MEMBUAT DIALLER VPN CLIENT MENGGUNAKAN CONNECTION MANAGER ADMINISTRATION KIT (CMAK)

Connection Manager Adminisrtartion Kit (CMAK) memperboleh kita untuk mencostomizedial-up Networking Connections atau lebih akrab di sebut ‘Dialer’ untuk di pergunakan sebagai user VPN. Ada beberapa kelebihan jika kita menggunakan CMAK untuk koneksi VPN, Keuntungan tersebut antara lain:

• Menghindari konfigurasi manual untuk koneksi VPN dengan kata lain otomatis.

• Koneksi VPN akan terhindar dari maslah security, seperti split tunneling.

• Dengan bantuan Phone Book Service, anda bias dengan otomatis mengupdate koneksi VPN dengan meng up-to-date no telepon dan VPN server address.

Ada 3 dasar prosedur untuk memebuat paket istaller dialer :

• Install the Connection Manager Administration Kit (CMAK) on one of your Windows Server 2003 computers

• Install Connection Manager Administration Kit (CMAK) di Windows 2000/2003 server.

• Jalankan CMAK Wizard untuk membuat Dialer VPN

• Distribusikan/simpan di Web Jalamobile

Installasi Connection Manager Administration Kit di Windows 2000/2003 Server

Berikut ini adalah langkah-langkah untuk menginstall CMAK di Windows 2003:

1.

Klik Start dan kemudian arahkan ke Control Panel. Klik Add or Remove Programs.

2.

Di dalam Add or Remove Programs, Klik tombol Add/Remove Windows Components .

3.

di dalam Windows Components Wizard (Gambar 1), Cari Management and Monitoring Tools dan kemudian Klik tombol Details .

4.

Di dalam box dialogs Management and Monitoring Tools (Gambar 2), checklist Connection Manager Administration Kit, Kemudian klik OK.

5.

Klik Next di dalam box dialog Windows Components . Biasanya akan di Tanya CD windows 2003 server tinggal masukan saja CD nya jika di Tanya, ( CD yang di maksud bukan Celana Dalam  )

6.

Klik Finish pada halaman Completing the Windows Components Wizard .

Menggunakan CMAK untuk membuat sebuah Koneksi VPN (dialer)

Jalankan CMAK wizard untuk membuat sebuah objek koneksi. Berikut ini adalah langkah langkah untuk membuat sebuah simple VPN objek koneksi :

1.

Klik Start dan arakan ke Administrative Tools. Kemudian Klik pada Connection Manager Administration Kit.

2.

Kemudian muncul halaman Welcome to the Connection Manager Administration Kit Wizard (gambar 3) anda bisa meng klik tombol Help untuk mendapatkan bantuan

Informasi tentang Connection Manager Profiles (CMAK), kalau tidak, klik Next untuk melanjutkan.

Gambar 3

3.

Anda akan di kasih pilihan untuk membuat sebuah profile baru atau mengedit yg sudah ada di dalam halaman Service Profile Selection (Gambar 4). Disini kita akan membuat sebuah profile baru, jadi kita pilih new VPN connection, lalu kita pilih New profile misalkan kita tulis VolBase, Jika kita ingin merubah kembali profilenya kita bisa kembali ke CMAK Wizard dan meng edit profile yang sudah ada dengan memilih Existing profile. Klik Next.

4.

Kemudian kita isikan nama didalam text box Service name pada halaman Service and File Names (Gambar 5).Nama ini akan muncul pada Network and Dial-up

Connections window. Buat Nama ini berarti untuk membuat mudah user yang menggunakannya contohnya JalaMobile CDMA Vol-Base, dan kita sebut ini VolBase. Klik Next.

5.

Halaman Realm Name (Gambar 6) memperbolehkan menambahkan username yang kan menjadi default user name. This is not required when you connect directly to the ISA Server firewall/VPN server from a machine that has a dedicated network connection to the Internet. It is helpful when your remote users need to connect via a third party network access server that uses RADIUS to transmit user network authentication

credentials to your IAS Servers. Pada contoh kali ini kita tidak akan menggunakan Realm name, jadi kita pilih Do not add a realm name to the user name dan kemudian klik Next.

6.

Anda mempunyai pihan untuk menggabungkan konfigurasi CMAK sebelumnya dengan yang sekarang kita buat pada halaman Merging Profile Information (Gambar 7).Ini sangat berguna jika kita membutuhkan informasi pada profile yang lain.( seperti Network access number) kedalam profile yang kita buat sekarang. JIka kita tidak

membutuhkannya kita klik Next.

7.

Halaman VPN Support (Gambar 8) Memperbolehkan anda untuk menconfigure informasi vital untuk koneksi VPN anda. Dalam hal ini kita checklist Phone book from this profile. phone book berisi IP Address VPN server yang ingin di panggil.

Anda mempunyai 2 pilihan pada halaman VPN Server name or IP Address :

• Always use the same VPN server

• Allow the user to choose a VPN server before connecting.

Dalam contoh kali ini kita mempunyai satu buah ISA Server Firewall/VPN Server, jadi kita pilih Always use the same VPN server option. Jika kita mempunyai lebih dari satu VPN servers dan anda memperbolehkan users untuk memilihnya, pilih Allow the user to choose a VPN server before connecting option. Anda membutuhkan sebuah file text yang birisi lis sejumlah VPN server, klik tombol Help, halaman ini akan membantu anda untuk menconfigurenya.. Jika anda sudah yakin dengan. Klik Next.

Gambar 8

8.

Setelah itu anda bia menconfigure TCP/IP and Security settings koneksi VPN pada halaman VPN Entries (Gambar 9). Pilih Jalamobile CDMA Vol-Based Tunnel (Default) dari list dalam Virtual Private Network entries dan kemudian klik tombol Edit.

9.

Dalam tab General (gambar 10) adalah halaman pertama yag akan anda lihat di dalam Edit Virtual Private Network Entry. Dibawahnya akan ada options:

• Disable file and printer sharing

• Enable clients to log on to the network.

Anda jangan mengaktifkan printer dan file sharing pada, seprti yang terlihat pada gambar 10

10.

Klik tab TCP/IP Settings di dalam Edit Virtual Private Networking Entry dialog box (gambar 11). In almost all cases, the VPN server assigns IP addressing information to the VPN clients, so the Server assigns addresses option in the Client DNS and WINS configuration frame is the most appropriate in almost all circumstances.

A critical setting is the Make this connection the client’s default gateway. This option forces the VPN client to use the VPN link to connect to all non-local networks (all networks that VPN client is not directly connected to). This prevents the VPN client that has not been configured as a Web Proxy and/or Firewall client from connecting to the Internet. Requiring the VPN clients to use the VPN interface as their default gateway prevents VPN clients from circumventing firewall policy when connected to the network. If you disabled the Make this connection the client’s default gateway, it would have the same effect as allowing users to connect modems to their desktops to get around your firewall policy. Please refer to ISA Server 2000 VPN Deployment Kit document Forcing Firewall Policy on VPN Clients

Gambar 11

1.

Klik tab Security di dalam Edit Virtual Private Networking Entry dialog box (gambar 12). Klok tab pada Security settings untuk melihat pilihan security yang akan di gunakan.

• Use basic security settings only option allows both downlevel and Windows 2000, Windows XP and Windows Server 2003 VPN clients to connect to the ISA Server firewall/VPN server using this connectoid.

• The Use advanced security settings option allows only Windows 2000, Windows XP and Windows Server 2003 VPN clients to connect because the downlevel clients do not support the advanced security settings.

• The Use both basic and advanced option if you want both downlevel and Windows 2000. Windows XP and Windows Server 2003 VPN clients to connect with this connectoid.

Jaringan yang aman biasanya don’t allow downlevel clients to connect via VPN, so in this example we’ll select the Use advanced security settings option. You can create a second connectoid (CMAK profile) that allows downlevel clients to connect with more restrictive settings. Once you select the Use advanced security settings option, only the Advanced security settings Configure button is enabled.

Figure 12 (Fig163)

2.

You have a large number of options on the Advanced Security Settings dialog box (figure 13). The default settings are:

• Require encryption, Microsoft CHAP (MS-CHAP)

• Microsoft CHAP Version 2 (MS-CHAP v2)

• Try point to Point Tunneling Protocol First

These settings provide a good level of security. However you have many options in this dialog box and you should select those that meet your own security requirements. For example, you could configure the VPN strategy as Only use Layer Two Tunneling Protocol (L2TP) and then configure a certificate or a pre-shared key to create the IPSec security association. In this example we use the default settings. Click Cancel in the Advanced Security Settings dialog box.

3.

Click OK in the Edit Virtual Private Network Entry dialog box. Click Next in the VPN Entries dialog box.

4.

Anda bisa menspesifikasikan file untuk phone book pada halaman Phone Book (Gambar 14). Phone books adalah bagian dari Phone Book Administrator service. Kita tidak akan menggunkan fasilitas ini. Klik Next.

Figure 14 (Fig301)

6.

Halaman Dial-up Network Entries (gambar 16) memperbolehkan anda untuk mengedit parameter yang di perlukan, jika tidak klik Next.

7.

You can define custom routing table entries to be used by the VPN client on the Routing Table Update page (figure 17). The default setting is to have the VPN client connect to all non-directly connected networks via the VPN interface. However, if you do not configure the VPN client to use the VPN connection as its default gateway, then you can create custom routing table entries that allow the VPN client to access all subnets on the internal network (or selected subnets on the internal network). We don’t require a custom routing table in this example, so we’ll select the Do not change the routing tables entry and click Next.

Pilihlah do not use Proxy Configuration setting seprti yang terlihat pada gambar 18, proxy akan di di atur oleh nat di router anda, kemudian klik Next untuk melanjutkan

9.

Pada halaman Custom Actions (Gambar 19), anda bisa menjalankan spesifikasi program yang ingin anda jalankan sebelum atau sesudag dialer VPN dijalankan, pada kesempatan ini fasilitas ini tidak kita pakai, Klik Next.

10.

Anda bisa membuat gambar tersendiri untuk terlihat di login VPN, seprti terlihat pada gambar 20, pastikan gambar tsb di buat dengan pixel 330x140, jika tidak punya klik Next.

11.

Anda bisa membuat gambar tersendiri, seprti yang terlihat dalam gambar 21, pastikan gambarnyanya mempunyai pixel 114x30, jika tidak ada klik Next.

12.

pada halam icon (gambar 22) anda bisa membuat gambar yang akan terlihat Connection Manager user interface. Jika tidak klik Next.

13.

Halaman Notification Area Shortcut Menu (Gambar 23) memperbolehkan untuk mengedit Dialer menu untuk di simpan di mana, ketika diinstall, kalo tidak klik Next. Gambar 23

14.

Halaman Help File (Gambar 24) memperbolehkan anda untuk memberikan file help untuk user, disini kita tidak membuat file help, maka klik saja Next.

15.

Di dalam halaman Support Information (Gambar 25), Anda bisa mencantumkan id yang bisa di hubungi baik itu no telp atau email, dalam hal ini kita set cs@jalamoble.net, kemudian kita klick Next.

16.

pada halaman Connection Manager Software (Gambar 26), anda punya optionsuntuk menginstall Connection Manager 1.3 pada client.Tinggalkan options ini dan kemudian klik Next.

17.

Anda bisa mengcustum License Agreement (gambar 27) yang terkait dengan dialer yg kita bua, kita tidak membuatnya maka klik Next.

18.

Anda bisa menambahkan connections manager profile di dalam halaman Additional Files (gambar 28). Kita tidak membuat tambahan tersebut maka Next

19.

Pada halaman Ready to Build the Service Profile (gambar 29), checklist Advanced Customization. Kita membutuhkan custemsisasi karena kita akan menghide logon domain yang menjadi default dialer.lita klik Next.

20.

Pada halaman Advanced Customization (gambar 30), pastikan nama yang executable ada di dalam list box File name dengan extensi .cms. Di dalam list box Section name, Pilih Connect Manager dan di dalam list box Key name,pilih HideDomain entry. Masukan nilai 1 Didalam text box Value. File executable akan tercompile setelah anda klik Next.

21.

akan ada keterangan di mana di simpan file executeable tersebut di dalam local hardisk anda.seteah itu klik tombol Finish (Gambar 31).

22.

Buka Windows Explorer (Gambar 32) dan arahkan ke directory yg tersimpan file excecutable yang telah kita buat, yg tadi kita buat file VolBase.exe.

Installing VPN CMAK (dialer) pada Komputer Client Langkah Langkah untuk menginstall dialer:

1.

File executable Connection file anda install seperti pada gambar 33 double klik file tersebut.

2.

Anda akan lihat dialog box dengan nama yang sesui kita buat untuk VPN.double klik pada file Connection,.Klik Yes pada saat ada respon pertanyaan Do you wish to install Company VPN? (gambar 33)

3.

Dialog box berikutnya, akan menanyakan apakah koneksi bisa di gunakan juga untuk user yang lain atau hanya user yang sedang login.Pilihlah My use only (Gambar 35) Klik OK.

4.

Dialoag Box Koneksi VPN akan terbuka secara otomatis ( Gambar 36), masukan user nama dan password. Jangan lupa isikan juga no telp dengan menekan tombol properties.