Konfigurasi SSL VPN-Plus dan Install SSL Client pada Gio Public Cloud
0 people liked this article
A. Pendahuluan
SSL VPN-Plus merupakan salah satu service yang terdapat didalam Edge Gateway vCloud Director, dimana Anda dapat mengakses server atau aplikasi Anda melalui koneksi yang aman dengan menggunakan Private Network yang sudah diatur di Edge Gateway.
B. Persiapan
- Memiliki layanan GIO Public
-
Sudah membuat VM di layanan GIO Public
C. Installasi
Silahkan untuk dapat mengikuti panduan berikut untuk membuat SSL VPN-Plus.
1. Silahkan untuk akses dan login pada vCloud dengan credential yang sudah dimiliki, pilih “Virtual Datacenters” dan pilih sub menu “Edges” pada menu utama Network.

Kemudian pilih menu “Services” untuk masuk ke settingan Edge Gateway.

2. Berikut tampilan dashboard utama Edge Gateway, untuk settingan lebih lanjut sesuai kebutuhan Anda, dan silahkan pilih menu “SSL VPN-Plus” untuk proses selanjutnya.

3. Silahkan untuk dapat mengikuti panduan pada gambar dibawah ini untuk proses konfigurasi SSL VPN-Plus
General Settings
Pada menu general settings, silakan bisa mengikuti sesuai capture di bawah ini. Untuk Session idle timeout bisa disesuai kan kebutuhan, dan dilanjutkan untuk enable logging di menu General Setting.

Keterangan:
Opsi | Deskripsi |
---|---|
Prevent multiple logon using same username | Aktifkan untuk membatasi pengguna jarak jauh hanya dapat memiliki satu sesi login aktif dengan nama pengguna yang sama. |
Compression | Aktifkan untuk mengaktifkan kompresi data cerdas berbasis TCP dan meningkatkan kecepatan transfer data. |
Enable Logging | Aktifkan untuk menyimpan catatan lalu lintas yang melewati gateway SSL VPN. Pencatatan diaktifkan secara default. |
Force virtual keyboard | Aktifkan untuk mewajibkan pengguna jarak jauh hanya menggunakan keyboard virtual (di layar) saat memasukkan informasi login. |
Randomize keys of virtual keyboard | Aktifkan agar keyboard virtual menggunakan tata letak tombol yang diacak. |
Session idle timeout | Masukkan batas waktu idle sesi dalam menit. Jika tidak ada aktivitas dalam sesi pengguna selama periode waktu yang ditentukan, sistem akan memutuskan sesi tersebut. Nilai default sistem adalah 10 menit. |
User notification | Ketik pesan yang akan ditampilkan kepada pengguna jarak jauh setelah mereka login. |
Enable public URL access | Aktifkan untuk mengizinkan pengguna jarak jauh mengakses situs yang tidak secara eksplisit Anda konfigurasikan untuk akses pengguna jarak jauh. |
Enable forced timeout | Aktifkan agar sistem memutuskan koneksi pengguna jarak jauh setelah waktu yang Anda tentukan pada kolom Batas waktu paksa habis. |
Forced timeout | Masukkan periode batas waktu dalam menit. Kolom ini akan ditampilkan ketika opsi Aktifkan batas waktu paksa diaktifkan. |
Client Configuration
Pada menu Client Configuration, silakan bisa mengikuti sesuai capture di bawah ini. Untuk Tunneling mode silahkan pilih Split agar ketika Client konek SSL VPN-Plus maka sisi Client masih dapat akses internet dari jaringan Client.

Keterangan:
Opsi | Deskripsi |
---|---|
Tunneling Mode
|
Full: Dalam mode full tunnel, edge gateway menjadi gateway default untuk pengguna jarak jauh dan seluruh lalu lintas, seperti VPN, lokal, dan Internet, akan melewati edge gateway. Split: Dalam mode split tunnel, hanya lalu lintas VPN yang melewati edge gateway. |
Enable auto reconnect | Diaktifkan secara default. Jika koneksi ulang otomatis diaktifkan, klien SSL VPN akan secara otomatis menghubungkan kembali pengguna saat koneksi terputus. |
client upgrade notification |
Secara opsional, aktifkan kemampuan klien untuk memberi tahu pengguna jarak jauh saat pemutakhiran klien tersedia. Opsi ini dinonaktifkan secara default. Jika Anda mengaktifkan opsi ini, pengguna jarak jauh dapat memilih untuk menginstal pemutakhiran. |
Users
Pada menu Users, silakan bisa mengikuti sesuai capture di bawah ini. Silahkan dapat mengisikan user dan password masing-masing sesuai kebutuhan Anda.

Keterangan:
Opsi | Deskripsi |
---|---|
User ID | Masukkan ID pengguna. |
password | Masukkan kata sandi untuk pengguna. |
Retype Password | Masukkan kembali kata sandi. |
First Name | (Opsional) Masukkan nama depan pengguna. |
Last Name | (Opsional) Masukkan nama belakang pengguna. |
Description | (Opsional) Masukkan deskripsi untuk pengguna. |
Enabled | Tentukan apakah pengguna diaktifkan atau dinonaktifkan. |
Password Never Expires | (Opsional) Tentukan apakah kata sandi untuk pengguna ini akan tetap berlaku selamanya. |
Allow change password | (Opsional) Tentukan apakah pengguna diizinkan untuk mengganti kata sandi. |
Change password on next login | (Opsional) Tentukan apakah pengguna harus mengganti kata sandi saat login berikutnya. |

IP Pools
Pada menu IP Pools, silakan bisa mengikuti sesuai capture di bawah ini. Silahkan untuk dapat mengisikan IP Pool untuk digunakan sebagai pengalamatan IP yang akan terhubung dengan SSL VPN.

Keterangan:
Opsi | Tindakan |
---|---|
IP Range | Masukkan rentang alamat IP untuk pool IP ini, misalnya 127.0.0.1-127.0.0.9 . Alamat IP ini akan diberikan kepada klien VPN saat mereka berhasil otentikasi dan terhubung ke tunnel SSL VPN. |
Netmask | Masukkan netmask untuk pool IP ini, misalnya 255.255.255.0 . |
Gateway | Masukkan alamat IP yang akan dibuat dan ditetapkan oleh edge gateway sebagai alamat gateway untuk pool IP ini. Saat pool IP dibuat, adaptor virtual akan dibuat di mesin virtual edge gateway, dan alamat IP ini akan dikonfigurasi pada antarmuka virtual tersebut. Alamat IP ini dapat berupa IP apa saja dalam subnet yang sama, selama tidak berada dalam rentang yang ditentukan di kolom Rentang IP. |
Description | (Opsional) Masukkan deskripsi untuk pool IP ini. |
Status | Pilih apakah pool IP ini akan diaktifkan atau dinonaktifkan. |
Primary DNS | (Opsional) Masukkan nama server DNS utama yang akan digunakan untuk resolusi nama bagi alamat IP virtual ini. |
Secondary DNS | (Opsional) Masukkan nama server DNS sekunder yang akan digunakan. |
DNS Suffix | (Opsional) Masukkan akhiran DNS untuk domain tempat sistem klien berada, guna mendukung resolusi nama host berbasis domain. |
WINS Server | (Opsional) Masukkan alamat server WINS sesuai kebutuhan organisasi Anda. |

Installation Package
Pada menu Installation Package, silakan bisa mengikuti sesuai capture di bawah ini. Silahkan untuk dapat mengisikan Gateway dan Port pada proses Installation Package dengan IP Gateway dari Edge Gateway yang digunakan


Keterangan:
Opsi | Deskripsi |
---|---|
Profile Name | Masukkan nama profil untuk paket instalasi ini. Nama ini akan ditampilkan kepada pengguna jarak jauh untuk mengidentifikasi koneksi SSL VPN ke edge gateway. |
Gateway | Masukkan alamat IP atau FQDN (Fully Qualified Domain Name) dari antarmuka publik edge gateway. Alamat IP atau FQDN yang Anda masukkan akan terikat dengan klien SSL VPN. Saat klien diinstal di sistem lokal pengguna jarak jauh, alamat IP atau FQDN ini akan ditampilkan di klien SSL VPN tersebut. Untuk mengikat antarmuka uplink tambahan dari edge gateway ke klien SSL VPN ini, klik tombol Tambah (Create button) untuk menambahkan baris, lalu masukkan alamat IP atau FQDN antarmuka tambahan beserta port-nya. |
Port | (Opsional) Untuk mengubah nilai port dari nilai default yang ditampilkan, klik dua kali pada nilai tersebut lalu masukkan nilai baru. |
Windows / Linux / Mac | Pilih sistem operasi yang ingin Anda buatkan paket instalasinya. |
Description | (Opsional) Ketikkan deskripsi untuk pengguna. |
Enabled | Tentukan apakah paket ini diaktifkan atau dinonaktifkan. |
Start Client on Logon | Menjalankan klien SSL VPN secara otomatis saat pengguna jarak jauh masuk ke sistem lokal mereka. |
Allow remember password | Memungkinkan klien untuk mengingat kata sandi pengguna. |
Enable silent mode installation | Menyembunyikan perintah instalasi dari pengguna jarak jauh. |
Hide SSL client network adapter | Menyembunyikan VMware SSL VPN-Plus Adapter yang diinstal di komputer pengguna jarak jauh bersamaan dengan paket instalasi klien SSL VPN. |
Hide client system tray icon | Menyembunyikan ikon SSL VPN di system tray yang biasanya menunjukkan apakah koneksi VPN aktif atau tidak. |
Create desktop icon | Membuat ikon di desktop pengguna untuk menjalankan klien SSL. |
Enable silent mode operation | Menyembunyikan jendela yang menunjukkan bahwa instalasi telah selesai. |
Server security certificate validation | Menyembunyikan jendela yang menunjukkan bahwa instalasi telah selesai. |

Private Networks
Pada menu Private Networks, silakan bisa mengikuti sesuai capture di bawah ini. Silahkan untuk memasukan Private Network yang digunakan Server Anda yang sudah
dibuat pada panduan “Cara Membuat Network Baru pada GIO Public”

Keterangan:
Opsi | Tindakan |
---|---|
Network | Ketik alamat IP jaringan privat dalam format CIDR, seperti 192.169.1.0/24 . |
Description | (Opsional) Ketik deskripsi untuk jaringan tersebut. |
Send Traffic | Tentukan bagaimana Anda ingin klien VPN mengirim lalu lintas ke jaringan privat dan lalu lintas Internet. |
Melewati Tunnel (Bypass Tunnel) | Klien VPN melewati edge gateway dan langsung mengirim lalu lintas ke server privat. |
Melalui Tunnel (Over Tunnel) | Klien VPN mengirim lalu lintas jaringan privat dan Internet melalui edge gateway yang telah diaktifkan SSL VPN-Plus. |
Enable TCP Optimization |
(Opsional) Untuk mengoptimalkan kecepatan Internet secara maksimal, jika Anda memilih Melalui Tunnel untuk pengiriman lalu lintas, Anda juga harus memilih Aktifkan Optimasi TCP. Memilih opsi ini meningkatkan kinerja paket TCP di dalam tunnel VPN, tetapi tidak memengaruhi kinerja lalu lintas UDP. |
Port |
Jika Anda memilih Melalui Tunnel, masukkan rentang nomor port yang ingin Anda buka untuk pengguna jarak jauh agar dapat mengakses server internal, misalnya 20-21 untuk lalu lintas FTP dan 80-81 untuk lalu lintas HTTP. Untuk memberikan akses tanpa batas ke pengguna, biarkan kolom ini kosong. |
Status | Aktifkan atau nonaktifkan jaringan privat. |

Server Settings
Pada menu Server settings, silakan bisa mengikuti sesuai capture di bawah ini. Silahkan untuk diisikan IP Gateway Edge Gateway pada IP Address dengan port yang digunakan 443 dan diklik untuk Enablednya.

Authentication
Pada menu Authentication, silakan bisa mengikuti sesuai capture di bawah ini. Silahkan untuk klik menu “+LOCAL”, unceklist “PASSWORD POLICY” dan ceklist
“ACCOUNT LOCKOUT POLICY” “STATUS”

Keterangan:
Opsi | Deskripsi |
---|---|
Enable account lockout policy | Aktifkan untuk menerapkan pengaturan kebijakan penguncian akun yang Anda konfigurasikan di sini. |
Retry Count | Masukkan jumlah maksimum percobaan login yang diizinkan bagi pengguna. |
Retry Duration |
Masukkan jangka waktu dalam menit di mana akun pengguna akan dikunci jika terjadi percobaan login yang gagal. Contohnya, jika Anda menentukan Jumlah percobaan ulang sebanyak 5 dan Durasi percobaan selama 1 menit, maka akun pengguna akan dikunci setelah 5 kali percobaan login yang gagal dalam waktu 1 menit. |
Lockout Duration | Masukkan jangka waktu akun pengguna tetap dalam keadaan terkunci. Setelah waktu ini berlalu, akun akan terbuka kembali secara otomatis. |

4. Apabila semua settingan SSL VPN-Plus sudah selesai silahkan untuk akses IP Gateway Edge Gateway dan login menggunakan user yang sudah dibuat sebelumnya untuk mendownload installer SSL VPN-Plus untuk Client “VMware_VPN_Client-Setup.zip”



5. Apabila sudah download installer tesebut, silahkan dapat diinstall di PC/Laptop masing-masing dan login menggunakan user yang sudah dibuat sebelumnya. Jika sudah terkonek maka akan ditandai dengan logo di kanan bawah taskbar dan dapat dicoba akses sever Anda menggunakan IP Private Server

D. Penutup
Semoga artikel ini dapat membantu Anda. Temukan bantuan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silakan hubungi Support Biznet GIO melalui email support@biznetgio.com atau live chat maupun WA ke website www.biznetgio.com dan bisa juga melalui telepon ke nomor (021) 5714567.
Popular Articles
-
Cara Install & Konfigurasi Monitoring Cacti Serta Mengetahui Fungsi Fitur Pada Cacti
10 people say this guide was helpful
-
Cara Mengaktifkan Telnet pada Windows 7, 8 dan 10
4 people say this guide was helpful
-
Install dan Konfigurasi Samba Server pada Ubuntu
2 people say this guide was helpful
-
Instalasi DNS Server Menggunakan Service Bind di CentOS 7
4 people say this guide was helpful