Melalui postingan sederhana ini, saya ingin membagi bahasan singkat mengenai pemanfataan protocol SSTP untuk membangun sebuah Mesin server VPN di Windows Server 2008/2008 R2 yang akan menggunakan Windows 7 sebagai client VPN-nya, dengan menggunakan tiga komputer untuk membuat tes lab yang digunakan untuk mengkonfigurasi dan menguji VPN remote access. Pembahasan melalui postingan ini didesain dengan penjelasan serta langkah-langkah melalui konfigurasi yang di butuhkan untuk koneksi Secure Socket Tunneling Protocol (SSTP) connection.
Secure Socket Tunneling Protocol
Secure Socket Tunneling Protocol (SSTP) merupakan suatu bentuk VPN tunnel yang memiliki fitur mengizinkan trafik dapat melewati firewall yang memblok trafik PPTP dan trafik L2TP/IPsec. SSTP penyedia mekanisme untuk mengenkapsulasi trafik PPP over SSL channel dari protokol HTTPS. Penggunaan PPP memungkinkan dukungan untuk metode autentikasi yang kuat dan handal seperti EAP-TLS. Penggunaan HTTPS berarti trafik akan mengalir melalui TCP port 443, port yang umum digunakan untuk akses Web. Secure Sockets Layer (SSL) menyediakan transport-level security dengan enhanced key negotiation, encryption, dan integrity checking.
Mongo di lanjut....
Mongo di lanjut....
Proses yang akan dilakukan pada konfigurasi VPN with SSTP adalah sebagai berikut :
1. Client SSTP membentuk sebuah koneksi TCP dengan server
SSTP antara port TCP yang dialokasikan secara dinamis
pada client SSTP dan port TCP 443 pada server SSTP.
2. Client SSTP mengirimkan sebuah SSL Client-Hello message,
mengindikasikan bahwa client SSTP ingin membuat
sebuah SSL session dengan server SSTP.
sebuah SSL session dengan server SSTP.
3. Kemudian Server SSTP mengirimkan sertifikat komputernya
ke client SSTP.
ke client SSTP.
4. Selanjutnya client SSTP akan memvalidasi sertifikat
komputer tersebut, dan menentukan metode enkripsi
untuk SSL session, membuat sebuah SSL session
key mengenkripsi-nya dengan public key yang berasal
dari sertifikat milik server SSTP, dan kemudian
mengirimkan encrypted form ini ke server SSTP.
komputer tersebut, dan menentukan metode enkripsi
untuk SSL session, membuat sebuah SSL session
key mengenkripsi-nya dengan public key yang berasal
dari sertifikat milik server SSTP, dan kemudian
mengirimkan encrypted form ini ke server SSTP.
5. Lalu Server SSTP akan men-dekrip encrypted SSL session
key dengan private key yang berasal dari sertifikat
komputernya.
key dengan private key yang berasal dari sertifikat
komputernya.
6. Client SSTP akan mengirimkan pesan permintaan ke HTTP
over SSL ke server SSTP.
over SSL ke server SSTP.
7. Kemudian client SSTP melakukan negosiasi sebuah SSTP
tunnel dengan server SSTP.
tunnel dengan server SSTP.
8. Client SSTP menegosiasi sebuah koneksi PPP dengan server
SSTP. Dalam negosiasi ini termasuk di dalamnya proses akan
melakukan autentikasi user credential metode autentikasi
PPP dan seting konfigurasi untuk trafik Internet Protocol
v4 (IPv4) atau Internet Protocol version 6 (IPv6). unitie
9. Selanjutnya client SSTP mulai mengirimkan trafik IPv4 atau
trafik IPv6 melalui jalur PPP.
Proses koneksi remote access VPN with SSTP :
Padasaat user akan melakukan koneksi VPN SSTP maka server VPN akan melakukan inisiasi suatu bentuk koneksi VPN berbasis SSTP, maka terjadi proses beberapa proses sebagai antara lain berikut:
1. Client VPN SSTP akan membentuk suatu koneksi TCP dengan server SSTP melalui port TCP yang dialokasikan secara dinamis pada client SSTP dan port TCP 443 pada server SSTP.
2. Client SSTP mengirimkan sebuah SSL Client-Hello message, mengindikasikan bahwa client SSTP ingin membuat sebuah SSL session dengan server SSTP.
3. Kemudian pihak server SSTP akan mengirimkan sertifikat kepada komputer client SSTP.
4. Selanjutnya client SSTP akan memvalidasi sertifikat komputer tersebut, untuk menentukan metode enkripsi, SSL session membuat sebuah SSL session key dan mengenkripsi-nya dengan public key yang berasal dari sertifikat yang di kirim oleh server SSTP, dan kemudian mengirimkan encrypted form ini ke server SSTP.
5. Kemudian server SSTP men-dekrip encrypted SSL session key dengan private key yang berasal dari sertifikat komputernya.
6. Client VPN SSTP mengirimkan pesan permintaan HTTP over SSL ke server SSTP.
7. Client VPN SSTP akan melakukan negosiasi sebuah SSTP tunnel dengan server SSTP.
8. Client VPN SSTP menegosiasi sebuah koneksi PPP dengan server SSTP. dalam negosiasi ini termasuk di dalamnya proses melakukan autentikasi user credential dengan metode autentikasi PPP dan seting konfigurasi untuk trafik Internet Protocol version 4 (IPv4) atau Internet Protocol version 6 (IPv6).
9. Client SSTP mulai mengirimkan trafik IPv4 atau trafik IPv6 melalui jalur PPP.
Installasi & konfigurasi VPN SSTP Server
Tahapan-tahapan installasi dan konfigurasi VPN server, antara lain adalah sebagai berikut :
1. Installasi system Win Server 2008.
2. Buat domain contraller.
3. Installasi Active directoy & DNS server.
4. Installasi Routing dan remote access.
5. Membuat join domain.
6. Installasi Active directory certificate services dan web server.
7. Membuat konfigurasi sertificate server authentication.
Pada artilkel kali ini saya tidak terlalu banyak membahas bagaimana cara mengnkonfigurasi Active directory & DNS, dan andaikan di bahas pada artikel ini mungkin terlalu panjang, untuk lebih singkatnya bahasan artikel saya perioritaskan meliputi konfigurasi VPN server dengan SSTP.
Ok.. untuk melanjutkan pada tahapan konfigurasi langkah awal yang harus di lalui adalah sebagai berikut :
Langsung saya singkat aj :
Pastikan Active directory & DNS server sudah berjalan dengan baik, kemudian di lanjutkan dengan membuat user account dengan remote access langkahnya adalah seperti gambar berikut.
Padasaat user akan melakukan koneksi VPN SSTP maka server VPN akan melakukan inisiasi suatu bentuk koneksi VPN berbasis SSTP, maka terjadi proses beberapa proses sebagai antara lain berikut:
1. Client VPN SSTP akan membentuk suatu koneksi TCP dengan server SSTP melalui port TCP yang dialokasikan secara dinamis pada client SSTP dan port TCP 443 pada server SSTP.
2. Client SSTP mengirimkan sebuah SSL Client-Hello message, mengindikasikan bahwa client SSTP ingin membuat sebuah SSL session dengan server SSTP.
3. Kemudian pihak server SSTP akan mengirimkan sertifikat kepada komputer client SSTP.
4. Selanjutnya client SSTP akan memvalidasi sertifikat komputer tersebut, untuk menentukan metode enkripsi, SSL session membuat sebuah SSL session key dan mengenkripsi-nya dengan public key yang berasal dari sertifikat yang di kirim oleh server SSTP, dan kemudian mengirimkan encrypted form ini ke server SSTP.
5. Kemudian server SSTP men-dekrip encrypted SSL session key dengan private key yang berasal dari sertifikat komputernya.
6. Client VPN SSTP mengirimkan pesan permintaan HTTP over SSL ke server SSTP.
7. Client VPN SSTP akan melakukan negosiasi sebuah SSTP tunnel dengan server SSTP.
8. Client VPN SSTP menegosiasi sebuah koneksi PPP dengan server SSTP. dalam negosiasi ini termasuk di dalamnya proses melakukan autentikasi user credential dengan metode autentikasi PPP dan seting konfigurasi untuk trafik Internet Protocol version 4 (IPv4) atau Internet Protocol version 6 (IPv6).
9. Client SSTP mulai mengirimkan trafik IPv4 atau trafik IPv6 melalui jalur PPP.
Installasi & konfigurasi VPN SSTP Server
Tahapan-tahapan installasi dan konfigurasi VPN server, antara lain adalah sebagai berikut :
1. Installasi system Win Server 2008.
2. Buat domain contraller.
3. Installasi Active directoy & DNS server.
4. Installasi Routing dan remote access.
5. Membuat join domain.
6. Installasi Active directory certificate services dan web server.
7. Membuat konfigurasi sertificate server authentication.
Pada artilkel kali ini saya tidak terlalu banyak membahas bagaimana cara mengnkonfigurasi Active directory & DNS, dan andaikan di bahas pada artikel ini mungkin terlalu panjang, untuk lebih singkatnya bahasan artikel saya perioritaskan meliputi konfigurasi VPN server dengan SSTP.
Ok.. untuk melanjutkan pada tahapan konfigurasi langkah awal yang harus di lalui adalah sebagai berikut :
Langsung saya singkat aj :
Pastikan Active directory & DNS server sudah berjalan dengan baik, kemudian di lanjutkan dengan membuat user account dengan remote access langkahnya adalah seperti gambar berikut.
Jalankan Active directory user and computer, kemudian buat user baru, klik kanan pada domain ardhie.co.id kemudian pilih new user. maka akan tampil form create user seperti pada gambar berikut.
Isi identitas yang di butuhkan dalam hal ini identitas yang butuhkan antara lain username isi dan sesuikan dgn kebutuhan anda, lalu klik next lanjutkan pada form berikutnya.
Pada tahapan ini anda di minta untuk mengisikan password isi sesuaikan dgn kebutuhan anda pilih user must change password at next logon kemudian klik next jika berhasil maka akan tampil directory user seperti pada gambar berikut.
Memberikan remote access permission pada user yang telah di buat, klik kanan pada user pilih properties pilih pada tab dial in kemudian berikan acess allow access seperti pada gambar.
Selanjutnya anda sudah sampai pada tahapan konfigurasi Routing and remote access, jalankan services routing remote access server yang berada adminitrative and tools maka akan tampil form seperti gambar berikut.
