Panduan Lengkap Instalasi & Konfigurasi VPN Server Di VPS dengan OS Windows Server 2012 R2

Tulisan kali ini saya tidak akan membahas apa itu VPN (Virtual Private Network) dan apa gunanya ya…Postingan di Minggu 30 Juni 2019 ini akan fokus membahas bagaimana cara melakukan setup (instalasi dan konfigurasi) VPN Server memanfaatkan fitur Routing & Remote Access yang dimiliki Windows Server 2012. Dengan membuat sendiri Server VPN, maka akan lebih aman daripada menyewa layanan VPN berbayar, karena browsing kita akan lebih private.

Untuk membuat VPN Server ini Anda perlu sewa VPS Windows dengan OS Windows Server, misal Windows Server 2012 R2, Anda bisa sewa bisa di Vultr.com atau di VPSTrading.net, lisensi Windows server juga banyak kok dijual di marketplace Bukalapak, silakan bisa hunting yang paling murah :).

Kenapa saya memilih Windows Server 2012? karena biasanya VPS Windows dibundling dengan VPS berbasis server, misal Windows Server 2008/2012 atau 2016. Dan Windows tersebut memiliki fitur Remote Access yang bisa digunakan untuk mengaktifkan VPN Server.

Untuk mengaktifkan VPN Server yang bisa membuat client tetap terhubung internet ketika konek ke VPN yang Anda buat, Anda perlu juga mengaktifkan NAT. Untuk konfigurasi NAT di Windows Server 2012 ini diperlukan 2 buah Ethernet yang aktif di VPS Anda, provider VPSTrading.net bisa mengakomodasi kebutuhan ethernet ini.

Sebelum melangkah lebih lanjut, untuk mengaktifkan fitur Remote Access biasanya Anda akan membutuhkan file ISO Windows Server 2012 sebagai source instalasi fitur Remote Access, apabila fitur tersebut belum di aktifkan. Secara default fitur ini memang belum diaktifkan. Anda bisa meminta provider VPS untuk mengaktifkan CDroom yang berisi file ISO Windows Server 2012 sehingga proses instalasi bisa berjalan sukses.

Mengaktifkan Fitur Remote Access Windows Server 2012 R2

Berikut step by step untuk mengaktifkan fitur Remote Access:

  1. Masuk ke VPS Windows Anda melalui Remote Deskstop lalu buka menu Server Manager.
  2. Klik Add Roles And Features.
  3. Pilih Server Pool, di VPS biasanya yang muncul di list Server Pool adalah server VPS Anda sendiri, silakan Anda pilih server VPS Anda sebagai Server Pool. Lalu klik NEXT.
    Membuat VPN Server di Windows Server 2012 R2

  4. Di menu Server Roles, centang Roles: Remote Access. Lalu klik NEXT.

  5. Di menu Features, Anda biarkan default, lansung saja klik NEXT.

  6. Masih Anda biarkan default saja, langsung klik NEXT di menu Remote Access.

  7. Di submenu Role Services, Anda centang DirectAccess and VPN (RAS), lalu di jendela Add Roles and Features Wizard, Anda klik Add Features.

  8. Masih di submenu Role Services, ada centang juga Routing. Lalu klik NEXT.

  9. Di menu Web Server Role (IIS), Anda klik NEXT.

  10. Di submenu Role Services, pastikan dicentang semua sampai fitur Request Monitor yang berada di kotak merah seperti gambar di bawah. Lalu klik NEXT.

  11. Di menu Confirmation, Anda klik Specify an alternate source path.

  12. Kemudian Anda isikan path sesuai letak cdroom, dalam contoh ini cdroom di drive D, maka isi path D:\Sources\SxS. Lalu klik OK. Dan Anda akan kembali seperti gambar 11, lalu terakhir klik INSTALL.

  13. Apabila instalasi berjalan sukses. Akan muncul tulisan Configuration required. Installation succeeded on …..ini menandakan Anda sudah berhasil mengaktifkan fitur Remote Access di VPS Anda. Lalu klik Close untuk menutup jendela.

Setelah Anda aktifkan Remote Access, selanjutnya Anda tinggal melakukan konfigurasi, berikut langkah-langkahnya:

  1. Di Jendela awal Server Manager, klik Tools dan pilih menu Routing and Remote Access.

  2. Pada jendela Routing and Remote Access, Anda klik kanan pada local server dan klik Configure and Enable Routing and Remote Access.

  3. Klik NEXT.

  4. Pilih Virtual private network (VPN) access and NAT. Lalu klik NEXT.

  5. Kemudian Anda pilih Ethernet di VPS Anda yang terhubung ke Internet, ditandai dengan ethernet tersebut memiliki IP Address VPS Anda. Seperti gambar di bawah ini. Sesudah di pilih, klik NEXT.

  6. Berikut Anda pilih pool IP private yang akan didapatkan oleh client yang konek di VPN Anda. Pilih From a specified range of addresses. Lalu klik NEXT untuk menambahkan IP Private.

  7. Klik New untuk menambahkan range ip pool client VPN.

  8. Masukan IP Pertama di kolom Start IP address, dan masukan IP terakhir di End IP address. Lalu klik OK.

  9. Setelah Address ranges sudah terisi, klik NEXT.

  10. Berikutnya pilih tidak melakukan setting radius, karena tidak perlu. Sehingga Anda pilih No, use Routing and Remote Access to authenticate connection requests. Lalu klik NEXT.

  11. Kemudian klik FINISH.

  12. Klik OK, lalu sistem akan mengaktifkan dan menjalankan fitur Routing & Remote Access di local server (VPS) Anda.

  13. Setelah itu, Anda akan melihat menu IPv4 berisi submenu General, Static Routes, DHCP Relay Agent, IGMP dan NAT.

  14. Tahap selanjutnya, memberikan Allow Access ke user VPS Anda. Kembali ke halaman Server Manager, klik Tools lalu pilih menu Computer Management.

  15. Klik Users pada menu Local Users and Groups. Lalu klik kanan pada nama user Windows yang Anda ingin berikan ‘Allow Access’, lalu klik Properties. Dalam contoh ini saya akan berikan Allow Access pada user administrator.

  16. Masuk ke menu tab Dial-in, lalu pada bagian Network Access Permission, Anda pilih/check Allow Access. Lalu klik OK.

Alhamdulillah, sampai langkah di atas, VPN Server sudah siap di test. Anda bisa buat Dial VPN Connection di Windows/Mac, Android atau Iphone Anda.

Leave a Comment