Cara Menyiapkan Server VPN L2TP 2016 dengan Kunci Preshared Khusus untuk Otentikasi.

Cara Menyiapkan Server VPN L2TP 2016 dengan Kunci Preshared Khusus untuk Otentikasi.

28-02-2023 Bagaimana cara
Andy Davis

Dalam tutorial ini Anda akan menemukan petunjuk langkah demi langkah untuk menyiapkan Server Akses VPN L2TP pada Windows Server 2016. Virtual Private Network (VPN) memungkinkan Anda untuk terhubung dengan aman ke jaringan pribadi Anda dari lokasi Internet dan melindungi Anda dari serangan Internet dan intersepsi data.harus mengkonfigurasi beberapa pengaturan di sisi server VPN untuk mencapai operasi VPN yang sukses.

Cara Menginstal Server VPN L2TP/IPSec 2016 dengan Kunci Preshared Kustom.

Dalam panduan langkah demi langkah ini, kami membahas pengaturan L2TP VPN Server 2016 menggunakan Layer Two Tunneling Protocol (L2TP/IPSEC) dengan kunci PreShared khusus, untuk koneksi VPN yang lebih aman.

Langkah 1. Instal Peran Perutean dan Akses Jarak Jauh pada Server 2016.Langkah 2. Konfigurasikan dan Aktifkan Perutean dan Akses Jarak Jauh pada Server 2016.Langkah 3. Konfigurasikan Kunci yang Dibagikan untuk koneksi L2TP/IKEv2.Langkah 4. Buka Port yang Diperlukan di Windows Firewall.Langkah 5. Konfigurasikan Server VPN untuk Mengizinkan Akses Jaringan.Langkah 6. Aktifkan Koneksi L2TP/IPsec di Belakang NAT.Langkah 7. Periksa apakah yang DiperlukanLangkah 8. Pilih Pengguna VPN Langkah 9. Konfigurasikan Firewall ISP untuk Mengizinkan Akses VPN L2TP Langkah 10. Siapkan Koneksi VPN L2TP/IPSec pada Klien Langkah 1. Cara Menambahkan Akses Jarak Jauh (Akses VPN) peran pada Server 2016.

Langkah pertama untuk menyiapkan Windows Server 2016, sebagai server VPN adalah menginstal Akses Jarak Jauh peran {Layanan Akses Langsung & VPN (RAS)} ke Server 2016 Anda. *

Info: Untuk contoh ini kita akan menyiapkan VPN pada mesin Windows Server 2016, bernama "Srv1" dan dengan Alamat IP "192.168.1.8".

1. Untuk menginstal peran VPN pada Windows Server 2016, buka 'Server Manager' dan klik pada Tambahkan Peran dan Fitur .

2. Pada layar pertama 'Add Roles and Features wizard', biarkan layar Instalasi berbasis peran atau berbasis fitur opsi dan klik Selanjutnya.

3. Pada layar berikutnya, biarkan opsi default " Pilih server dari kumpulan server " dan klik Selanjutnya.

4. Kemudian pilih Akses Jarak Jauh peran dan klik Berikutnya .

5. Pada layar 'Features', tinggalkan pengaturan default dan klik Berikutnya .

6. Pada layar informasi 'Remote Access', klik Berikutnya .

7. Pada 'Remote Services', pilih Akses Langsung dan VPN (RAS) layanan peran, lalu klik Berikutnya .

8. Kemudian klik Tambahkan Fitur.

9. Klik Berikutnya lagi.

10. Tinggalkan pengaturan default dan klik Berikutnya (dua kali) pada layar 'Peran Server Web (IIS)' dan 'Layanan Peran'.

11. Pada layar 'Konfirmasi', pilih Mulai ulang server tujuan secara otomatis (jika diperlukan) dan klik Pasang.

12. Pada layar terakhir, pastikan bahwa instalasi peran Remote Access berhasil dan Tutup penyihir.

13. Kemudian (dari Server Manager) Peralatan menu, klik pada Manajemen Akses Jarak Jauh.
14. Pilih Akses Langsung dan VPN di sebelah kiri, lalu klik untuk Jalankan Getting Started Wizard.

15. Kemudian klik Menyebarkan VPN hanya.

16. Lanjutkan ke langkah-2 di bawah ini untuk mengkonfigurasi Routing dan Remote Access.

Langkah 2. Cara Mengonfigurasi dan Mengaktifkan Routing dan Akses Jarak Jauh di Server 2016.

Langkah selanjutnya adalah mengaktifkan dan mengkonfigurasi akses VPN pada Server 2016 kami:

1. Klik kanan pada nama Server dan pilih Mengkonfigurasi dan Mengaktifkan Routing dan Akses Jarak Jauh. *

Catatan: Anda juga bisa meluncurkan pengaturan Routing dan Remote Access, dengan menggunakan cara berikut ini:

1. Buka Server Manager dan dari Peralatan menu, pilih Manajemen Komputer.
2. Perluas Layanan dan Aplikasi
3. Klik kanan pada Perutean dan Akses Jarak Jauh dan pilih Mengkonfigurasi dan Mengaktifkan Routing dan Akses Jarak Jauh.

2. Klik Berikutnya di 'Routing and Remote Access Server Setup Wizard'.

3. Pilih Konfigurasi khusus dan klik Selanjutnya.

4. Pilih Akses VPN hanya dalam kasus ini dan klik Selanjutnya.

5. Akhirnya klik Selesai .

6. Apabila diminta untuk Memulai layanan, klik Mulai .

7. Sekarang Anda akan melihat panah hijau di samping nama Server Anda (misalnya "Svr1" dalam contoh ini).

Langkah 3. Cara Mengaktifkan kebijakan IPsec Khusus untuk koneksi L2TP/IKEv2.

Sekarang saatnya, untuk mengizinkan Kebijakan IPsec khusus pada server Routing dan Remote Access dan untuk menentukan kunci Preshared khusus.

1. Di Perutean dan Akses jarak jauh panel, klik kanan pada nama server Anda dan pilih Properti.

2. Di Keamanan tab, pilih Izinkan kebijakan IPsec khusus untuk koneksi L2TP/IKEv2 dan kemudian ketik Preshared key (untuk contoh ini saya ketik: "TestVPN@1234").

3. Kemudian klik tombol Metode Autentikasi (di atas) dan pastikan bahwa tombol Otentikasi terenkripsi Microsoft versi 2 (MS-CHAP v2) dipilih dan kemudian klik BAIKLAH.

4. Sekarang pilih IPv4 tab, pilih Kumpulan alamat statis dan klik Tambahkan .
5. Di sini, ketik Rentang Alamat IP yang akan ditetapkan ke klien yang terhubung ke VPN dan klik OK (dua kali) untuk menutup semua jendela.

e.g. Untuk contoh ini, kita akan menggunakan kisaran alamat IP: 192.168.1.200 - 192.168.1.202.

6. Ketika Anda diminta dengan pesan pop up: "Untuk mengaktifkan kebijakan IPsec khusus untuk koneksi L2TP/IKEv2, Anda harus memulai ulang Routing dan Remote Access", klik OK .

7. Terakhir, klik kanan pada server Anda (misalnya "Svr1") dan pilih Semua Tugas > Mulai ulang.

Langkah 4. Buka Port yang Diperlukan di Windows Firewall.

1. Pergi ke Panel Kontrol > Semua Item Panel Kontrol > Firewall Windows .
2. Klik Pengaturan lanjutan di sebelah kiri.

3. Di sebelah kiri, pilih Aturan Masuk .
4a. Klik dua kali pada Perutean dan Akses Jarak Jauh (L2TP-In)

4b. Pada tab 'General', pilih Diaktifkan, Izinkan koneksi dan klik BAIKLAH.

5. Sekarang, klik kanan pada Aturan Masuk di sebelah kiri dan pilih Peraturan Baru.

6. Pada layar pertama, pilih Pelabuhan dan klik Selanjutnya.

7. Sekarang pilih UDP tipe protokol dan pada bidang 'Port lokal spesifik', ketik: 50, 500, 4500.
Setelah selesai, klik Next (Berikutnya).

8. Biarkan pengaturan default "Izinkan Koneksi" dan klik Berikutnya .

9. Pada layar berikutnya, klik Berikutnya lagi.

10. Sekarang, ketik nama untuk aturan baru (misalnya, "Allow L2PT VPN") dan klik Selesai .

11. Tutup pengaturan Firewall.

Langkah 5. Cara Mengonfigurasi Server Kebijakan Jaringan untuk Mengizinkan Akses Jaringan.

Untuk mengizinkan pengguna VPN mengakses jaringan melalui koneksi VPN, lanjutkan dan modifikasi Server Kebijakan Jaringan sebagai berikut:

1. Klik kanan pada Pencatatan dan Kebijakan Akses Jarak Jauh dan pilih Luncurkan NPS

2. Pada tab 'Ikhtisar', pilih pengaturan berikut dan klik OK :

    • Berikan akses: Jika permintaan koneksi cocok dengan kebijakan ini. Server Akses Jarak Jauh (VPN-Dial up)

3. Sekarang buka Koneksi ke server akses lainnya kebijakan, pilih pengaturan yang sama dan klik BAIKLAH.

    • Berikan akses: Jika permintaan koneksi cocok dengan ini
      Kebijakan. Server Akses Jarak Jauh (VPN-Dial
      up)

4. Tutup pengaturan Server Kebijakan Jaringan.

Langkah 6. Cara Mengaktifkan Koneksi L2TP/IPsec di Belakang NAT.

Secara default, klien Windows modern (Windows 10, 8, 7 atau Vista) dan sistem operasi Windows Server 2016, 2012 & 2008 tidak mendukung koneksi L2TP/IPsec jika komputer Windows atau server VPN terletak di belakang NAT. Untuk mengatasi masalah ini, Anda harus memodifikasi registri sebagai berikut, di VPN Server dan Klien:

1. Secara bersamaan tekan tombol Windows + R tombol untuk membuka kotak perintah jalankan.
2. Jenis regedit dan tekan Masuk .

3. Pada panel kiri, arahkan ke kunci ini:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent

4. Klik kanan pada Agen Kebijakan dan pilih Baru -> Nilai DWORD (32 bit) .

5. Untuk tipe nama kunci baru: AsumsikanUDPEncapsulationContextOnSendRule dan tekan Masuk .

Catatan: Nilai harus dimasukkan seperti yang ditunjukkan di atas dan tanpa spasi.

6. Klik dua kali pada kunci DWORD baru ini dan masukkan untuk data Nilai: 2

7. Tutup Editor Registri. *

* Penting: Untuk menghindari masalah saat menyambung ke server VPN Anda dari komputer klien Windows (Windows Vista, 7, 8, 10, dan 2008 Server), Anda harus menerapkan perbaikan registri ini ke klien juga.

8. Reboot mesin.

Langkah 7. Verifikasi bahwa layanan IKE & IPsec Policy Agent sedang berjalan.

Setelah restart, buka panel kontrol layanan dan pastikan bahwa layanan-layanan berikut ini sudah aktif dan berjalan. Untuk melakukan itu:

1. Secara bersamaan tekan tombol Windows + R tombol untuk membuka kotak perintah jalankan.
2 Pada kotak perintah run, ketik: services.msc dan tekan Masuk.

3. Pastikan bahwa servis berikut ini berjalan: *

    1. IKE dan AuthIP IPsec Modul Kunci IPsec Agen Kebijakan IPsec

Catatan:
1. Jika servis di atas tidak berjalan, maka klik dua kali pada setiap servis dan atur Jenis Startup untuk Otomatis Kemudian klik OK dan Mulai ulang server.
2. Anda harus memastikan bahwa layanan di atas juga berjalan di mesin klien Windows.

Langkah 8. Cara Memilih pengguna mana yang akan memiliki Akses VPN.

Sekarang saatnya untuk menentukan pengguna mana yang akan dapat terhubung ke server VPN (izin Dial-IN).

1. Terbuka Manajer Server .
2. Dari Peralatan menu, pilih Pengguna dan Komputer Direktori Aktif . *

Catatan: Jika server Anda bukan milik domain, maka buka Manajemen Komputer -> Pengguna dan Grup Lokal .

3. Pilih Pengguna dan klik dua kali pada pengguna yang ingin Anda izinkan untuk mengakses VPN.
4. Pilih Dial-in tab dan pilih Izinkan akses Kemudian klik OK .

Langkah 9. Cara Mengonfigurasi Firewall untuk Mengizinkan Akses VPN L2TP (Port Forwarding).

Langkah berikutnya adalah mengizinkan koneksi VPN di Firewall Anda.

1. Login ke antarmuka web router.
2. Di dalam pengaturan konfigurasi Router, teruskan port 1701, 50, 500 & 4500 ke alamat IP Server VPN. (Lihat manual Router Anda tentang cara mengkonfigurasi Port Forward).

  • Misalnya, jika Server VPN memiliki alamat IP "192.168.1.8" maka Anda harus meneruskan semua port yang disebutkan di atas ke IP tersebut.

Bantuan Tambahan:

  • Untuk dapat terhubung ke server VPN Anda dari kejauhan, Anda harus mengetahui Alamat IP publik dari server VPN. Untuk menemukan Alamat IP publik (dari PC Server VPN), navigasikan ke tautan ini: http://www.whatismyip.com/ Untuk memastikan bahwa Anda selalu dapat terhubung ke server VPN Anda, lebih baik memiliki Alamat IP Publik Statis. Untuk mendapatkan Alamat IP Publik Statis, Anda harus menghubungiJika Anda tidak ingin membayar untuk Alamat IP statis, maka Anda dapat mengatur layanan DNS Dinamis gratis (mis. no-ip). di sisi router Anda (Server VPN).
Langkah 10. Cara Menyiapkan Koneksi VPN L2TP pada Komputer Klien Windows.

Langkah terakhir adalah membuat koneksi VPN L2TP/IPSec baru ke VPN Server 2016 kami di komputer klien, dengan mengikuti petunjuk di bawah ini:

  • Artikel terkait: Cara Menyiapkan Koneksi VPN PPTP pada Windows 10.

PERHATIAN: Sebelum Anda melanjutkan untuk membuat Koneksi VPN, lanjutkan dan terapkan perbaikan registri pada langkah-6 di atas, pada komputer klien juga.

1. Buka Jaringan dan Pusat Berbagi.
2. Klik Menyiapkan koneksi atau jaringan baru

3. Pilih Terhubung ke tempat kerja dan klik Selanjutnya.

4. Kemudian pilih Gunakan koneksi Internet saya (VPN).

5. Pada layar berikutnya, ketik Alamat IP publik server VPN dan Port VPN yang telah Anda tetapkan di sisi router, lalu klik Buat .

Contoh: Jika alamat IP eksternal adalah: 108.200.135.144, maka ketiklah: "108.200.135.144" pada kotak Internet Address dan pada 'Destination name', ketiklah nama apa pun yang Anda inginkan (misalnya, "L2TP-VPN").

6. Ketik nama pengguna dan kata sandi untuk koneksi VPN dan klik Terhubung.

7. Jika Anda menyiapkan VPN pada mesin klien Windows 7, VPN akan mencoba untuk terhubung. Loncat lalu klik Tutup karena Anda perlu menentukan beberapa pengaturan tambahan untuk koneksi VPN.

8. Pada Jaringan dan Pusat Berbagi, klik pada Ubah pengaturan adaptor di sebelah kiri.
9. Klik kanan pada koneksi VPN baru (misalnya "L2TP-VPN") dan pilih Properti .
10. Pilih Keamanan tab dan pilih Lapisan 2 (Protokol Tunneling dengan IPsec (L2TP/IPsec) dan kemudian klik pada Pengaturan lanjutan.

11. Dalam 'Pengaturan lanjutan' ketik kunci Preshared (misalnya "TestVPN@1234" dalam contoh ini) dan klik OK

12. Kemudian klik pada Izinkan protokol-protokol ini dan pilih Microsoft CHAP Versi 2 (MS-CHAP v2)

13. Kemudian pilih Jaringan Kita akan klik dua kali pada Protokol Internet Versi 4 (TCP/IPv4) untuk membuka Properti .
14. Untuk Server DNS pilihan ketik Alamat IP Lokal dari Server VPN (misalnya "192.168.1.8" dalam contoh ini). *

Catatan: Pengaturan ini bersifat opsional, jadi terapkan hanya jika Anda memerlukannya.

15. Kemudian klik tombol Advanced dan hapus centang yang Gunakan gateway default pada jaringan jarak jauh karena kami ingin memisahkan penjelajahan Internet PC kami dari koneksi VPN.
16. Akhirnya klik OK terus menerus untuk menutup semua jendela.

17. Sekarang klik dua kali pada koneksi VPN baru dan klik Terhubung untuk terhubung ke tempat kerja Anda.

Itu saja! Beri tahu saya jika panduan ini telah membantu Anda dengan meninggalkan komentar tentang pengalaman Anda. Silakan sukai dan bagikan panduan ini untuk membantu orang lain.


Andy Davis

Blog administrator sistem tentang Windows

Postingan sebelumnya Hapus Iklan oleh TermTrident (Panduan Penghapusan)
Postingan berikutnya PERBAIKAN: Tidak dapat mengetik di bilah Pencarian Windows 10. (Terpecahkan)
Leave a comment