Akses Server Kantor Dari Rumah
Membuat Koneksi VPN IKEv2 di macOS
Setting VPN Client Linux
Sebagai contoh saya menggunakan linux Ubuntu, bagi kamu yang pakai linux mint, fedora, redhat, arch atau yang lain caranya hampir sama.
Tinggal improvisasi saja sedikit.
#1 install dulu package PPTP client dengan mengetikan peritah
#2 Masuk ke menu setting dengan klik pada kanan atas > tombol gear > pilih tab network
Klik tanda + > PPTP untuk membuat koneksi PPTP ke server VPN kantor.
#3 Masukan informasi akun untuk VPN ke kantor,
mulai dari alamat server hingga username dan password nya
Sesuaikan juga jenis enkripsi /pengatutan VPN sesuai server agar client bisa konek.
#4 Untuk mengaktifkan VPN cukup klik tombol di dekat nama VPN profile yang telah anda buat sebelum nya.
Atau bisa menggunakan menu cepat kanan atas dan pilih nama VPN yang anda buat tadi.
Setting VPN Client Windows10
#1 Membuat koneksi VPN
Tidak perlu install apapun, menu ini bisa kamu akses langsung dengan cara :
klik start > ketikan vpn > klik pada VPN setting
Klik tanda + add a vpn connection lalu masukan :
server name or address : IP public server VPN mu atau bisa juga pakai domain name DDNS
selebihnya silakan ikuti seperti gambar.
Setelah koneksi dibuat , kamu sekarang sudah bisa konek ke server VPN dengan cara seperti gambar dibawah ini.
Menggunakan menu VPN setting atau klik kiri pada icon network computer di kanan bawah.
Untuk memutuskan koneksi VPN caranya sama, tombol connect nanti akan berubah jadi disconnect.
klik saja disconnect.
Setting VPN CLient MacOS
Saya belum mampu beli MacOS kk 🙁 , jasi silakan kamu ikuti tutorial yang dibuat bule ya…ada disisni : Cara VPN PPTP dengan MacOS
Install Strongswan di CentOS 7
Seperti biasa, sebelum install lakukan update dan upgrade setelah itu mengaktifkan epel-release.
Dan dilanjutkan dengan menginstall Strongswan yang akan kita buat sebagai VPN Server.
Membuat Pool IP Client VPN
Kamu wajib mengalokasikan IP private khusus untuk user VPN,
pilihan nya bisa menggunakan IP private kelas C seperti dibawah ini:
ALokasi IP ini bisa dilakukan secara manual di setiap account user ataupun otomatis & random menggunakan IP pool.
Saya akan menggunakan keduanya sesuai kebutuhan.
Cara #2Membuat Server VPN
Agar karyawan bisa WFH dan bisa mengakses semua data yang biasa diakses saat bekerja secara penuh, anda perlu membuat server VPN.
Server ini akan menjadi pitu masuk dan penghubung para karyawan yang WFH dengan server yang ada di jaringan kantor.
Dengan VPN karyawan benar-benar terkonek ke jaringan lokal kantor 100% dan bisa mengakses semua data yang biasa karyawan akses di kantor dari rumah.
Karyawan bisa masuk dan mengakses jaringan kantor secara penuh sama seperti saat mereka berada di kantor.
Apa yang biasa karyawan akses dan kerjakan di kantor, bisa dikerjakan dari rumah dengan komputer pribadi mereka.
Komputer kantor (berlokasi di kantor) yang biasa karyawan pakai untuk bekerja tidak perlu dinyalakan sepeti saat pakai remote desktop.
Ada dua pilihan membuat server VPN kantor :
Menggunakan router ( saya pakai mikrotik) dan server linux.
Tapi di artikel ini saya menggunakan mikrotik karena setting nya jauh lebih mudah dan sederhana.
IP Public Harus Ada di Router
Sebenarnya tidak harus juga IP public berada di router, misal dengan menyewa VPS dan menghubungkan nya ke router.
Tapi untuk mempermudah setting baiknya IP public yang biasanya ada di modem diletakkan di router.
Caranya dengan merubah mode router menjadi bridge dan melakukan dial (ke server internet ISP) dari mikrotik langsung.
Untuk ini anda perlu minta bantuan ke teknisi ISP untuk merubah mode modem menjadi full bridge.
# Cara Mengecek IP Public #1
Jika IP yang kamu dapatkan dari ISP tidah dalam range IP private ini maka kamu dapet IP public.
Tapi jika kamu dapet IP dalam range diatas, kamu cuma dapet IP private.
coba untuk merestart koneksi PPPoE beberapa kali hingga sampai mendapat ip public (seperti kasus indihome).
# Cara Mengecek IP Public #2
Cara kedua adalah dengan membandingkan IP yang didapat dari ISP dengan IP public yang sedang kamu pakai sekarang.
Cek IP address yang didapat dari ISP di routermu dengan klik menu IP > Addresses
lalu perhatikan pada IP dynamic (flag D) di interface PPPoE ISP mu.
Buka website myip.com, ipsaya.com atau web sejenis untuk dibandingkan hasilnya.
Jika IP yang tertera di website sama dengan di routermu, maka selamat….
Kamu dapet IP public dari ISP dan gak perlu sewa VPS untuk bikin VPN server kantor.
DDNS atau Dynamic DNS digunakan untuk mengatasi IP public dynamic.
IP dynamic bisa berubah-ubah sewaktu-waktu jadi tidak bisa dijadikan patokan oleh client untuk konek ke server VPN.
Alternatifnya menggunakan domain name seperti vpnkantorku.tembolok.id , domain ini hanya sebuah contoh saja.
indihome menyediakan layanan DDNS ip-dynamic.com dengan tarif 15rebu sebulan sebagai solusi mengatasi Ip dynamic indihome.
Kelemahan ip-dynamic adalah terlalu lama ngupdate record nya, jadi kadang kudu nunggu 15 menit lebih samapi NS A record nya terupdate.
Kalau mau cepet dan gratis bisa menggunakan DDNS punya mikrotik.
Cukup masuk ke menu IP > Cloud, jika menu ini belum ada pastikan anda telah mengupdate ke versi terbaru mikrotik.
Walau Ip public berubah, tidak akan jadi masalah karena anda bisa menggunakan DNS name sebagai acuan VPN client untuk konek ke server.
Mengaktifkan NAT di Firewalld
Dan saatnya untuk kita mengaktifkan NAT di Firewalld.
Kita cek kembali dengan perintah:
Aplikasi Akses Komputer Kantor
Seorang pegawai yang bekerja dari luar kantor bisa mengolah data tentu memerlukan akses komputer yang berada di kantor. Komputer kantor harus hidup dan beroperasi seperti biasa dan tidak dalam keadaan mati. Proses koneksi komputer pengguna dan komputer kantor sering di sebut dengan istilah Client Server Connection.
Untuk menghubungkan komputer kantor dan rumah memerlukan aplikasi yang tertanam ( ter-install ) di kedua komputer. Aplikasi yang sering di gunakan biasanya seperti :
Mintalah untuk akses koneksi dari komputer rumah dengan komputer kantor ke bagian IT yang menangani. Serta minta panduan untuk otoritas login, cara instalasi dan operasional dari program yang akan di gunakan.
Photo by : Andrew Neel from Pexels
Sebetulnya gak terlalu ngerti sih gimana cara kerjanya VPN, taunya cuma singkatan dari VPN adalah Virtual Private Network. Dan taunya VPN itu digunakan untuk bypass web-web yang di blokir oleh provider tertentu. Selain itu VPN juga untuk melindungi data kita. Mmmm sebetulnya masih bingung juga sih gimana dengan VPN ini kita bisa terlindungi. Saya tahunya VPN itu adalah untuk mengakses jaringan kantor dari rumah. Tapi terus terang ya saya masih bingung juga gimana caranya, hehehe. Dan baru sekarang bisa praktek untuk membuat VPN server.
Pernah dibuatin PPTP sama provider di Mikrotik tapi kok labil, kadang connect kadang kagak dan kesini-sini jadinya malah kagak bisa connect, hehehe. Coba-coba buat OpenVPN tapi gak bisa-bisa, selalu masalah di certificate, dan nemu deh tutorialnya Muhammad Arul mengenai membuat VPN menggunakan Strongswan dan Let’s Encrypt di CentOS 7. OK, kita lanjut aja mengenai bagaimana cara membuat VPN menggunakan Strongswan dan Let’s Encrypt untuk mengakses jaringan kantor dari rumah dan dari mana aja, selama ada internet, hehehe.
Berikut yang harus dipersiapkan sebelum kita membuat VPN server menggunakan Strongswan.
