP.................................... 1-2

1-1

Bab 1.

SSTP Remote Access

1.1. Pendahuluan

1.2. Secure Socket Tunneling ProtocolSecure Socket Tunneling Protocol (SSTP) merupakan bentuk baru dari VPN tunnel yang memiliki fitur mengizinkan trafik dapat melewati firewall yang memblok trafik PPTP dan trafik L2TP/IPsec. SSTP menyediakan mekanisme untuk mengenkapsulasi trafik PPP over SSL channel dari protokol HTTPS. Penggunaan PPP memungkinkan dukungan untuk metode autentikasi yang kuat dan handal seperti EAP-TLS. Penggunaan HTTPS berarti trafik akan mengalir melalui TCP port 443, port yang umum digunakan untuk akses Web. Secure Sockets Layer (SSL) menyediakan transport-level security dengan enhanced key negotiation, encryption, dan integrity checking.

fo rm

ug

Proses koneksi VPN berbasis SSTPSaat user yang menggunakan komputer Windows Server 2008 atau Windows 7 menginisiasi suatu koneksi VPN berbasis SSTP, maka terjadi proses sebagai berikut: 1. Client SSTP membentuk suatu koneksi TCP dengan server SSTP antara port TCP yang dialokasikan secara dinamis pada client SSTP dan port TCP 443 pada server SSTP. 2. Client SSTP mengirimkan sebuah SSL Client-Hello message, mengindikasikan bahwa client SSTP ingin membuat sebuah SSL session dengan server SSTP. 3. Server SSTP mengirimkan sertifikat komputernya ke client SSTP.Bobby I Zulkarnain Microsoft MVP- Directory Services

i.o

r.i d

&

w

ss -id

Penulis pernah membuat ebook Membangun Virtual Private Network Dengan Windows Server 2008 dan Windows 7, Jilid 1 Menggunakan Protocol PPTP yang dapat diperoleh di sini http://wss-id.org/files/folders/bobby_iskandar/entry36400.aspx dan ebook ini sebenarnya merupakan kelanjutan dari ebook tersebut.

.o rg

Melalui ebook yang sederhana ini, penulis ingin berbagi tentang bahasan singkat mengenal lebih dekat pemanfataan protocol SSTP untuk membangun Server VPN di Windows Server 2008/2008 R2 yang menggunakan Windows 7 sebagai client VPN-nya, dengan hanya menggunakan tiga komputer untuk membuat tes lab yang digunakan untuk mengkonfigurasi dan menguji VPN remote access. Pembahasan dalam ebook ini didesain dengan penjelasan langkah-demi-langkah melalui konfigurasi yang diperlukan untuk koneksi Secure Socket Tunneling Protocol (SSTP) connection.

co m

m

un iti e

s

1-2

1.3. Skenario Lab untuk koneksi remote access VPN SSTPInfrastruktur untuk test lab jaingan VPN berisi tiga komputer yang menjalankan masingmasing service berikut: Satu server komputer yang menggunakan Windows Server 2008 diberi nama DC01 yang berperan sebagai domain controller, Domain Name System (DNS) server, dan file server pada private (intranet) network. Satu server komputer yang menggunakan Windows Server 2008 diberi nama VPN01 yang dikonfigurasi dengan Routing and Remote Access dan berperan sebagai VPN server. Sebagai tambahan, VPN01 dikonfigurasi dengan Active Directory Certificate Services dan Internet Information Services (IIS) untuk kebutuhan Web enrollment dari computer certificate yang diperlukan untuk koneksi VPN berbasis SSTP. VPN01 memiliki dua network adapter. Satu client komputer yang menjalankan Windows 7 diberi nama CLIENT01 yang berperan sebagai VPN client pada public (Internet) network. Diagram berikut menunjukkan konfigurasi dari test lab VPN tersebut.

fo rm

ug

Bobby I Zulkarnain Microsoft MVP- Directory Services

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

4. Client SSTP memvalidasi sertifikat komputer tersebut, menentukan metode enkripsi untuk SSL session, membuat sebuah SSL session key dan mengenkripsi-nya dengan public key yang berasal dari sertifikat milik server SSTP, dan kemudian mengirimkan encrypted form ini ke server SSTP. 5. Server SSTP men-dekrip encrypted SSL session key dengan private key yang berasal dari sertifikat komputernya. 6. Client SSTP mengirimkan pesan permintaan HTTP over SSL ke server SSTP. 7. Client SSTP melakukan negosiasi sebuah SSTP tunnel dengan server SSTP. 8. Client SSTP menegosiasi sebuah koneksi PPP dengan server SSTP. Dalam negosiasi ini termasuk di dalamnya proses melakukan autentikasi user credential dengan metode autentikasi PPP dan seting konfigurasi untuk trafik Internet Protocol version 4 (IPv4) atau Internet Protocol version 6 (IPv6). 9. Client SSTP mulai mengirimkan trafik IPv4 atau trafik IPv6 melalui jalur PPP.

s

2-1

Bab 2.

Konfigurasi Domain Controller

2.1. Instalasi dan Konfigurasi Server

Instalasi sistem operasiInstalasi Windows Server 20081. Pada DC01, jalankan komputer yang menggunakan Windows Server 2008 product disc. 2. Ikuti instruksi yang tampil di layar. Saat diminta untuk memasukkan password, ketikkan [email protected]

fo rm

ug

Konfigurasi TCP/IPKonfigurasi property dari TCP/IP sedemikian sehingga DC01 memiliki static IP address 192.168.1.1 dengan subnet mask 255.255.255.0 dan default gateway 192.168.1.2.

Langkah-langkah mengkonfigurasi properti TCP/IP 1. Pada DC01, pada window Initial Configuration Tasks, pada bagian Provide Computer Information, klik Configure networking. Catatan : Jika window Initial Configuration Tasks belum terbuka, kita dapat membukanya dengan cara klik Start, klik Run, dan ketikkan oobe dan klik OK.

Bobby I Zulkarnain Microsoft MVP- Directory Services

i.o

r.i d

&

w

Langkah-langkah tersebut secara detail sebagai berikut.

ss -id

Konfigurasi dari DC01 memerlukan langkah-langkah berikut : Instal sistem operasi. Konfigurasi TCP/IP. Instal Active Directory dan DNS. Buat sebuah user account dengan remote access permission. Buat sebuah shared folder dan file.

.o rg

co m

DC01 adalah komputer yang menjalankan Windows Server 2008 yang menyediakan serviceservice berikut: Domain controller untuk Active Directory domain Wirecat.com. DNS server untuk DNS domain Wirecat.com. File server.

m

un iti e

s

2-2

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

2. Pada window N a Network Co onnections, klik-kanan Local Are Connecti ea ion, dan kem mudian klik Properties. 3. Pada tab Netwo a orking, klik Internet Pro otocol Versi ion 4 (TCP/I IPv4), dan k kemudian klik Properties. 4. Klik Use the fol llowing IP ad ddress. Ketikkan 192.16 68.1.1 untuk IP address, ketikkan 255. .255.255.0 u untuk subnet mask, ketik t kkan 192.168 8.1.2 untuk d default gatew way, dan ketikkan 192.168.1.1 untuk preferred DN server. NS

w

ss -id

.o rg

co m

m

un iti e

s

2-3

5. Klik OK, dan kem mudian klik C Close.

2.2. Instalas Active Direct si e tory dan DNS nKonfigurasi komputer DC01 seba agai domain controller untuk do n r omain Wirec cat.com. Komputer DC01 akan me enjadi dc yan pertama d satu-sat ng dan tunya dc pad jaringan in da ni. Langkah-langkah konfigu DC01 seb ure bagai domain controller n 1. Pada DC01, pa a ada window Initial Co w onfiguration Tasks, pa ada bagian Provide Com mputer Infor rmation, klik Provide computer nam and doma k me ain. 2. Pada kotak dialo System Properties, p a og pada tab Com mputer Name, klik Chan nge. 3. Ubah computer name menjadi DC01, dan kemudian klik OK. n

fo rm

ug

4. Pada kotak dialo Computer Name/Dom a og main Change klik OK. es, 5. Klik Close, dan k kemudian klik Restart Now.

6. Sete elah server restart, pa ada window Initial Con nfiguration Tasks, pada bagian a Cust tomize This Server, klik Add roles. k 7. Pada kotak dialo Add Roles Wizard, pa Before Y Begin, k Next. a og s ada You klik 8. Pilih kotak cek A h Active Direc ctory Domain Services dan kemudian klik Next. n d nBobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

2-4

9. Pada kotak dialo Active Directory Dom a og main Service klik Next. es,

fo rm

ug

10. Pada kotak dialo Confirm Installation S a og Selections, klik Install.

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

2-5

11. Pada kotak dialo Installatio Results, k Close. a og on klik

fo rm

ug

da e r kemudian 12. Klik Start, dan kemudian klik Run. Pad Open, ketikkan dcpromo, dan k klik OK.

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

2-6

a o v y stallation 13. Pada halaman Welcome to the Active Directory Domain Services Ins Wizard, klik Nex xt.

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

2-7

fo rm

ug

ew e m N 14. Klik Create a ne domain in a new forest, dan kemudian klik Next.

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

2-8

fo rm

ug

16. Pada Forest fun a nctional leve pilih Wind el, dows Server 2008, dan kemudian kl Next. r likBobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

a the forest root domain, ketikkan w r wirecat.com dan kemudian klik m, 15. Pada FQDN of t Nex xt.

.o rg

co m

m

un iti e

s

2-9

a Additional Do omain Controller Options, klik Next r n t. 17. Pada halaman A

fo rm

ug

anjutnya klik Yes k 18. Sela

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

2-10

fo rm

ug

20. Berikan passwor untuk Dire rd ectory Servi ices Restore Mode Admi e inistrator Pa assword, klik Next.

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

uk atabase folde Log files folder, dan SYSVOL fo er, s older, biarka lokasi an 19. Untu lokasi Da defa aultnya dan k Next. klik

m

un iti e

s

2-11

21. Pada halaman Summary klik Next. a k

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

2-12

22. Acti ive Director Domain Services Ins ry S stallation Wizard akan memulai me W elakukan konf figurasi Activ Directory Saat konfig ve y. gurasi selesa klik Finish dan kemu ai, h, udian klik Rest tart Now.

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

2-13

Membua Sebuah at permissi ion

user

accou unt

den ngan

re emote

a access

Membuat se ebuah user account dan konfiguras account t si tersebut dengan remote access e permission. Langkah-langkah membu dan mem uat mberikan per rmission ke u user account di Active Di t irectory: a lik ik trative Tools, dan klik Active k 1. Pada DC01, kl Start, kemudian kli Administ Dire ectory Users and Compu s uters.

2. Buka wirecat.co a om, klik-kanan Users, pilih New, dan kemudian klik User. n

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

2-14

a pada User lo ogon name, ketikkan use er01. 3. Pada Full name, ketikkan user01, dan p

fo rm

ug

4. Klik Next. 5. Pada Password ketikkan [email protected] dan pada Confirm password, ketikkan a d, [email protected] ssword lagi. 6. Bers sihkan piliha tanda cek pada User must chang password at next log an k ge d gon, dan kem mudian juga t tanda cek pa User can ada nnot change password a e and Passwor never rd expires. 7. Klik Next, dan k kemudian klik Finish.

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

2-15

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

Cata atan : Pada skenario pr roduction, se ebaiknya kit mengguna ta akan Networ Policy rk

r.i d

&

w

ss -id

.o rg

Langkah-langkah untuk m memberikan remote acc n cess permission ke user01 1: a k-kanan user r01, dan kem mudian klik Properties. P 1. Pada Users. Klik 2. Pada tab Diala -in, pada N Network Access Permission, klik Allow acce ess, dan kem mudian klik O OK.

co m

m

un iti e

s

2-16

Serv (NPS) unt mengkon ver tuk nfigurasi dan mengaktifk remote access policie n kan a es. 3. Tutu Active Directory Use and Comp up ers puters.

Membua sebuah shared folder dan file at hDC01 adalah file server yang harus dapat diakses oleh rem h r s mote user se etelah metode akses dan autentik kasi dikonfig gurasi. uat s r Langkah-langkah membu sebuah shared folder dan file a kemudian klik Computer r. 1. Pada DC01, klik Start, dan k 2. Klik-ganda Loca Disk (C:). al alam ruang kosong dari window Windows Explo orer, pilih N New, dan 3. Klik-kanan di da kem mudian klik Folder. 4. Beri nama foldernya: OrgDa ata. folder OrgDa ata, dan kem mudian klik S Share. 5. Klik-kanan dari f

fo rm

ug

ikkan domain users, dan kemudian k Add. n n klik 6. Keti 7. Klik Domain Use ers, dan kem mudian klik C Contributor permission le evel.

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

2-17

fo rm

ug

12. Simp dan tutu TestVPN. pan up

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

8. Klik Share, dan kemudian kl Done. lik 9. Klik-ganda folde OrgData, klik-kanan di ruang ko er osong dari fo older ini, pilih New, cument. dan kemudian klik Text Doc 10. Beri nama dokum tersebu TestVPN. men ut: 11. Buka TestVPN d berikan beberapa sem a dan b mbarang tek ks.

co m

m

un iti e

s

3-1

Bab 3.

Konfigurasi Server VPN

fo rm

ug

3.1. Instalasi sistem operasiUntuk menginstal Windows Server 2008 pada VPN01: Langkah-langkah instalasi Windows Server 2008 1. Pada VPN01, jalankan komputer dengan menggunakan Windows Server 2008 product disc. 2. Ikuti instruksi yang tampil pada screen. Saat diminta untuk memasukkan password, ketikkan [email protected]

Konfigurasi TCP/IPLangkah selanjutnya lakukan konfigurasi properti TCP/IP sedemikian sehingga VPN01 memiliki IP address 131.107.1.2 untuk public (Internet) connection dan 192.168.1.2 untuk private (intranet) connection.Bobby I Zulkarnain Microsoft MVP- Directory Services

i.o

r.i d

Konfigurasi VPN01 meliputi langkah-langkah berikut: Instalasi sistem operasi. Konfigurasi TCP/IP untuk Internet dan intranet networks. Gabungkan ke domain wirecat.com. Instalasi Active Directory Certificate Services dan Web Server (IIS) server roles. Membuat dan menginstalasi sertifikat Server Authentication. Instalasi Network Policy and Access Services (Routing and Remote Access) server role. Konfigurasi VPN01 sebagai VPN server.

&

w

ss -id

.o rg

VPN01 adalah komputer yang menggunakan Windows Server 2008 yang berperan sebagai berikut: Active Directory Certificate Services, sebuah certification authority (CA) yang menerbitkan sertifikat komputer yang diperlukan untuk koneksi VPN berbasis SSTP. Certification Authority Web Enrollment, sebuah service yang mengaktifkan penerbitan dari sertifikat melalui Web browser. Web Server (IIS), yang diinstal dan diperlukan sebagai service untuk Certification Authority Web Enrollment. Network Policy and Access Services, yang diperlukan untuk menyediakan dukungan untuk koneksi VPN melalui Remote Access Service.

co m

m

un iti e

s

3-2

Langkah-langkah Mengko onfigurasi pr roperti dari T TCP/IP : a pada window Initial Co w onfiguration Tasks, pa n ada bagian Provide 1. Pada VPN01, p Com mputer Infor rmation, klik Configure n k networking. . Cata atan : Jika window Initial Config guration Tas sks belum t terbuka, kit dapat ta mem mbukanya de engan cara klik Start, k klik Run, da ketikkan oobe dan k an kemudian klik OK. 2. Pada window Network C a Connections klik-kana network connectio s, an k on, dan kem mudian klik Properties. 3. Pada tab Netwo a orking, klik Internet Pro otocol Versi ion 4 (TCP/I IPv4), dan k kemudian klik Properties. 4. Klik Use the following IP ad ddress. 5. Laku ukan konfigu urasi IP addre dan subn mask den ess net ngan nilai-nil berikut: lai o Pada in nterface yan terkonek ke public (Internet) network, ketikkan ng ksi ) 131.107 7.1.2 untuk IP address dan ketik k s, kkan 255.25 55.0.0 untuk subnet k mask.

ug

fo rm

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

o

Pada in nterface yan terkoneks ke privat (intranet) network, ketikkan ng si te ) 192.168 8.1.2 untuk IP address, k ketikkan 255 5.255.255.0 untuk subnet mask, 0 dan keti ikkan 192.16 68.1.1 untuk preferred D server. k DNS

&

w

ss -id

.o rg

co m

m

un iti e

s

3-3

6. Klik OK, dan kem mudian klik C Close. 7. Untu menggan uk nti nama d dari network connect tion, klik-k kanan dari network conn nection yang ingin diganti namanya, dan kemudi klik Rena g ian ame. 8. Laku ukan konfigurasi penggantian nama network connection dengan nam ma-nama berikut: o Pada in nterface yan terkonek ke public (Internet) network, ketikkan ng ksi ) Public. o Pada in nterface yan terkoneks ke privat (intranet) network, ketikkan ng si te ) Private. .

fo rm

ug

up Network Con nnections. 9. Tutu window N

Jalankan pe erintah ping dari VPN01 untuk meme eriksa komun nikasi jaringa antara VP an PN01 dan DC01.

Memerik konek ksa ktivitas Jaringan JGunakan pe erintah ping untuk mem g meriksa kon nektivitas ja aringan deng gan langkah h-langkah berikut :Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

3-4

1. Pada VPN01, kli Start, kli Run, pada kotak Ope ketikkan cmd, dan k a ik ik a en, kemudian klik OK. Pada window comm mand, ketikka ping 192.168.1.1. an 2. Past tikan kita suk kses melakukan ping DC0 01.

3. Tutu window c up command win ndow.

Bergabung ke do omain Wirecat

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

2. Pada kotak dialo System Properties, p a og pada tab Com mputer Name, klik Chan nge. 3. Pada Computer name, bersihkan teks dan ketikkan VPN01. a 4. Pada Member of, klik Doma a ain, dan ketikkan wireca dan kemu at, udian klik OK K.

r.i d

Cata atan : Jika window In nitial Config guration Tas sks belum terbuka, kit dapat ta mem mbukanya de engan klik St tart, klik Run, dan ketik kkan oobe da alam kotak t text, dan kem mudian klik O OK.

&

w

Konfigurasi VPN01 untuk menjadi me V k ember serve di domain Wirecat.com er m. Langkah-langkah menggabungkan VP PN01 ke dom main Wirecat.com 1. Pada VPN01, p a pada window Initial Co w onfiguration Tasks, pa n ada bagian Provide Com mputer Infor rmation, klik Provide computer nam and doma k me ain.

ss -id

.o rg

co m

m

un iti e

s

3-5

6. Saat kita meliha kotak dialo welcomi t at og ing ke doma wirecat.c ain com, klik OK K.

fo rm

ug

t ihat kotak dialog yang memberitahukan kit untuk m ta merestart 7. Saat kita meli kom mputer, klik O Klik Clos dan kemu OK. se, udian klik Re estart Now.

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

ukkan admin nistrator unt user nam dan [email protected] tuk me word untuk password. 5. Masu

.o rg

co m

m

un iti e

s

3-6

3.2. Instalas Active Direct si e tory Certificate Servic dan Web e ces Serve erUntuk mend dukung kone eksi VPN yang menggun nakan SSTP, langkah pe ertama insta Active al Directory Ce ertificate Se ervices dan Web Server (IIS) untuk mengaktifk r k kan Web en nrollment untuk sertifi ikat kompute er. Langkah-langkah Instalasi VPN dan role untuk ce r ertificate ser rvices : a [email protected] wirecat.com dengan p m password 1. Pada VPN01, log on sebagai admi [email protected] ssword. 2. Pada window Initial Configu a uration Task pada bag ks, gian Customi This Ser ize rver, klik Add roles. d Cata atan: Jika w window Init tial Configu uration Tasks belum t terbuka, kit dapat ta mem mbukanya de engan cara k Start, kli Run, ketik klik ik kkan oobe da alam kotak t text, dan klik OK. 3. Pada kotak dialo Add Roles Wizard, pa Before Y Begin, k Next. a og s ada You klik 4. Pilih kotak cek A h Active Direc ctory Certific cate Service es.

fo rm

ug

5. Klik Next, dan k Next lagi. klik 6. Pada kotak dialo Select Ro Services, pada bagia Role serv a og ole an vices, pilih k kotak cek Cert tification Au uthority Web Enrollmen b nt. 7. Pada kotak dialo Add Roles Wizard, klik Add Requ a og s uired Role Se ervices.

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

3-7

fo rm

ug

rut-turut unt menerim seting def tuk ma fault. 14. Klik Next bertur 15. Pada kotak dialog Confirm Installation Selections, klik Install Proses inst a , l. talasinya akan makan wak beberapa menit. n ktu a

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

8. 9. 10. 11. 12. 13.

Klik Next. Klik Standalone, dan kemud dian klik Nex xt. Klik Root CA (re ecommended dan kemudian klik Ne d), ext. Klik Create a ne private k ew key, dan kem mudian klik N Next. Klik Next untuk menerima seting dari d default crypt tographic. Pada kotak dial a log Configur CA Name klik Next untuk men re e, t nerima nama default a dari CA.

co m

m

un iti e

s

3-8

16. Pada kotak dialo Installatio Results, k Close. a og on klik

Membua dan me at engkonfigurasi se ertifikat Server A Authentic cation

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

Langkah-langkah konfigu urasi Interne Explorer : et 1. Pada VPN01, klik Start, kli a ik-kanan Inte ernet Explo orer, dan ke emudian klik Run as k adm ministrator.

&

w

Sertifikat Se erver Authentication digunakan ole CLIENT01 untuk men eh ngautentikasi VPN01. i Sebelum in nstalasi ser rtifikat, kit ta harus m mengkonfigu urasi Internet Explorer untuk mengizinkan publikasi se n ertifikat (cer rtificate pub blishing).

ss -id

.o rg

co m

m

un iti e

s

3-9

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

Cata atan : Pada skenario production, k a kita harus m mengkonfigurasi seting A ActiveX cont trol dengan menggunak n kan Custom level dan bukan denga cara men b an nurunkan secu urity level-ny ya.

r.i d

a atu filter alert, klik Turn off automatic Phishing Filter, dan f 2. Jika muncul sua phishing f kem mudian klik O OK. 3. Klik menu Tools dan kemud s, dian klik Inte ernet Option ns. 4. Pada kotak dialo Internet O a og Options, klik tab Securit k ty. 5. Pada bagian Se a elect a zon to view or change security settings, klik Local ne w e s intranet. 6. Ubah level dari security lev untuk Lo vel ocal intranet dari Mediu t um-low ke L Low, dan kem mudian klik O OK.

&

w

ss -id

.o rg

co m

m

un iti e

s

3-10

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

Langkah-langkah mempe eroleh sertif fikat Server A Authenticatio : on a VPN01, , pada bar Internet Ex xplorer 1. Pada http p://localhost t/certsrv, da kemudian tekan ENTE an n ER.

&

w

Gunakan Int ternet Explor untuk me rer emperoleh se ertifikat Serv Authenti ver ication.

ss -id

.o rg

co mAddress, A ketikkan

m

un iti e

s

3-11

fo rm

ug

mengizinkan ActiveX control. 5. Klik Yes untuk m

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

2. Pada bagian Select a task, k Request a certificat a klik t te. 3. Pada bagian Req a quest a Cert tificate, klik advanced c k certificate re equest. 4. Pada bagian Advanced Certificate Req a quest, klik C Create and submit a request to s this CA.

.o rg

co m

m

un iti e

s

3-12

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

6. Pada bagian Identifying Informa a ation, pad da bagian Name, ketikkan VPN N01.wirecat. .com, dan pa Country ada y/Region ket tikkan US. 7. Pada bagiab Typ of Certificate Needed, pilih Serv Authenti a pe ver ication Certificate. 8. Pada bagiab Key Options, p a y pilih kotak c Mark key as export cek ys table, dan k kemudian klik Submit.

ss -id

.o rg

co m

m

un iti e

s

3-13

9. Klik Yes pada ko otak dialog konfirmasi. k

fo rm

ug

Langkah-langkah melaku ukan penerbi itan dan inst talasi sertifik Server Au kat uthenticatio : on a klik 1. Pada VPN01, klik Start, dan kemudian k Run. 2. Pada Open, keti a ikkan mmc, dan kemudia klik OK. an 3. Pada Console1 s a snap-in, klik File, dan ke emudian klik Add/Remov Snap-in. ve 4. Pada bagian Av a vailable snap-ins, klik C Certification Authority, dan kemud n , dian klik Add d. 5. Klik Finish untuk menerima seting defau dari Loca computer. ult al

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

Penerbit dan I tan Instalasi Sertifika Server Authent at r tication

ss -id

.o rg

co m

m

Sertifikat Se erver Authentication se ekarang bers status tunda (pending). Sertifikat i harus a ini diterbitkan sebelum diin s nstal.

un iti e

s

3-14

fo rm

ug

9. Pada bagian panel tengah klik-kana pending request, pilih All Tas a h, an sks, dan kem mudian klik Is ssue.

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

6. Klik OK untuk m menutup kota dialog Add or Remove Snap-ins. ak d e 7. Pada MMC con a nsole yang baru saja terbentuk, di bagian kirinya, kl lik-ganda Cert tification Au uthority (Loc cal). 8. Klik-ganda wirec cat-VPN01-C dan kem CA, mudian klik Pending Requ uests.

m

un iti e

s

3-15

10. Pada Internet Explorer, p a pada halam man Certifica ate Pending, klik Hom me. Jika hala aman ini tida terlihat, la ak akukan brow wsing ke http p://localhost t/certsrv. 11. Pada bagian Select a task, k View the status of a pending ce a klik e ertificate request. 12. Pada bagian Vie the Statu of a Pendi Certifica Request, pilih sertifi a ew us ing ate , ikat yang baru saja diterb u bitkan.

fo rm

ug

otak dialog konfirmasi. k 15. Klik Yes pada ko

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

13. Klik Yes untuk m mengizinkan ActiveX control. 14. Pada bagian Cer a rtificate Issu ued, klik Inst this cert tall tificate.

&

w

ss -id

.o rg

co m

m

un iti e

s

3-16

fo rm

ug

ult user account t. 3. Klik Finish untuk menerima seting defau dari My uBobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

an tal si nan Memindahka sertifikat yang terinst dari lokas penyimpan default. Langkah- lan ngkah memin ndahkan sert tifikat 1. Pada VPN01, pa a ada MMC con nsole yang d dibuat sebelumnya, klik File, dan k kemudian klik Add/Remov Snap-in. ve 2. Pada bagian Ava a ailable snap-ins, klik Certificates, dan kemudian klik Add. d n

w

ss -id

.o rg

co m

m

un iti e

s

3-17

4. Klik Add, klik Co omputer acc count, dan k kemudian klik Next. 5. Pada kotak dialo Select Co a og omputer, kli Finish unt menerim seting def ik tuk ma fault dari Loca computer al r.

fo rm

ug

9. Pada halaman W a Welcome, kli Next. ik

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

menutup kota dialog Add or Remove Snap-ins. ak d e 6. Klik OK untuk m 7. Kem mudian klik-ganda Cert tificates - Current Us ser, klik-ga anda Person nal, dan kem mudian klik C Certificates. 8. Pada bagian ten a ngah, klik-ka anan sertifika VPN01.w at wirecat.com, pilih All Ta asks, dan kem mudian klik Ex xport.

ss -id

.o rg

co m

m

un iti e

s

3-18

t e kemudian klik Next. k 10. Klik Yes, export the private key, dan k

fo rm

ug

efault. 11. Klik Next untuk menerima format file de 12. Keti ikkan [email protected] word di kedua kotak teks, dan kemud a dian klik Nex xt.

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

3-19

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

15. Pada bagian F a Favorite Lin nks, klik D Desktop, da kemudia klik Sav untuk an an ve men nyimpan sert tifikat terseb ke deskto but op.

r.i d

&

w

ss -id

13. Pada halaman File to Expor klik Brow a rt, wse. 14. Pada kotak tek File nam a ks me, ketikkan VPN01cer dan kem n rt, mudian klik Browse Fold ders.

.o rg

co m

m

un iti e

s

3-20

16. Pada halaman File to Expor klik Next. a rt, .

fo rm

ug

uk ard, dan kemudian klik OK pada m 17. Klik Finish untu menutup Certificate Export Wiza kota dialog kon ak nfirmasi.

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

3-21

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

mudian klik-g ganda Certi ificates (Lo ocal Comput ter), dan k kemudian kl lik-ganda 18. Kem Pers sonal. 19. Klik Certificate es, dan kem mudian klik-kanan Cert tificates, pilih All Tas sks, dan kem mudian klik Im mport.

&

w

ss -id

.o rg

co m

m

un iti e

s

3-22

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

20. Pada halaman W a Welcome, kli Next. ik 21. Pada halaman File to Impor klik Brow a rt, wse. 22. Pada bagian Fav a vorite Links klik Deskto dan pad drop-down list, pilih Personal s, op, da n Info ormation Exc change untu tipe fileny uk ya.

.o rg

co m

m

un iti e

s

3-23

23. 24. 25. 26. 27.

Kem mudian klik-g ganda VPN01 1cert. Pada halaman File to Impor klik Next. a rt, . Pada kotak teks Password, k a ketikkan [email protected], dan kemudian k Next. n klik Pada halaman C a Certificate St tore, klik Ne untuk me ext enerima loka Personal store. asi Klik Finish untu menutup Certificate Import Wiza uk ard, dan kem mudian klik OK pada kota dialog kon ak nfirmasi.

fo rm

ug

2. Klik Yes pada ko otak dialog konfirmasi. k

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

Langkah-langkah menghapus sertifik kat 1. Klik-ganda Certi ificates, klik k-kanan wire ecat-VPN01-CA, dan kem mudian klik D Delete.

&

w

Catatan pe enting : Jika prosedur dalam doku a umen ini tidak diikuti dalam urut tan yang disajikan, k keberadaan sertifikat tujuan semu (Wirecatua -VPN01-CA) dapat meni imbulkan masalah. Ha apus sertifik Wirecat-VPN01-CA di Local Com kat mputer store untuk mem e mastikan SSTP listene mengikat ke server au er uthentication certificate (VPN01.wir e recat.com).

ss -id

.o rg

co m

m

un iti e

s

3-24

Konfigurasi VPN01 denga Routing and Remote A V an a Access agar berfungsi sebagai VPN se erver.

fo rm

ug

a og ole an vices, pilih k kotak cek 4. Pada kotak dialo Select Ro Services, pada bagia Role serv Routing and Remote Access Services. s

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

c ervices roles Langkah-langkah Instalasi VPN dan certificate se a guration Tas sks, pada ba agian Custom mize This 1. Pada VPN01, pada window Initial Config Serv ver, klik Add roles. d 2. Pada kotak dialo Add Roles Wizard, pa bagian B a og s ada Before You B Begin, klik Next. 3. Pilih kotak cek Network Po h olicy and Acc cess Service klik Next dan kemu es, t, udian klik Nex lagi. xt

m

un iti e

s

Instalasi Routing and Rem mote Acc cess

3-25

5. Klik Next, dan k kemudian klik Install.

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

3-26

6. Pada kotak dialo Installatio Results, k Close. a og on klik

fo rm

ug

Konfigur rasi Rout ting and Remote A R AccessKonfigurasi VPN01 sebag VPN serve yang menyediakan rem V gai er mote access untuk client VPN. t Langkah-langkah konfigu urasi VPN01 sebagai VPN server : NBobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

3-27

1. Pada VPN01, klik Start, pilih Administrative Tools, dan kemudian klik Rou a , uting and Rem mote Access. .

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

a nd Access, klik-kanan VPN0 dan kemudian klik Configure 01, 2. Pada Routing an Remote A and Enable Rou uting and Remote Access.

&

w

ss -id

.o rg

co m

m

un iti e

s

3-28

fo rm

ug

4. Pada halaman C a Configuration klik Next untuk mene n, erima seting default dari Remote i acce (dial-up o VPN). ess or

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

a Welcome to the Routing and Remot Access Se g te erver Setup Wizard, 3. Pada halaman W klik Next.

co m

m

un iti e

s

3-29

a Remote Acce ess, klik VPN dan kemud N, dian klik Nex xt. 5. Pada halaman R

fo rm

ug

a ection, pada bagian Ne a etwork inte erfaces, klik Public. k 6. Pada halaman VPN Conne Inte erface ini yan akan mela ng akukan koneksi VPN01 ke Internet. e 7. Klik Enable security on the selected in e nterface by setting up static packe filters et untu membesih uk hkan setingan ini, dan ke emudian klik Next. k

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

3-30

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

8. Klik From a specified range of addresse and then click Next. e es, n 9. Klik New, ketikk 192.168 kan 8.1.100 untu Start IP ad uk ddress, ketikkan 192.16 68.1.110 untu End IP ad uk ddress, klik O dan kem OK, mudian klik Next.

ss -id

Cata atan : Untuk kondisi nor k rmal, seting keamanan untuk pilihan Enable sec u n curity on the selected in nterface by setting up static pack filters dibiarkan ak ket d ktif pada public interface Tapi jika hanya untuk kebutuhan konektivitas dalam uji lab, kita e. k s at ktifkannya. dapa menon-ak

.o rg

co m

m

un iti e

s

3-31

10. Klik Next untuk menerima seting defau yang art k ult, tinya VPN01 tidak meng ggunakan RAD DIUS server. Pada scen nario ini, R Routing and Remote Access Serv d A ver akan men nggunakan W Windows Authentication. 11. Pada halaman C a Completing t the Routing and Remot Access Se g te erver Setup Wizard, klik Finish.

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

12. Jika kotak dialo yang men a og nggambarkan kebutuhan untuk menambahkan k n komputer ini k dalam daf ke ftar remote a access serve muncul, kl OK. er lik 13. Pada kotak dialog yang me a enggambarka kebutuha untuk me an an engkonfigura DHCP asi Rela Agent, klik OK. ay 14. Tutu snap-in Ro up outing and Remote Access. R

w

ss -id

.o rg

co m

m

un iti e

s

4-1

Bab 4.

Konfigurasi CLIENT VPN

CLIENT01 adalah computer yang menggunakan Windows 7 yang berfungsi sebagai remote access VPN client untuk domain wirecat.com. Konfigurasi CLIENT01 meliputi langkah-langkah berikut: Instalasi sistem operasi. Konfigurasi TCP/IP. Langkah-langkahnya secara detail sebagai berikut.

Untuk menginstal Windows 7 pada CLIENT01:

fo rm

ug

Bobby I Zulkarnain Microsoft MVP- Directory Services

i.o

r.i d

&

Langkah-langkah instalasi Windows 7 1. Pada CLIENT01, jalankan computer dengan dengan menggunakan Windows 7 product disc. Ikuti instruksi yang muncul pada layar monitor. 2. Saat ditanya untuk tipe instalasinya, pilih Custom. 3. Saat ditanya untuk user name, ketikkan user01. 4. Saat ditanya untuk computer name, ketikkan CLIENT01.

w

ss -id

.o rg

4.1. Instalasi sistem operasi

co m

m

un iti e

s

4-2

5. Saat ditanya unt computer location, pilih Home. t tuk e

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

4-3

4.2. Konfigu urasi TC CP/IPKonfigurasi property da TCP/IP a ari agar CLIENT T01 memilik IP address 131.107.1.3 untuk ki s public (Inter rnet) connec ction. roperti TCP/ /IP: Langkah-langkah mengkonfigurasi pr a , d an rol 1. Pada CLIENT01, klik Start, dan kemudia klik Contr Panel. 2. Klik Network an Internet, klik Netwo and Sha nd ork aring Center dan kemudian klik r, Man nage networ connectio rk ons. 3. Klik-kanan Loca Area Con al nnection, da kemudian klik Prope an n erties. Jika terdapat ak ng s erasi ini, kota dialog yan muncul untuk meminta izin akses untuk menjalankan ope klik Continue. 4. Pada kotak dia a alog Local Area Conne ection Prop perties, klik Internet Protocol k Vers sion 4 (TCP/ /IPv4), dan k kemudian kli Properties ik s. 5. Klik Use the fol llowing IP ad ddress. Pada IP address, ketikkan 131.107.1.3 untuk IP a addr ress, dan ket tikkan 255.2 255.0.0 untu subnet ma uk ask.

fo rm

ug

6. Klik OK, dan kem mudian klik C Close.

Konfigurasi hosts file un ntuk memilik record untuk VPN01. Hal ini mensimulasikan skenario ki yang sesungguhnya dima server VP perusaha memiliki nama host yang dipublik ana PN aan y kasikan.

Langkah-langkah mengkonfigurasi ho file: osts 1. Pada CLIENT01, klik Star a rt, klik All Programs, klik Acce l , essories, kl lik-kanan Com mmand Prom mpt, dan kem mudian klik R as admin Run nistrator.Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

4-4

2. Pada kotak dialo User Acco a og ount Contro klik Continue. ol, 3. Pada window co a ommand, ket tikkan teks b berikut dan kemudian tek ENTER: k kan notepad %windir%\s d system32\dr rivers\etc\hosts

4. Tam mbahkan teks berikut pad baris baru pada akhir dokumen: s da u 131.107 7.1.2 VPN01 1.wirecat.co om

5. Simp dan tutu hosts file. pan up . erintah ping dari CLIE ENT01 untu memeriks komunikasi jaringan antara uk sa n Jalankan pe CLIENT01 da VPN01. an ntah ping un ntuk memerik konektiv ksa vitas jaringan n: Langkah-langkah menggunakan perin a ilih Administrative Tools, dan kem mudian klik W Windows 1. Pada VPN01, klik Start, pi Fire ewall with Advanced Sec curity. 2. Kem mudian klik In nbound Rule es.

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

4-5

fo rm

ug

4. Pada bagian Gen a neral, pastik kotak ce Enabled, d kemudia klik OK. kan ek dan anBobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

3. Kem mudian lakuk kan scrolling down dan klik-ganda File and Pr g rinter Sharin (Echo ng Request - ICMPv v4-In) untuk Public profi k ile. Pastikan rule ini akti if/enabled.

.o rg

co m

m

un iti e

s

4-6

5. Pada a CLIENT0 01, pada windows command d VPN N01.wirecat. .com, dan ke emudian tek ENTER. kan 6. Past tikan kita suk kses melakukan ping ke V VPN01.

window,

ketikkan n

ping

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

7. Tutu window c up command.

m

un iti e

s

5-1

Bab 5. b

Pen ngujia Ko an oneks VPN si N

5.1. Simulas Kegag si galan Ko oneksi B Berbasis PPTP s

Konfigur rasi Kone eksi VPN berbasis PPTP sMembuat ko oneksi PPTP

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

oneksi VPN b berbasis PPTP : Langkah-langkah mengkonfigurasi ko a dan ol 1. Pada CLIENT01, klik Start, d kemudian klik Contro Panel. 2. Klik Network an Internet, klik Netwo and Sha nd ork aring Center dan kemudian klik r, Set up a connec ction or netw work.

w

ss -id

.o rg

co m

Sekarang de engan telah dilengkapin nya berbaga langkah-la ai angkah konf figurasi sebe elumnya, infrastruktur lab telah siap digun nakan. Pada bagian be a erikut akan dibahas ba agaimana urasi lab sed demikian se ehingga kone eksi berbasis PPTP akan gagal. Sim s n mulasi ini mengkonfigu merupakan skenario pro oduction dim mana remot access server berada dibelakang firewall te a yang memb blok koneksi PPTP. Lab berikut a i b akan menggunakan Win ndows Firew wall with Advanced Se ecurity pada VPN01 yang berperan untuk perime g eter firewall.

m

un iti e

s

5-2

3. Klik Connect to a workplace dan kemu e, udian klik Ne ext. 4. Klik Use my Inte ernet conne ection (VPN).

fo rm

ug

7. Pada kotak dialo Type your user name and password, ketikka informasi berikut: a og e an o Pada Us name, ke ser etikkan user01. o Pada Pa assword, ket tikkan [email protected] word. o Klik Rem member this password. s o Pada Do omain (optio onal), ketikkan wirecat.

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

5. Klik I'll set up an Internet c connection l later. 6. Pada Internet address, keti a ikkan VPN01.wirecat.co om, dan kemudian klik Next.

co m

m

un iti e

s

5-3

8. Klik Create, dan kemudian klik Close. n k

fo rm

ug

Pengujia konek berbasis PPTP an ksiSaatnya mel lakukan peng gujian konek PPTP. Kit harus suks melakuk koneksi k VPN01 ksi ta ses kan ke dengan men nggunakan ko oneksi VPN b berbasis PPTP Pyang dibuat pada CLIEN t NT01. Langkah-langkah penguj jian koneksi berbasis PPT : TP a 1, etwork and Sharing C d Center, klik Manage network k 1. Pada CLIENT01 pada Ne connections.Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

5-4

2. Klik-ganda VPN Connection, dan kemudi klik Conn ian nect.

fo rm

ug

tikan bahwa koneksi suk kses dilakuka dengan ca klik-kana VPN Connection, an ara an 3. Past dan kemudian klik Status. M Media State p pastikan "Connected."

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

5-5

4. Pada kotak dialo VPN Conn a og nection Statu klik Disco us, onnect.

fo rm

ug

Konfigur rasi Wind dows Fire ewall wit Advan th nced Secu urityTrafik data PPTP berisi trafik yang melalui TCP port 1723 untuk tunn maintena g 3 nel ance dan trafik yang melalui IP protocol 4 untuk G P 47 Generic Routing Encaps sulation (GR RE) yang digunakan u untuk tunne eling data. Lakukan konfigurasi Wi indows Firew wall with A Advanced Security untuk memblo trafik inb ok bound GRE ke VPN01. Hal ini men nsimulasikan remote n access serve yang berad di belakang firewall y er da yang memblo koneksi PPTP. ok Langkah-langkah mengk konfigurasi W Windows Firewall with Ad dvanced Secu urity untuk m memblok basis PPTP : koneksi berb 1. Pada VPN01, kl Start, pilih Administ a lik trative Tools, dan kem mudian klik W Windows Fire ewall with Advanced Sec curity.Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

5-6

2. Kem mudian klik In nbound Rule es. 3. scro olling down d klik gand Routing a Remote Access (GRE dan da and E-In). 4. Pada bagian Act a tion, pilih Bl lock the con nnections, da kemudian klik OK. an n

fo rm

erbasis PPTP : P Langkah-langkah menguji koneksi be a 1, etwork and Sharing C d Center, klik Manage network k 1. Pada CLIENT01 pada Ne connections. 2. Klik-ganda VPN Connection, dan kemud dian klik Con nnect. mastikan bahw koneksi g wa gagal. Kita p pastilah mem mperoleh 3. Periksa kembali untuk mem kota dialog sep ak perti berikut:

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

Melakukan pengujian ba p ahwa koneksi berbasis PP ke VPN01 telah diblo i PTP ok.

&

Menguji koneksi berbasis PPTP s

w

ss -id

.o rg

co m

m

un iti e

s

5-7

4. Klik Close.

Peroleha truste root C certifi an ed CA icateRoot certifi icate dapat diperoleh melalui aut to-enrollmen jika clie nt, ent digabun ngkan ke domain Active Director atau melalui Web e ry, enrollment dari web site yang men d nerbitkan A. nario ini, CL LIENT01 akan memperole sertifikat root CA dari VPN01 n eh t sertifikat CA Pada sken dengan men nggunakan W enrollme Web ent. Langkah-langkah mempe eroleh sertik komputer dari VPN01 : kat r 1. Pada CLIENT01, klik Start, d kemudian klik Intern Explorer a dan net r. ketikkan dan 2. Pada a Inter rnet Explorer, bersihkan URL http p://VPN01.w wirecat.com/ /certsrv, dan kemudian tekan ENTER R. 3. Jika muncul suatu peringatan phishing filter, klik Turn off automatic Phishing a g k Filte dan kemudian OK. er, 4. Pada halaman Welcome, pada bagia Select a task, kli Download a CA a an ik cert tificate, cert tificate chai or CRL. in,

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

VPN client y yang menggunakan kone eksi SSTP ha arus menginstal sertifika root CA s at sertifikat komputer da VPN Serv ari ver. Selama fase autent tikasi berlangsung, VPN ZClient mem mvalidasi Server Authe entication ce ertificate de engan mengg gunakan sertifikat yang d diinstal pada client.

.o rg

5.2. Konfigu urasi Koneksi Berbasis SSTP

co m

m

un iti e

s

5-8

a ima sebuah peringatan tentang Infor p rmation Bar, klik Close. , 5. Jika kita meneri 6. Klik Download C certificat CA te.

fo rm

ug

a og nload, klik O Open. 7. Pada kotak dialo File Down

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

5-9

fo rm

ug

10. Pada Certificate Import Wiz a e zard, klik Ne ext. 11. Pada kotak dialo Certificat Store, kli Next untu menerima lokasi peny a og te ik uk a yimpanan defa ault automat tis. 12. Klik Finish. 13. Pada kotak dialo konfirmas klik OK. a og si, 14. Klik OK untuk m menutup kota dialog Cer ak rtificate.

Sekarang sertifikat computer telah terinstal, da harus dipindahkan ke lokasi peny an e yimpanan yang benar. Lokasi defa ault secara automatis un a ntuk setiap sertifikat yang diinstal a s adalah di Current Use Intermed er, diate Certifi ication Auth hority. Sertif fikat tersebu harus dipi ut indahkanBobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

8. Pada kotak dialo security a a og alert, klik Al llow. 9. Klik Install Certificate.

un iti e

s

5-10

ke Local C Computer, T Trusted Roo Certifica ot ation Authority pada C CLIENT01. P Prosesnya diawali den ngan mengk konfigurasi sebuah MM dengan snap-in us MC ser and co omputer certificate. Langkah-langkah mengkonfigurasi se ebuah MMC : a grams, klik Accessories dan kemudian klik s, 1. Pada CLIENT01, klik Start, klik All Prog Run n. 2. Pada Open, keti a ikkan mmc, dan kemudia klik OK. an 3. Pada kotak dialo User Acco a og ount Contro klik Continue. ol, 4. Pada snap-in Co a onsole1, klik File, dan ke emudian klik Add/Remov Snap-in. k ve 5. Pada bagian Ava a ailable snap-ins, klik Certificates, dan kemudian klik Add. d n 6. Klik Finish untuk menerima seting defau dari My u ult user account t. 7. Klik Add, klik Co omputer acc count, dan k kemudian klik Next. 8. Pada kotak dialo Select Co a og omputer, kli Finish unt menerim seting def ik tuk ma fault dari Loca computer al r. 9. Klik OK untuk m menutup kota dialog Add or Remove Snap-ins. ak d e

Langkah-langkah memin ndahkan sertifikat : 1. Pada CLIENT01, pada MMC yang baru di a y ibuat tadi, k klik-ganda Ce ertificates - Current User, klik-gand Intermediate Certi da ification Au uthorities, dan kemud dian klik Cert tificates. 2. Pada bagian ten a ngah panel, klik-kanan s sertifikat wirecat-VPN01-CA, dan k kemudian klik Copy.

fo rm

ug

3. Kem mudian klik-ganda Certi ificates (Lo ocal Compu uter), klik-ganda Truste Root ed Cert tification Au uthorities, d kemudian klik Certifi dan n icates. 4. Pada bagian ten a ngah panel, k klik-kanan da kemudian klik Paste. an nBobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

sertifikat ya ang telah diinstal tadi dari lokasi penyimpan d i nan default. Karena . Pindahkan s sertifikat in tidak melibatkan priv ni vate key bin nding, kita dapat lakuk kan proses c copy dan paste sertifi ikat tersebut ke lokasi pe t enyimpanan sertifikat ya baru. ang

co m

m

un iti e

s

5-11

5. Laku ukan refresh untuk mem h mastikan sert tifikat tersebut telah ditambahkan ke lokasi peny yimpanan ini.

Konfigur rasi dan p pengujia koneks VPN be an si erbasis S SSTPSekarang sertifikat root CA dari sert tifikat komp puter milik VPN Server te V elah berada di lokasi Trusted Roo Certificat ot tion Authorit ties pada CL LIENT01, kon nfigurasi dan lakukan p pengujian koneksi SSTP P. Langkah-langkah konfigu urasi dan pen ngujian kone eksi SSTP : a etwork and Sharing Center, klik Manage network C k 1. Pada CLIENT01, pada Ne connections. 2. Klik-ganda VPN Connection, dan kemud dian klik Prop perties. y. 3. Klik tab Security 4. Dari drop-down list Type of VPN, pilih Secure Soc i f cket Tunneli Protocol (SSTP), ing dan kemudian klik OK.

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

5-12

5. Pada kotak dialo Connect V a og VPN Connec ction, klik Co onnect.

fo rm

ug

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

CLIE ENT01 harus sukses mela akukan kone eksi ke VPN0 dengan menggunakan koneksi 01 m n SSTP Pastikan k P. kita dapat mengakses corporate file server dari l lokasi remote e. Kita bisa lakuk a kan pengece ekan pada V VPN Connec ction Status s-nya, perik ksa pada bagi tab Gene ian eral dan Det tailnya.

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

5-13

fo rm

ug

6. Klik Start, klik A Programs klik Accessories, dan kemudian klik Run. All s, 7. Pada Open, keti a ikkan \\DC01 1.wirecat.co om\OrgData, dan kemudian klik OK. ,

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

5-14

tVPN untuk membukany tambahk ya, kan beberapa teks secara bebas a 8. Klik-ganda Test dan kemudian si impan file te ersebut.

fo rm

ug

9. Tutu TestVPN. up

ah n Semoga isi d dari ebook ini dapat Selesai suda pengujian koneksi VPN berbasis SSTP ini. S bermanfaat bagi siapa s saja yang ing mengetahui praktik m gin membangun Server VPN berbasis SSTP.

Bobby I Zulkarn nain Microsoft MVP- Directory Serv vices

i.o

r.i d

&

w

ss -id

.o rg

co m

m

un iti e

s

Popular Tags:
Embed Size (px)
Recommended