Cara Konfigurasi VPN Site-to-Site (S2S) di Windows Server via PowerShell

-
Panduan ini menjelaskan langkah-langkah instalasi Remote Access Role dan konfigurasi VPN Site-to-Site (IKEv2) menggunakan PowerShell pada Windows Server.

1️⃣ Buka PowerShell sebagai Administrator

Pastikan menjalankan Run as Administrator agar semua perintah dapat diterapkan ke sistem.

2️⃣ Install Remote Access Role

Install fitur Remote Access:

Install-WindowsFeature RemoteAccess

3️⃣ Install Remote Access PowerShell Module

Module ini diperlukan untuk menjalankan command VPN:

Install-WindowsFeature RSAT-RemoteAccess-PowerShell

4️⃣ Install Routing Feature

Fitur routing dibutuhkan untuk VPN S2S:

Install-WindowsFeature Routing

5️⃣ Restart Server

Setelah semua fitur terpasang, restart sistem:

Restart-Computer

⚙️ Konfigurasi VPN Site-to-Site

6️⃣ Install Remote Access VPN S2S

Aktifkan mode VPN Site-to-Site:

Install-RemoteAccess -VpnType VpnS2S

7️⃣ Tambahkan Interface VPN S2S

Contoh konfigurasi interface VPN:

Add-VpnS2SInterface `
-Name "EDGE1" `
-Destination 131.107.0.20 `
-Protocol IKEv2 `
-AuthenticationMethod PSKOnly `
-SharedSecret "ABC" `
-IPv4Subnet 10.2.0.0/24:100

Penjelasan Parameter:

  • Name → Nama interface VPN
  • Destination → IP public VPN peer
  • Protocol → Tipe VPN (IKEv2)
  • AuthenticationMethod → Metode autentikasi (PSK)
  • SharedSecret → Pre-Shared Key
  • IPv4Subnet → Network yang akan dirouting

8️⃣ Menghubungkan VPN S2S

Untuk menjalankan koneksi VPN:

Connect-VpnS2SInterface -Name "EDGE1"

9️⃣ Mengecek Status VPN

Melihat status interface:

Get-VpnS2SInterface

📚 Referensi Dokumentasi Resmi

Dokumentasi lengkap tersedia di situs :

Hasil Akhir: Server Windows sudah siap menjadi VPN Site-to-Site Gateway menggunakan IKEv2 dengan PSK.


Komentar

Posting Komentar

Postingan populer dari blog ini

Cara restart / stop windows service (services.msc) dengan bat / cmd

-
Menjalankan Service SQL Server Secara Manual dengan Batch Script (Windows) Sebenarnya service di Windows bisa di-set automatic start melalui Services Manager agar langsung berjalan saat boot. Namun jika tidak ingin SQL Server terus memakan resource CPU dan memory ketika tidak digunakan, maka lebih baik diset manual start dan dijalankan hanya saat diperlukan. Supaya lebih praktis, kita bisa membuat shortcut batch script sehingga tidak perlu membuka services.msc setiap ingin menjalankan service. 🔎 Cara Melihat Daftar Service Windows 1️⃣ Melalui GUI Tekan: Win + R → services.msc 2️⃣ Melalui Command Prompt Buka CMD lalu jalankan: sc query Perintah ini akan menampilkan semua service beserta statusnya. ▶️ Script BAT untuk START SQL Server Buat file misalnya: start-sql.bat Isi dengan: @echo off net start MSSQL$SQLEXPRESS ⏹️ Script untuk STOP Service Jika ingin menghentikan service, cukup ganti start menjadi stop : @echo off net stop MSSQL$SQLEXPRESS 📌 Cara Men...
Baca selengkapnya

Learning Haproxy Load Balancer with Podman and Go Backends

-
+------------------+          +-------------------+               +-------------------+ |   Client              |          |   Haproxy LB   |                |   Podman Pod   | | (e.g., Browser)  +   ---->      (Port 8181)    +---------->-------------------+ +------------------+          +---------+---------+                |                         |                                         |                                  ...
Baca selengkapnya

Konfigurasi ITNSA OpenVPN auth LDAP

-
Gambar
Konfigurasi OpenVPN Authentication Menggunakan OpenLDAP Sebelum mencoba integrasi  OpenVPN dengan OpenLDAP , pastikan beberapa hal dasar sudah berjalan dengan baik agar proses konfigurasi lebih mudah. ✅ Prasyarat 1️⃣ Pastikan OpenVPN Sudah Berfungsi Konfigurasikan terlebih dahulu  sampai: Client bisa terkoneksi Tunnel sudah terbentuk Routing berjalan normal Jangan lanjut ke LDAP jika VPN dasar belum berhasil. 2️⃣ Pastikan OpenLDAP Sudah Siap Server  harus: Sudah terinstall Struktur directory sudah dibuat User VPN sudah ada Lakukan pengecekan dengan: Test Query User ldapsearch Test Authentication Identity ldapwhoami Sesuaikan parameter perintah di atas dengan konfigurasi LDAP Anda. Jika kedua perintah berhasil → berarti LDAP siap digunakan. 🔧 3️⃣ Install OpenVPN Auth LDAP Plugin Install paket: apt-get install openvpn-auth-ldap 📁 Buat Direktori Konfigurasi mkdir /etc/openvpn/auth cp /usr/share/doc/openvpn-auth-ldap/examples/auth-ldap.conf /etc/openvpn/au...
Baca selengkapnya