fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
co
m
un
iti
VPN Reconnect
es
Bobby I Zulkarnain
Microsoft MVP Directory Services
DaftarIsi
PENDAHULUAN ............................................................................. 3
BAB 2.
es
BAB 1.
2.1.
un
iti
2.2.
co
m
2.3.
ug
i.o
3.1.
r.i
BAB 3.
an
d
BAB 4.
3.2.
rg
4.1.
4.2.
4.3.
ss
-id
.o
Konfigurasi CLIENT01........................................................................................... 53
Instalasi Sistem Operasi ....................................................................................... 54
Konfigurasi Alamat TCP/IP .................................................................................... 54
Konfigurasi File Hosts .......................................................................................... 54
4.4.
rw
4.5.
fo
Membuat dan Mengkonfigurasi Remote Connection dengan VPN Reconnect pada Client01 ........ 63
4.6.
BAB 5.
PENUTUP .................................................................................. 72
Bobby I Zulkarnain
Microsoft MVP Directory Services
Pendahuluan
es
Bab 1.
co
m
un
iti
VPN Reconnect merupakan fitur baru dari Routing dan Remote Access Services (RRAS) pada
Windows Server 2008 R2 dan Windows 7 yang mampu menyediakan pengguna konektivitas
VPN yang handal dan konsisten, yang akan kembali secara otomatis membentuk koneksi
VPN kembali ketika pengguna kehilangan koneksi internet mereka dan mendapatkan koneksi
internet yang berbeda dari yang sebelumnya.
ug
i.o
r.i
fo
rw
ss
-id
.o
rg
an
d
VPN Reconnect terkait dengan dukungan dalam Routing dan Remote Access Services (RRAS)
untuk protokol tunneling yang baru, yaitu IPSec Mode with Internet Key Exchange version
2 (IKEv2), sebagaimana yang dijelaskan dalam RFC 4306. Dengan fungsi yang disediakan
oleh IKEv2 Mobility and Multihoming protokol (MOBIKE), yang juga dijelaskan dalam RFC
4555, protokol tunneling ini menawarkan keuntungan dalam skenario di mana client
berpindah dari satu alamat network ke alamat network lain (sebagai contoh dari
WirelessLAN ke WirelessWAN). Khususnya untuk mobile phone dan perangkat mobile lain,
metode tunneling ini memungkinkan tunnel VPN tetap dapat berfungsi saat client berpindah
dari satu access point atau lokasi ke tempat lain.
Bobby I Zulkarnain
Microsoft MVP Directory Services
un
iti
2.1.
es
Bab 2.
Skenario Jaringan
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
co
m
Skenario dari jaringan VPN Reconnect dapat dilihat pada gambar berikut ini. Domain yang
digunakan adalah wirecat.com. Terdapat satu buah domain controller sekaligus server DNS
menggunakan Windows Server 2008 R2, satu server VPN menggunakan Windows Server 2008
R2 dan dilengkapi 2 kartu jaringan yang masing-masing diberi nama private dan public,
kemudian satu komputer client yang menggunakan Windows 7. Konektivitas antara server
VPN dengan komputer client merepresentasikan jaringan internet.
Lab jaringan untuk latihan VPN Reconnect memerlukan 3 komputer, yang masing-masing
menjalankan service berikut ini:
DC01: Komputer Windows Server 2008 R2 yang berfungsi sebagai domain controller,
server Domain Name System (DNS), dan file server pada private (intranet) network.
Catatan : sebagai alternatif, DC01 dapat juga menggunakan Windows Server 2008
atau Windows Server 2003
VPN01: Komputer Windows Server 2008 R2, dengan dilengkapi dua kartu jaringan.
VPN01 dikonfigurasi dengan server role Network Policy and Access Services (NPAS)
dan Active Directory Certificate Services (AD CS). Role service RRAS diinstal untuk
Bobby I Zulkarnain
Microsoft MVP Directory Services
es
Diagram berikut menunjukkan konfigurasi dari lab VPN lengkap dengan pengalamatan IP.
co
m
un
iti
r.i
Konfigurasi DC01
ug
i.o
DC01 adalah komputer yang di dalam skenario kita gunakan menjadi domain controller dan
sekaligus server DNS. Instalasi domain controller tidak dibahas secara khusus pada buku ini.
Password Domain Administrator Account yang digunakan adalah P@ssw0rd.
an
d
rg
ss
-id
.o
Pada tahapan ini, kita membuat sebuah user account dan kemudian mengkonfigurasi
account tersebut agar memiliki remote access permission.
fo
rw
Bobby I Zulkarnain
Microsoft MVP Directory Services
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
4. Pada Full name, ketikkan user01, dan pada User logon name, ketikkan user01.
Klik Next.
Bobby I Zulkarnain
Microsoft MVP Directory Services
an
d
ug
i.o
r.i
co
m
un
iti
es
-id
.o
rg
ss
fo
rw
DC01 adalah file server yang harus dapat diakses oleh remote user setelah metode
autentikasi dan aksesnya dikonfigurasi.
Bobby I Zulkarnain
Microsoft MVP Directory Services
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
7. Klik Share, dan kemudian Done untuk melengkapi prosesnya. Folder tersebut
sekarang sudah dapat diakses melalui \\DC01\Supply Chain.
8. Klik ganda folder Supply Chain, dan kemudian klik-kanan pada ruang kosong. Pilih
New, dan kemudian klik Text Document.
9. Beri nama dokumen tersebut VPNTest (ekstensi untuk .txt ditambahkan secara
otomatis).
10. Buka VPNTest dan ketikkan di dalamnya beberapa teks.
Bobby I Zulkarnain
Microsoft MVP Directory Services
es
un
iti
co
m
-id
.o
rg
an
d
ug
i.o
r.i
VPN01 adalah komputer yang menggunakan sistem operasi Windows Server 2008 R2 yang
menyediakan role serta service sebagai berikut:
Active Directory Certificate Services, sebagai certification authority (CA) yang
menerbitkan certificate untuk komputer ke server VPN yang diperlukan untuk
keperluan remote connection dengan menggunakan VPN Reconnect.
Certification Authority Web Enrollment, sebuah service yang mengaktifkan
penerbitan certificate melalui Web browser.
Web Server (IIS), yang diinstal sebagai service role yang diperlukan untuk
Certification Authority Web Enrollment.
Network Policy and Access Services, yang menyediakan dukungan untuk koneksi VPN
melalui NPS dan RRAS.
fo
rw
1.
2.
3.
4.
ss
5.
6.
7.
8.
Bobby I Zulkarnain
Microsoft MVP Directory Services
10
un
iti
es
Bab 3.
Instalasi
Active Directory
Certificate Services dan Web Server
co
m
Untuk mendukung koneksi VPN yang mengaktifkan IKEv2, pertama kita menginstal Active
Directory Sertificate Services dan Web Server (IIS) server role untuk mengaktifkan Web
enrollment dari sertifikat komputer.
ug
i.o
r.i
fo
rw
ss
-id
.o
rg
an
d
Catatan: Jika window Initial Configuration Tasks tidak muncul, ketikkan oobe
pada menu Run dan Enter.
Bobby I Zulkarnain
Microsoft MVP Directory Services
11
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
co
m
un
iti
es
3. Pada kotak dialog Add Roles Wizard, pada halaman Before You Begin, klik Next.
4. Pada halaman Select Server Roles, pilih Active Directory Certificate Services dan
kemudian klik Next.
6. Pada halaman Select Role Services, pilih baik Certification Authority dan juga
Certification Authority Web Enrollment.
Bobby I Zulkarnain
Microsoft MVP Directory Services
7.
12
Pada kotak dialog Add role services and features required for Certification
Authority Web Enrollment? klik Add Required Role Services.
un
iti
ss
-id
.o
rg
an
d
ug
i.o
r.i
co
m
es
fo
rw
9. Pada Specify Setup Type, pilih Enterprise dan kemudian klik Next.
Bobby I Zulkarnain
Microsoft MVP Directory Services
13
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
10. Pada halaman Specify CA Type, pilih Root CA dan kemudian klik Next.
11. Pada halaman Setup Private Key, pilih Create a new private key, dan kemudian
klik Next.
Bobby I Zulkarnain
Microsoft MVP Directory Services
14
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
12. Pada halaman Configure Cryptography for CA, klik Next (gunakan seting default
saja).
13. Pada halaman Configure CA Name, klik Next untuk menerima nama defaultnya.
Klik Next.
Bobby I Zulkarnain
Microsoft MVP Directory Services
15
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
14. Pada halaman Set Validity Period, klik Next untuk lanjut
15. Pada halaman Configure Certificate Database, kita gunakan saja lokasi defaultnya,
klik Next.
Bobby I Zulkarnain
Microsoft MVP Directory Services
16
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
co
m
un
iti
es
17. Pada halaman Select Role Services, kita gunakan pilihan yang defaultnya, klik
Next.
Bobby I Zulkarnain
Microsoft MVP Directory Services
17
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
18. Pada kotak dialog Confirm Installation Selections, klik Install. Instalasi berlangsung
beberapa menit.
Bobby I Zulkarnain
Microsoft MVP Directory Services
18
co
m
un
iti
es
r.i
ug
i.o
an
d
rg
fo
rw
ss
-id
.o
Bobby I Zulkarnain
Microsoft MVP Directory Services
19
un
iti
es
ss
-id
.o
rg
an
d
ug
i.o
r.i
co
m
4. Klik-kanan template IPsec dari daftar, dan kemudian klik Duplicate Template.
fo
rw
5. Pada kotak dialog Duplicate Template, pilih Windows Server 2003 Enterprise, dan
kemudian klik OK.
Bobby I Zulkarnain
Microsoft MVP Directory Services
20
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
co
m
6. Pada tab General, ubahlah nama untuk Template display name menjadi VPN
Reconnect.
7. Periksa Validity period. Nilai default adalah 2 tahun. Kita dapat mengubah nilainya
sesuai dengan kebutuhan organisasi atau perusahaan.
8. Pada tab Request Handling, pilih Allow private key to be exported.
9. Pada tab Subject Name, pilih Supply in the request. Jika terdapat pesan warning
muncul, klik OK.
10. Pada tab Extensions, pilih Application Policies, dan kemudian klik Edit.
Bobby I Zulkarnain
Microsoft MVP Directory Services
21
Jika terdapat
ug
i.o
r.i
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
12. Klik Add, pilih Server Authentication, dan kemudian klik OK.
Bobby I Zulkarnain
Microsoft MVP Directory Services
22
co
m
un
iti
es
15. Pada bagian Signature, pastikan pilihan Digital signature diberi tanda cek. Jika
telah dipilih, klik Cancel, jika belum dipilih, beri tanda cek dan kemudian klik OK.
ug
i.o
r.i
fo
rw
ss
-id
.o
rg
an
d
Template untuk sertifikat (Certificate template) sudah dibuat. Template ini harus
diterbitkan sebelum dapat digunakan untuk melakukan permohonan sertifikat.
Bobby I Zulkarnain
Microsoft MVP Directory Services
23
co
m
un
iti
es
1. Pada window Certification Authority, klik-kanan Certificate Templates, klik New, dan
kemudian klik Certificate Template to Issue.
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
2. Pada kotak dialog Enable Certificate Templates, pilih VPN Reconnect, dan kemudian klik
OK.
fo
Template ini sekarang sudah siap dipakai untuk melakukan permohonan sertifikat. Sebelum
menggunakannya, kita harus mengkonfigurasi seting keamanan untuk Internet Explorer
agar siap digunakan untuk halaman web certificate publishing.
Bobby I Zulkarnain
Microsoft MVP Directory Services
24
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
co
m
un
iti
es
4. Ubah security level untuk Local intranet dari Medium-low ke Low, dan kemudian klik OK.
Internet Explorer telah siap digunakan untuk melakukan permintaan sertifikat dan
menginstal sertifikat pada komputer.
Bobby I Zulkarnain
Microsoft MVP Directory Services
25
.o
rg
an
d
ug
i.o
r.i
co
m
un
iti
es
fo
rw
ss
-id
Bobby I Zulkarnain
Microsoft MVP Directory Services
26
ug
i.o
r.i
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
4. Pada bagian Advanced Certificate Request, klik Create and submit a request to this CA.
5. Pada kotak dialog konfirmasi pertama, klik Yes untuk mengizinkan ActiveX control.
Bobby I Zulkarnain
Microsoft MVP Directory Services
27
6. Pada kotak dialog konfirmasi kedua, klik Yes untuk mengizinkan certificate operation.
7. Pada daftar Certificate Template, pilih VPN Reconnect.
8. Pada bagian Identifying Information, pada bagian nama Name, ketikkan
vpn01.wirecat.com.
-id
.o
rg
an
d
ug
i.o
r.i
co
m
un
iti
es
Catatan: Nama yang kita berikan di atas adalah nama subjek dan harus sama dengan nama dari
alamat internet yang digunakan dalam seting koneksi IKEv2 yang nanti akan dikonfigurasi pada
bagian selanjutnya.
rw
ss
9. Pada bagian Key Options, pilih Mark keys as exportable, dan kemudian klik Submit.
fo
Bobby I Zulkarnain
Microsoft MVP Directory Services
28
-id
.o
rg
an
d
ug
i.o
r.i
co
m
un
iti
es
rw
ss
Server authentication certificate dibuat pada user personal store, jadi kita harus
pindahkan lokasinya ke machine store.
fo
Pada VPN01, klik Start, ketikkan MMC, dan kemudian tekan Enter
Pada Console1, klik File, dan kemudian klik Add/Remove Snap-in.
Pada bagian Available snap-ins, klik Certificates, dan kemudian klik Add.
Klik Finish untuk langsung menerima seting default dari My user account.
Bobby I Zulkarnain
Microsoft MVP Directory Services
29
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
5. Klik Add dua kali, klik Computer account, dan kemudian klik Next.
Bobby I Zulkarnain
Microsoft MVP Directory Services
30
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
Bobby I Zulkarnain
Microsoft MVP Directory Services
31
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
10. Pada halaman Welcome to the Certificate Export Wizard, klik Next.
11. Pada halaman Export Private Key, klik Yes, export the private key, dan kemudian
klik Next.
Bobby I Zulkarnain
Microsoft MVP Directory Services
32
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
12. Pada halaman Export File Format, klik Next untuk menerima langsung seting dari
format file.
13. Pada halaman Password, ketikkan Pass@word di kedua kotak teks Password dan
Confirm Password dan kemudian klik Next.
Bobby I Zulkarnain
Microsoft MVP Directory Services
33
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
co
m
un
iti
es
Bobby I Zulkarnain
Microsoft MVP Directory Services
34
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
18. Pada halaman Completing the Certificate Export Wizard, klik Finish untuk
menutup wizard, dan kemudian klik OK pada kotak dialog konfirmasi.
Bobby I Zulkarnain
Microsoft MVP Directory Services
35
rg
an
d
ug
i.o
r.i
co
m
un
iti
es
-id
.o
19. Pada bagian panel konsol, buka Certificates (Local Computer), dan kemudian buka
Personal.
fo
rw
ss
20. Klik-kanan Certificates, pilih All Tasks, dan kemudian klik Import.
Bobby I Zulkarnain
Microsoft MVP Directory Services
36
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
21. Pada halaman Welcome to the Certificate Import Wizard, klik Next.
Bobby I Zulkarnain
Microsoft MVP Directory Services
37
r.i
co
m
un
iti
es
25. Pada daftar file yang ada, klik-ganda vpn01cert (lihat pada gambar berikut).
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
27. Pada halaman isian Password, ketikkan Pass@word, dan kemudian klik Next.
28. Pada halaman Certificate Store, klik Next untuk menerima seting default dari
lokasi penyimpanan Personal.
Bobby I Zulkarnain
Microsoft MVP Directory Services
38
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
29. Klik Finish untuk menutup Import Export Wizard, dan kemudian klik OK di dalam
kotak dialog konfirmasi.
Bobby I Zulkarnain
Microsoft MVP Directory Services
39
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
co
m
un
iti
es
1. Pada
VPN01,
pada
address
bar
di
Internet
Explorer,
ketikkan
http://localhost/certsrv, dan kemudian tekan Enter.
2. Pada bagian Select a task, klik Download a CA certificate, certificate chain, or
CRL.
fo
3. Klik Yes untuk mengizinkan ActiveX control, dan Yes untuk mengizinkan
certificate operation.
4. Klik Download CA certificate.
Bobby I Zulkarnain
Microsoft MVP Directory Services
40
co
m
un
iti
es
ug
i.o
r.i
5. Klik Save, pilih Desktop, ketikkan nama RootCACert, klik Save, dan kemudian klik
Close. Nantinya kita akan memindahkan sertifikat ini ke komputer Client01.
an
d
Pada tahapan ini, kita mengkonfigurasi Server VPN01 dengan Routing and Remote Access
agar berfungsi sebagai server VPN.
rg
fo
rw
ss
-id
.o
Bobby I Zulkarnain
Microsoft MVP Directory Services
41
ug
i.o
r.i
co
m
un
iti
es
3. Pada halaman Select Server Roles, klik Network Policy and Access Services, klik
Next.
fo
rw
ss
-id
.o
rg
an
d
5. Pada halaman Select Role Services, pilih baik Network Policy Server maupun
Routing and Remote Access Services, dan kemudian klik Next.
Bobby I Zulkarnain
Microsoft MVP Directory Services
42
ug
i.o
r.i
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
43
Routing
and
un
iti
es
Bab 4.
Konfigurasi
Remote Access
co
m
Kita lanjutkan dengan mengkonfigurasi VPN01 untuk menjadi server VPN yang menyediakan
remote access untuk Internet-based VPN client.
r.i
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
1. Pada VPN01, klik Start> Administrative Tools, dan kemudian klik Routing and
Remote Access.
Bobby I Zulkarnain
Microsoft MVP Directory Services
44
r.i
co
m
un
iti
es
2. Kemudian klik-kanan VPN01 (local), dan kemudian klik Configure and Enable
Routing and Remote Access.
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
3. Pada halaman Welcome to the Routing and Remote Access Server Setup Wizard,
klik Next.
4. Pada halaman Configuration, klik Next untuk langsung menerima seting default
dari Remote access (dial-up or VPN).
Bobby I Zulkarnain
Microsoft MVP Directory Services
45
ug
i.o
r.i
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
5. Pada halaman Remote Access, pilih VPN, dan kemudian klik Next.
6. Pada halaman VPN Connection, pada bagian Network interfaces, pilih Public. Ini
adalah interface yang akan menghubungkan VPN01 ke Internet.
Bobby I Zulkarnain
Microsoft MVP Directory Services
46
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
7. Bersihkan tanda cek pada pilihan Enable security on the selected interface by
setting up static packet filters, dan kemudian klik Next.
Catatan: Untuk lingkungan produksi, kita harus membiarkan tanda pilihan ini dalam
kondisi dicentang. Tapi untuk tujuan konektivitas testing lab berikut ini, kita tidak
aktifkan.
8. Pada halaman IP Address Assignment, pilih From a specified range of addresses,
dan kemudian klik Next.
Bobby I Zulkarnain
Microsoft MVP Directory Services
47
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
10. Pada kotak dialog New IPv4 Address Range, pada bagian Start IP address ketikkan
192.168.1.200, dan pada bagian End IP address ketikkan 192.168.1.210, klik OK
untuk menambahkan range tersebut, dan kemudian klik Next.
Bobby I Zulkarnain
Microsoft MVP Directory Services
48
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
11. Pada halaman Managing Multiple Remote Access Servers, klik Next untuk langsung
menggunakan seting default yang tidak menggunakan RADIUS server. Pada skenario
ini, RRAS menggunakan Windows Authentication.
12. Pada halaman Completing the Routing and Remote Access Server Setup Wizard,
klik Finish.
Bobby I Zulkarnain
Microsoft MVP Directory Services
49
co
m
un
iti
es
.o
rg
an
d
ug
i.o
r.i
13. Pada kotak peringatan seperti gambar berikut ini, klik OK.
fo
rw
ss
-id
14. Pada kotak peringatan tentang perlunya mengkonfigurasi DHCP Relay Agent, klik
OK.
Bobby I Zulkarnain
Microsoft MVP Directory Services
50
es
Catatan: Untuk instalasi NPS pada dasarnya kita dapat lakukan pada server DC01 atau
server lainnya. NPS yang diinstal pada Windows Server 2008 juga dapat digunakan. Untuk
lebih mudahnya dalam lab ini, kita instal pada server VPN01.
co
m
un
iti
IKEv2 mendukung baik machine certificate dan juga EAP based authentication. NPS
diperlukan ketika menggunakan EAP-based authentication, dan tidak diperlukan saat kita
menggunakan machine certificate based authentication.
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
1. Klik Start> Administrative Tools, dan kemudian klik Routing and Remote Access.
2. Pada VPN01, di bagian bawah dari percabangan Routing and Remote Access buka
VPN01 (local).
3. Klik-kanan Remote Access Logging & Policies, dan kemudian pilih Launch NPS.
4. Pada window Network Policy Server, dibagian Network Access Policies, klik link
Network Access Policies.
Bobby I Zulkarnain
Microsoft MVP Directory Services
51
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
6. Pada tab Overview, pada bagian Access Permission, pilih Grant access. Grant
access if the connection request matches this policy.
Bobby I Zulkarnain
Microsoft MVP Directory Services
52
ug
i.o
r.i
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
8. Jika Microsoft: Secured password (EAP-MSCHAPv2) tidak ada di dalam daftar EAP
Types, maka lakukan langkah berikut:
Bobby I Zulkarnain
Microsoft MVP Directory Services
53
a. Klik Add.
b. Pada kotak dialog Add EAP pilih Microsoft: Secured Password (EAP-MSCHAP
v2), dan kemudian klik OK.
an
d
ug
i.o
r.i
co
m
un
iti
es
9. Pilih Microsoft: Smart Card or other certificate dan klik Remove untuk
menghilangkan tipe EAP ini.
-id
.o
rg
10. Klik OK untuk menyimpan perubahan yang kita lakukan dari awal.
11. Tutup window Network Policy Server.
ss
rw
Konfigurasi CLIENT01
fo
Client01 adalah komputer yang menggunakan Windows 7 RTM yang berfungsi sebagai
remote access VPN client untuk domain wirecat.com. Konfigurasi Client01 meliputi langkahlangkah berikut:
Instal sistem operasi
Konfigurasi pengalamatan TCP/IP
Konfigurasi VPN Client dengan root certificate
Catatan: Saat mengkonfigurasi client, trusted root certificate tidak diperlukan ketika
menggunakan EAP based authentication. Akan tetapi trusted root certificate diperlukan
ketika computer-certificate-based authentication digunakan.
Bobby I Zulkarnain
Microsoft MVP Directory Services
54
un
iti
es
co
m
Kita konfigurasi properti dari TCP/IP sehingga Client01 memiliki alamat IP statik
131.107.1.3 untuk konektivitas public (Internet).
r.i
rw
ss
-id
.o
rg
an
d
ug
i.o
1.
2.
3.
4.
fo
Bobby I Zulkarnain
Microsoft MVP Directory Services
55
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
Bobby I Zulkarnain
Microsoft MVP Directory Services
56
ug
i.o
r.i
co
m
un
iti
es
1. Pada VPN01, klik Start, ketikkan wf.msc dan kemudian tekan Enter.
fo
rw
ss
-id
.o
rg
an
d
4. Pada kotak dialog File and Printer (Echo Request ICMPv4-In) Properties, pada
tab General pilih Enabled, pada bagian Action, pilih Allow the connection, dan
kemudian klik OK.
Bobby I Zulkarnain
Microsoft MVP Directory Services
57
ug
i.o
r.i
co
m
un
iti
es
an
d
ss
-id
.o
rg
Kemudian pada tahapan selanjutnya kita juga harus memerksa konektivitas dari
vpn01.wirecat.com ke Client01. Kita periksa apakah kita sukses atau tidak dalam
melakukan ping dari clien01 ke vpn01.wirecat.com.
rw
fo
Bobby I Zulkarnain
Microsoft MVP Directory Services
58
ug
i.o
r.i
co
m
un
iti
es
1.
2.
3.
4.
fo
rw
ss
-id
.o
rg
an
d
5. Pada kotak dialog Select Computer, klik Finish untuk langsung menggunakan
pilihan default Local computer.
Bobby I Zulkarnain
Microsoft MVP Directory Services
59
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
Bobby I Zulkarnain
Microsoft MVP Directory Services
60
r.i
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
10. Pada
kotak
teks
File
name,
\\vpn01.wirecat.com\c$\users\administrator.wirecat\desktop,
tekan Enter.
Bobby I Zulkarnain
Microsoft MVP Directory Services
dan
ketikkan
kemudian
61
Catatan: Kita dapat dengan sukses melakukan ini karena VPN01 memiliki default
share (contohnya C$) yang aktif, serta firewall yang tidak memblok file sharing
pada kartu jaringan eksternal. Pada lingkungan produksi, kita perlu menyediakan
root certificate ke komputer client dengan menggunakan metode sekuriti lain yang
dapat dipakai.
rg
an
d
ug
i.o
r.i
co
m
un
iti
es
fo
rw
ss
-id
.o
Bobby I Zulkarnain
Microsoft MVP Directory Services
62
ug
i.o
r.i
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
14. Pada halaman Certificate Store, klik Next untuk menggunakan lokasi default dalam
menempatkan sertifikat pada Trusted Root Certification Authorities store.
15. Pada halaman Completing the Certificate Import Wizard, klik Finish, dan
kemudian pada kotak konfirmasi sukses, klik OK.
Bobby I Zulkarnain
Microsoft MVP Directory Services
63
.o
rg
an
d
ug
i.o
r.i
co
m
un
iti
es
-id
rw
ss
fo
Pada Client01, kita menggunakan Network and Sharing Center untuk membuat koneksi ke
vpn01.wirecat.com dan menyimpan koneksi tersebut. Kita kemudian mengkonfigurasi
properti dari koneksi tadi untuk dapat menggunakan VPN Reconnect.
Bobby I Zulkarnain
Microsoft MVP Directory Services
64
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
3. Pada bagian Networking and Sharing Center, klik Set up a new connection or
network
Bobby I Zulkarnain
Microsoft MVP Directory Services
65
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
Bobby I Zulkarnain
Microsoft MVP Directory Services
66
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
ug
i.o
r.i
8. Pada kotak dialog Type your user name and password, ketikkan informasi berikut:
Pada User name, ketikkan user01.
Pada Password, ketikkan Pass@word.
Klik Remember this password.
Pada Domain, ketikkan wirecat.
Bobby I Zulkarnain
Microsoft MVP Directory Services
67
co
m
un
iti
es
r.i
ug
i.o
1. Pada Client01, pada Network and Sharing Center, klik Change adapter settings.
an
d
fo
rw
ss
-id
.o
rg
3. Pada tab Security, pada daftar Type of VPN, pilih IKEv2, dan kemudian klik OK.
Bobby I Zulkarnain
Microsoft MVP Directory Services
68
ug
i.o
r.i
co
m
un
iti
es
fo
rw
ss
-id
.o
rg
an
d
Bobby I Zulkarnain
Microsoft MVP Directory Services
69
.o
rg
an
d
ug
i.o
r.i
co
m
un
iti
es
-id
fo
rw
ss
Jika seting konfigurasi yang dilakukan sejak awal benar, Client01 pastilah sukses melakukan
koneksi ke VPN01 dengan menggunakan VPN Reconnect connection. Untuk memeriksa
koneksi ini, kita dapat mengakses corporate file server dari Client01 dengan menggunakan
VPN Reconnect connection yang sebelumnya telah kita setup.
Bobby I Zulkarnain
Microsoft MVP Directory Services
70
rg
an
d
ug
i.o
r.i
co
m
un
iti
es
-id
.o
rw
ss
fo
Pada bagian sebelumnya, kita telah menguji koneksi yang remote dengan menggunakan
seting VPN Reconnect. Sekarang kita dapat mensimulasikan perubahan pergantian interface
dari wired ke wireless untuk koneksi yang remote dengan VPN Reconnect.
Berikut langkah-langkah pada Client01 yang dilakukan untuk mensimulasikan pergantian
penggunaan interface:
1. Bentuklah koneksi remote dengan VPN Reconnect antara komputer client dengan
server VPN.
2. Lakukan pemutusan koneksi komputer client dari local internet interface (Ethernet
Wired LAN). Perhatikan di sini bahwa VPN Reconnect connection tetap ada dan
tidak secara otomatis terputus.
Bobby I Zulkarnain
Microsoft MVP Directory Services
71
co
m
Pada Client01, klik ikon network pada notification area pada bar Start.
Klik VPN Reconnect Connection, dan kemudian klik Connect.
Pada kotak dialog connection, klik Connect.
Periksa kembali bahwa koneksi sukses dilakukan. Klik ikon network pada
notification area dari bar Start sekali lagi. VPN Reconnect Connection
menampilkan status Connected.
r.i
1.
2.
3.
4.
un
iti
es
ug
i.o
an
d
.o
rg
fo
rw
ss
-id
Bobby I Zulkarnain
Microsoft MVP Directory Services
Penutup
es
Bab 5.
72
co
m
un
iti
Tidak semua hal dibahas secara terperinci dalam buku ini, karena memang sasarannya
adalah pemaparan secara hand-on; instruksi langkah-langkah konfigurasi dari Remote
Access dengan menggunakan VPN Reconnect. Tetapi mudah-mudahan tetap dapat
bermanfaat bagi rekan-rekan yang ingin mengetahui fitur dan cara konfigurasi Remote
Access dengan menggunakan VPN Reconnect, yaitu VPN yang berbasis protokol tunneling
yang baru, yaitu IPSec Mode with Internet Key Exchange version 2 (IKEv2) pada Windows
Server 2008 R2.
ug
i.o
r.i
Untuk informasi lebih lanjut tentang RRAS dan VPN server, dapat mengunjungi Routing dan
Remote Access Server (http://go.microsoft.com/fwlink/?linkid=149606) di Windows Server
Technical Library.
fo
rw
ss
-id
.o
rg
an
d
Bobby I Zulkarnain
Microsoft MVP Directory Services