Remote access/VPN server

Anda dapat mengatur suatu server yang mengizinkan para pemakai dari jarak jauh untuk mengakses sumber daya di jaringan anda melalui dial_up atau koneksi virtual Private Network (VPN). Server jenis ini disebut remote access/VPN server. remote access/VPN server dapat juga menyediakan translasi alamat jaringan (NAT). Dengan NAT, komputer-komputer di jaringan anda dapat berbagi  network address translation (NAT). Dengan VPN dan NAT klien-klien VPN anda dapat menentukan alamat IP dari komputer-komputer di jaringan anda, tetapi komputer-komputer lain di Internet tidak bisa.  Yang perlu dilakukan dalam hal ini adalah langkah-langkah dasar untuk mengkonfigurasi remote access/VPN server menggunakan Manage Your Server, Configure Your Server Wizard, dan Routing and Remote Access Server Setup Wizard. Setelah menyelesaikan konfigurasi dasar remote  access/VPN server, anda dapat melengkapi konfigurasi tambahan, tergantung pada bagaimana keinginan anda untuk menggunakan remote access/VPN server.  Sebelum anda mengatur server anda sebagai server yang memvasiltasi remote access/VPN server, anda perlu memverifikasi ya atau tidaknya:  “          

Sistem operasi diatur secara benar. Di dalam keluarga Windows Server 2003, remote access/VPN server bergantung pada konfigurasi sesuai sistem operasi dan services yang tersedia. Jika anda telah mempunyai instalasi baru produk di dalam keluarga Windows Server 2003, anda dapat menggunakan nya. Tanpa perlu tindakan lebih lanjut. Jika anda mengupgrade ke suatu produk di dalam keluarga Windows Server 2003 atau anda ingin mengkonfirmasikan bahwa service telah diatur secara benar untuk kinerja dan keamanan terbaik, memverifikasi pengaturan-pengaturan layanan dengan membandingkan ke tabel Default settings for services “           Server anda telah diatur secara benar untuk keamanan optimal untuk kebutuhan jaringan anda. Karena remote access/VPN server anda  akan tersambung ke jaringan pribadi anda, Internet, dan klien-klien anda, anda harus pastikan server aman. Keamanan jaringan pribadi anda bergantung pada aturan keamanan remote access/VPN server anda. Untuk informasi lebih lanjut, lihat Security information for remote access.

Komputer ini mempunyai dua interfaces jaringan, satu tersambung ke Internet dan satu lagi tersambung ke jaringan pribadi. Koneksi ke Internet harus suatu koneksi yang dedicated connection dengan bandwidth yang cukup dimana  para pemakai VPN dapat tersambung ke jaringan pribadi dan para pemakai di jaringan pribadi anda dapat tersambung ke Internet. Koneksi ke komputer-komputer di jaringan pribadi anda harus melalui perangkat keras, seperti adapter jaringan.  

Semua protokol jaringan yang diperlukan telah diinstall untuk interface jaringan anda. Informasi lebih lanjut, lihat Network interfaces.  Tabel berikut daftar informasi yang perlu anda ketahui sebelum anda mengatur konfigurasi suatu remote access/VPN server 

Sebelum menambahkan remote access/VPN server role	Keterangan
Tentukan bagaimana interface jaringan tersambung ke Internet dan Interface jaringan yang tersambung ke jaringan anda .	Selama konfigurasi, anda akan diminta untuk memilih interface  jaringan yang tersambung ke Internet. Jika anda menetapkan inteface yang salah, remote access/VPN server anda tidak akan beroperasi secara benar.
Tentukan apakah klien-klien remote akan menerima alamat IP dari  Dynamic Host Configuration Protocol (DHCP) server di jaringan pribadi anda atau dari  remote access/VPN server yang anda konfigurasi.	Jika anda telah mengatur DHCP server di jaringan pribadi anda, remote access/VPN server   dapat menggunakan 10 alamat pada waktu yang sama dari DHCP server dan memberikan alamat tersebut ke remote klien. Jika anda tidak mempunyai  DHCP server di jaringan pribadi anda, remote access/VPN server dapat secara otomatis menghasilkan dan memberi alamat IP ke  remote klien. Jika anda menghendaki remote access/VPN server untuk memberi alamat IP dari range yang ditentukan, anda harus menentukan range tersebut.
Tentukan apakah anda menghendaki koneksi meminta dari klien-klien VPN untuk diperiksa identifikasinya oleh  Remote Authentication Dial-In User Service (RADIUS) server atau oleh remote access/VPN server yang anda konfigurasi.	Penambahan RADIUS server akan bermanfaat jika anda merencanakan untuk menginstal beberapa remote access/VPN server, wireless accsess poin-poin, atau klien-klien RADIUS lain ke jaringan pribadi anda. Untuk informasi lebih lanjut, lihat Internet Authentication Service.
Tentukan apakah klien-klien VPN dapat mengirimkan pesan DHCP ke server DHCP di jaringan pribadi anda.	Jika DHCP server pada subnet yang sama dengan  remote access/VPN serveranda, pesan-pesan DHCP dari VPN clients akan mampu menjangkau DHCP server setelah koneksi VPN telah terkoneksi. Jika DHCP server pada subnets berbeda dengan remote access/VPN server anda, pastikan bahwa router antara subnets dapat merelay pesan-pesan DHCP server antara klien-klien dan server. Jika router anda berjalan pada  sistem operasi Windows Server 2003, anda dapat mengatur layanan DHCP Relay Agent pada router untuk meneruskan pesan-pesan DHCP antara  subnets.
Verifikasi bahwa semua para pemakai telah mempunyai user account yang diatur untuk akses dial-up.	Sebelum para pemakai dapat tersambung ke jaringan, mereka harus mempunyai user account pada remote access/VPN server atau pada Active Directory. Masing-masing user account pada server yang berdiri sendiri atau domain controller berisi properti bahwa menentukan apakah pengguna dapat tersambung. Pada server yang berdiri sendiri, anda dapat menetapkan properti ini dengan klik-kanan user account di Local Users dan Groups dan meng-klik Properties Pada domain controller, anda dapat menetapkan properti tersebut dengan klik-kanan user account di dalam Active Directory Users and Computers console dan klik Properties. Untukr informasi lebih lanjut, Lihat Dial-in properties of a user account and Active Directory Users and Computers.

Konfigurasi remote access/VPN server