Cara Mengatur Server VPN L2TP 2016 dengan Kunci Preshared Kustom untuk Otentikasi.

Dalam tutorial ini Anda akan menemukan petunjuk langkah demi langkah untuk menyiapkan Server Akses VPN L2TP di Windows Server 2016. Virtual Private Network (VPN) memungkinkan Anda untuk terhubung dengan aman ke jaringan pribadi Anda dari lokasi Internet dan melindungi Anda dari serangan Internet dan intersepsi data. Untuk menginstal dan mengkonfigurasi akses VPN L2TP/IPSec di Server 2016 ini adalah proses multi langkah, karena Anda harus mengonfigurasi beberapa pengaturan di sisi server VPN untuk mencapai VPN yang sukses operasi.

Cara Menginstal Server VPN L2TP/IPSec 2016 dengan Kunci Preshared Kustom.

Dalam panduan langkah demi langkah ini, kita melalui pengaturan L2TP VPN Server 2016 menggunakan Layer Two Tunneling Protocol (L2TP/IPSEC) dengan kunci PreShared khusus, untuk koneksi VPN yang lebih aman.

Langkah 1. Cara Menambahkan peran Akses Jarak Jauh (Akses VPN) di Server 2016.

Langkah pertama untuk menyiapkan Windows Server 2016, sebagai server VPN adalah menginstal Akses Jarak Jauh peran {Direct Access & VPN (RAS) services} ke Server 2016 Anda. *

* Informasi: Untuk contoh ini kita akan mengatur VPN pada mesin Windows Server 2016, bernama "Srv1" dan dengan Alamat IP "192.168.1.8".

1. Untuk menginstal peran VPN di Windows Server 2016, buka 'Server Manager' dan klik Tambahkan Peran dan Fitur.

Siapkan Server VPN 2016

2. Pada layar pertama 'Tambahkan Peran dan Fitur wizard', tinggalkan Instalasi berbasis peran atau berbasis fitur pilihan dan klik Berikutnya.

clip_image008

3. Di layar berikutnya, biarkan opsi default "Pilih server dari kumpulan server" dan klik Berikutnya.

gambar

4. Kemudian pilih Akses Jarak Jauh peran dan klik Berikutnya.

instal VPN Server 2016

5. Di layar 'Fitur', biarkan pengaturan default dan klik Berikutnya.

gambar

6. Pada layar informasi 'Akses Jarak Jauh', klik Berikutnya.

clip_image016

7. Di 'Layanan Jarak Jauh', pilih Akses Langsung dan VPN (RAS) layanan peran dan kemudian klik Berikutnya.

clip_image020

8. Lalu klik Tambah Fitur.

gambar

9. Klik Berikutnya lagi.

gambar

10. Tinggalkan pengaturan default dan klik Berikutnya (dua kali) di layar 'Peran Server Web (IIS)' dan 'Layanan Peran'.

gambar

11. Pada layar 'Konfirmasi', pilih Restart server tujuan secara otomatis (jika diperlukan) dan klik Install.

clip_image022

12. Di layar terakhir, pastikan penginstalan peran Akses Jarak Jauh berhasil dan Menutup penyihir.

clip_image024

13. Kemudian (dari Manajer Server) Peralatan menu, klik Manajemen Akses Jarak Jauh.
14.
Pilih Akses Langsung dan VPN di sebelah kiri lalu klik untuk Jalankan Wizard Memulai.

gambar

15. Lalu klik Sebarkan VPN hanya.

gambar

16. Lanjutkan ke Langkah 2 di bawah ini untuk mengkonfigurasi Perutean dan Akses Jarak Jauh.

Langkah 2. Cara Mengkonfigurasi dan Mengaktifkan Routing dan Remote Access di Server 2016.

Langkah selanjutnya adalah mengaktifkan dan mengkonfigurasi akses VPN di Server 2016 kami. Untuk melakukannya:

1. Klik kanan pada nama Server dan pilih Konfigurasi dan Aktifkan Perutean dan Akses Jarak Jauh. *

gambar

* Catatan: Anda juga dapat meluncurkan pengaturan Perutean dan Akses Jarak Jauh, dengan menggunakan cara berikut:

1.Buka Manajer Server dan dari Peralatan menu, pilih Manajemen Komputer.
2. Mengembangkan Layanan dan Aplikasi
3. Klik kanan pada Perutean dan Akses Jarak Jauh dan pilih Konfigurasi dan Aktifkan Perutean dan Akses Jarak Jauh.

gambar

2. Klik Berikutnya di 'Wizard Pengaturan Server Perutean dan Akses Jarak Jauh'.

gambar

3. Memilih Konfigurasi khusus dan klik Berikutnya.

clip_image030

4. Pilih akses VPN hanya dalam kasus ini dan klik Berikutnya.

clip_image032

5. Terakhir klik Menyelesaikan.

clip_image034

6. Saat diminta untuk Memulai layanan, klik Awal.

gambar

7. Sekarang Anda akan melihat panah hijau di samping nama Server Anda (misalnya "Svr1" dalam contoh ini).

Langkah 3. Cara Mengaktifkan kebijakan IPsec Kustom untuk koneksi L2TP/IKEv2.

Sekarang saatnya, untuk mengizinkan Kebijakan IPsec khusus pada server Perutean dan Akses Jarak Jauh dan untuk menentukan kunci Preshared khusus.

1. Pada Perutean dan akses Jarak Jauh panel, klik kanan pada nama server Anda dan pilih Properti.

gambar

2. Pada Keamanan tab, pilih Izinkan kebijakan IPsec khusus untuk koneksi L2TP/IKEv2 lalu ketik kunci Preshared (untuk contoh ini saya ketik: "TestVPN@1234").

clip_image038

3. Kemudian klik Metode Otentikasi tombol (di atas) dan pastikan bahwa Otentikasi terenkripsi Microsoft versi 2 (MS-CHAP v2) dipilih dan kemudian klik OKE.

clip_image040

4. Sekarang pilih IPv4 tab, pilih Kumpulan alamat statis dan klik Menambahkan.
5. Di sini ketik Rentang Alamat IP yang akan ditetapkan ke klien yang terhubung VPN dan klik Oke (dua kali) untuk menutup semua jendela.

misalnya Untuk contoh ini kita akan menggunakan rentang alamat IP: 192.168.1.200 – 192.168.1.202.

clip_image042

6. Saat Anda diminta dengan pesan pop up: "Untuk mengaktifkan kebijakan IPsec kustom untuk koneksi L2TP/IKEv2 Anda harus memulai ulang Perutean dan Akses Jarak Jauh", klik Oke.

gambar

7. Terakhir klik kanan pada server Anda (mis. "Svr1") dan pilih Semua Tugas > Mulai Ulang.

Langkah 4. Buka Port yang Diperlukan di Windows Firewall.

1. Pergi ke Panel kendali > Semua Item Panel Kontrol > Windows Firewall.
2. Klik Pengaturan lanjutan di kiri.

gambar_jempol[11]

3. Di sebelah kiri, pilih Aturan Masuk.
4a. Klik dua kali di Perutean dan Akses Jarak Jauh (L2TP-In)

gambar

4b. Pada tab 'Umum', pilih Diaktifkan, Izinkan koneksi dan klik OKE.

gambar

5. Sekarang, klik kanan di Aturan Masuk di sebelah kiri dan pilih Aturan baru.

gambar

6. Pada layar pertama, pilih Pelabuhan dan klik Berikutnya.

gambar

7. Sekarang pilih UDP jenis protokol dan di bidang 'Port lokal spesifik', ketik: 50, 500, 4500.
Setelah selesai klik Berikutnya.

gambar

8. Biarkan pengaturan default "Izinkan Koneksi" dan klik Berikutnya.

gambar

9. Di layar berikutnya, klik Berikutnya lagi.

gambar

10. Sekarang, ketikkan nama untuk aturan baru (mis. "Izinkan L2PT VPN") dan klik Menyelesaikan.

gambar

11. Menutup pengaturan Firewall.

Langkah 5. Cara Mengonfigurasi Server Kebijakan Jaringan untuk Mengizinkan Akses Jaringan.

Untuk mengizinkan pengguna VPN mengakses jaringan melalui koneksi VPN, lanjutkan dan ubah Server Kebijakan Jaringan sebagai berikut:

1. Klik kanan pada Pencatatan dan Kebijakan Akses Jarak Jauh dan pilih Luncurkan NPS

gambar

2. Pada tab 'Ikhtisar', pilih pengaturan berikut dan klik Oke:

    • Berikan akses: Jika permintaan koneksi cocok dengan kebijakan ini.
    • Server Akses Jarak Jauh (VPN-Dial up)
gambar

3. Sekarang buka Koneksi ke server akses lain kebijakan, pilih pengaturan yang sama dan klik OKE.

    • Berikan akses: Jika permintaan koneksi cocok dengan ini
      aturan.
    • Server Akses Jarak Jauh (Panggilan VPN
      ke atas)
gambar

4. Tutup pengaturan Server Kebijakan Jaringan.

gambar
Langkah 6. Cara Mengaktifkan Koneksi L2TP/IPsec Dibalik NAT.

Secara default, Klien Windows modern (Windows 10, 8, 7 atau Vista) dan Windows Server 2016, 2012 & 2008 sistem operasi tidak mendukung koneksi L2TP/IPsec jika komputer Windows atau server VPN berada di belakang NAT. Untuk melewati masalah ini, Anda harus memodifikasi registri sebagai berikut, di Server VPN dan Klien:

1. Secara bersamaan tekan jendela gambar+ R kunci untuk membuka kotak perintah run.
2. Jenis regedit dan tekan Memasuki.

regedit

3. Di panel kiri, navigasikan ke kunci ini:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent

4. Klik kanan pada Agen Kebijakan dan pilih Baru –> Nilai DWORD (32 bit).

gambar

5. Untuk jenis nama kunci baru: AsumsikanUDPEnkapsulasiContextOnSendRule dan tekan Memasuki.

* Catatan: Nilai harus dimasukkan seperti yang ditunjukkan di atas dan tanpa spasi.

6. Klik dua kali pada kunci DWORD baru ini dan masukkan untuk data Nilai: 2

gambar

7.Menutup Penyunting Registri. *

* Penting: Untuk menghindari masalah saat menyambung ke server VPN Anda dari komputer klien Windows (Windows Vista, 7, 8, 10, dan 2008 Server), Anda juga harus menerapkan perbaikan registri ini ke klien.

8. Menyalakan ulang mesin.

Langkah 7. Verifikasi bahwa layanan Agen Kebijakan IKE & IPsec berjalan.

Setelah restart, buka panel kontrol layanan dan pastikan layanan berikut aktif dan berjalan. Untuk melakukannya:

1. Secara bersamaan tekan jendela gambar+ R kunci untuk membuka kotak perintah run.
2. Di kotak perintah jalankan, ketik: services.msc dan tekan Memasuki.

services.msc

3. Pastikan layanan berikut berjalan: *

    1. Modul Keying IKE dan AuthIP IPsec
    2. Agen Kebijakan IPsec
gambar

* Catatan:
1. Jika layanan di atas tidak berjalan, maka klik dua kali pada setiap layanan dan atur Jenis Startup ke Otomatis. Lalu klik Oke dan mengulang kembali server.
2. Anda harus memastikan bahwa layanan di atas juga berjalan di mesin klien Windows.

gambar
Langkah 8. Cara Memilih pengguna mana yang akan memiliki Akses VPN.

Sekarang saatnya untuk menentukan pengguna mana yang dapat terhubung ke server VPN (izin Dial-IN).

1. Membuka Manajer Server.
2. Dari Peralatan menu, pilih Pengguna dan Komputer Direktori Aktif. *

* Catatan: Jika server Anda bukan milik domain, buka Manajemen Komputer -> Pengguna dan Grup Lokal.

Transfer Peran Master Operasi ke Server 2016.

3. Pilih Pengguna dan klik dua kali pada pengguna yang ingin Anda izinkan Akses VPN.
4. Pilih Panggilan masuk tab dan pilih Izinkan akses. Lalu klik Oke.

clip_image002
Langkah 9. Cara Mengonfigurasi Firewall untuk Mengizinkan Akses VPN L2TP (Port Forwarding).

Langkah selanjutnya adalah mengizinkan koneksi VPN di Firewall Anda.

1. Masuk ke antarmuka web router.
2. Di dalam pengaturan konfigurasi Router, teruskan port 1701, 50, 500 & 4500 ke alamat IP Server VPN. (Lihat manual Router Anda tentang cara mengkonfigurasi Port Forward).

  • Misalnya, jika Server VPN memiliki alamat IP "192.168.1.8" maka Anda harus meneruskan semua port yang disebutkan di atas ke IP tersebut.

Bantuan Tambahan:

  • Agar dapat terhubung ke server VPN Anda dari jarak jauh, Anda harus mengetahui Alamat IP publik dari server VPN. Untuk menemukan Alamat IP publik (dari PC Server VPN) navigasikan ke tautan ini: http://www.whatismyip.com/
  • Untuk memastikan bahwa Anda selalu dapat terhubung ke server VPN Anda, lebih baik memiliki Alamat IP Publik Statis. Untuk mendapatkan Alamat IP Publik Statis Anda harus menghubungi penyedia layanan internet Anda. Jika Anda tidak ingin membayar untuk Alamat IP statis, Anda dapat menyiapkan layanan DNS Dinamis gratis (mis. tidak-ip.) di sisi router Anda (Server VPN).
Langkah 10. Cara Mengatur Koneksi VPN L2TP di Komputer Klien Windows.

Langkah terakhir adalah membuat koneksi VPN L2TP/IPSec baru ke Server VPN 2016 kami di komputer klien, dengan mengikuti petunjuk di bawah ini:

  • Artikel terkait:Cara Mengatur Koneksi VPN PPTP di Windows 10.

PERHATIAN: Sebelum Anda melanjutkan membuat Koneksi VPN, lanjutkan dan terapkan perbaikan registri di langkah-6 di atas, di komputer klien juga.

1. Buka Jaringan dan Pusat Berbagi.
2. Klik Siapkan koneksi atau jaringan baru

gambar

3. Pilih Hubungkan ke tempat kerja dan klik Berikutnya.

gambar

4. Kemudian pilih Gunakan koneksi Internet saya (VPN).

gambar

5. Pada layar berikutnya ketik Alamat IP publik server VPN dan Port VPN yang telah Anda tetapkan di sisi router lalu klik Membuat.

misalnya Jika alamat IP eksternal adalah: 108.200.135.144, lalu ketik: "108.200.135.144" di kotak Alamat Internet dan di kolom 'Destination name', ketikkan nama apa pun yang Anda inginkan (mis. "L2TP-VPN").

6. Ketik nama pengguna dan kata sandi untuk koneksi VPN dan klik Menghubung.

gambar

7. Jika Anda mengatur VPN pada mesin klien Windows 7, ia akan mencoba menyambung. tekan Melewati lalu klik Menutup, karena Anda perlu menentukan beberapa pengaturan tambahan untuk koneksi VPN.

8. Di Pusat Jaringan dan Berbagi, klik Ubah pengaturan adaptor di sebelah kiri.
9.
Klik kanan pada koneksi VPN baru (mis. "L2TP-VPN") dan pilih Properti.
10. Pilih Keamanan tab dan pilih Layer 2 (Protokol Tunneling dengan IPsec (L2TP/IPsec) lalu klik Pengaturan lanjutan.

clip_image078

11. Di 'Pengaturan lanjutan' ketik kunci yang dibagikan sebelumnya (mis. "TestVPN@1234" dalam contoh ini) dan klik Oke

clip_image080

12. Kemudian klik Izinkan protokol ini dan pilih Microsoft CHAP Versi 2 (MS-CHAP v2)

clip_image082

13. Kemudian pilih Jaringan tab. Kami akan mengklik dua kali pada Protokol Internet Versi 4 (TCP/IPv4) untuk membukanya Properti.
14. Untuk Server DNS pilihan ketik Alamat IP Lokal Server VPN (mis. "192.168.1.8" dalam contoh ini). *

* Catatan: Pengaturan ini opsional, jadi terapkan hanya jika Anda membutuhkannya.

clip_image084

15. Kemudian klik tombol Lanjutan dan hapus centang itu Gunakan gateway default di jaringan jarak jauh karena kami ingin memisahkan penjelajahan Internet PC kami dari koneksi VPN.
16. Terakhir klik Oke terus-menerus untuk menutup semua jendela.

clip_image086

17. Sekarang klik dua kali pada koneksi VPN baru dan klik Menghubung, untuk terhubung ke tempat kerja Anda.

clip_image088

Itu dia! Beri tahu saya jika panduan ini telah membantu Anda dengan meninggalkan komentar tentang pengalaman Anda. Silakan suka dan bagikan panduan ini untuk membantu orang lain.