IP Public Harus Ada di Router
Sebenarnya tidak harus juga IP public berada di router, misal dengan menyewa VPS dan menghubungkan nya ke router.
Tapi untuk mempermudah setting baiknya IP public yang biasanya ada di modem diletakkan di router.
Caranya dengan merubah mode router menjadi bridge dan melakukan dial (ke server internet ISP) dari mikrotik langsung.
Untuk ini anda perlu minta bantuan ke teknisi ISP untuk merubah mode modem menjadi full bridge.
# Cara Mengecek IP Public #1
Jika IP yang kamu dapatkan dari ISP tidah dalam range IP private ini maka kamu dapet IP public.
Tapi jika kamu dapet IP dalam range diatas, kamu cuma dapet IP private.
coba untuk merestart koneksi PPPoE beberapa kali hingga sampai mendapat ip public (seperti kasus indihome).
# Cara Mengecek IP Public #2
Cara kedua adalah dengan membandingkan IP yang didapat dari ISP dengan IP public yang sedang kamu pakai sekarang.
Cek IP address yang didapat dari ISP di routermu dengan klik menu IP > Addresses
lalu perhatikan pada IP dynamic (flag D) di interface PPPoE ISP mu.
Buka website myip.com, ipsaya.com atau web sejenis untuk dibandingkan hasilnya.
Jika IP yang tertera di website sama dengan di routermu, maka selamat….
Kamu dapet IP public dari ISP dan gak perlu sewa VPS untuk bikin VPN server kantor.
DDNS atau Dynamic DNS digunakan untuk mengatasi IP public dynamic.
IP dynamic bisa berubah-ubah sewaktu-waktu jadi tidak bisa dijadikan patokan oleh client untuk konek ke server VPN.
Alternatifnya menggunakan domain name seperti vpnkantorku.tembolok.id , domain ini hanya sebuah contoh saja.
indihome menyediakan layanan DDNS ip-dynamic.com dengan tarif 15rebu sebulan sebagai solusi mengatasi Ip dynamic indihome.
Kelemahan ip-dynamic adalah terlalu lama ngupdate record nya, jadi kadang kudu nunggu 15 menit lebih samapi NS A record nya terupdate.
Kalau mau cepet dan gratis bisa menggunakan DDNS punya mikrotik.
Cukup masuk ke menu IP > Cloud, jika menu ini belum ada pastikan anda telah mengupdate ke versi terbaru mikrotik.
Walau Ip public berubah, tidak akan jadi masalah karena anda bisa menggunakan DNS name sebagai acuan VPN client untuk konek ke server.
Membuat Koneksi VPN IKEv2 di iOS
Untuk Menyimpulkan: Akses Komputer Kerja dengan Mudah dan Lancar dari Rumah
Secara ringkas, TSplus Remote Access adalah solusi ideal untuk mengakses jarak jauh workstation Windows apa pun. Dengan akses web yang mudah, koneksi yang aman, dukungan multi-platform, pencetakan jarak jauh, dan fitur manajemen desktop jarak jauh, TSplus menawarkan fleksibilitas dan keamanan yang dibutuhkan bisnis untuk tetap produktif dari mana saja.
Uji Coba Gratis Akses Jarak Jauh TSplus
Pilihan alternatif Citrix/RDS Ultimate untuk akses desktop/aplikasi. Aman, hemat biaya, on-premise/cloud.
Yuk, beri rating untuk berterima kasih pada penjawab soal!
Elementary SchoolMathBasic Math
To solve this, convert kilometers to meters, then divide by the distance between flags to find the total number of flags.
Membuat VPN Server dengan PPTP
Sebenarnya ada protokol/vpn serverver lain yang lebih aman misalnya OVPN, L2TP, tapi untuk mempermudah saya akan menggunakan PPTP.
Jika kamu sudah berhasil belajar pakai PPTP bisa dilanjut mencoba OVPN atau L2TP.
#1 Aktifkan server PPTP
Klik menu PPP > interface > PPTP Server > centang enable dan klik OK
User profile fungsinya seperti template yang akan digunakan oleh user supaya mengikuti settingan yang telah ditentukan di user profile.
user profile mengatur alokasi IP dengan pool, protocol, limit, QoS dan masih banyak lagi seperti tertera digambar bawah ini :
Pada tab secret digunakan untuk membuat account user yang akan konek ke VPN server.
Kamu hanya perlu menentukan username:name , password dan alokasi IP nya.
Alokasi IP bisa menggunakan cara manual atau otomatis dengan IP poll yang dimasukan ke user profile seperti diatas.
Otoritas Kebijakan Perusahaan
Tidak semua kantor menyediakan otoritas kebijakan untuk akses data dari luar perusahaan. Hal ini terkait dengan keamananan data serta kebijakan dari perusahaan itu sendiri. Data perusahaan biasanya di simpan dalam sebuah server tersendiri yang dapat di akses secara intranet atau internal perusahaan. Jadi untuk mengakses komputer server perlu ijin dahulu agar server bisa di akses dari luar.
Melalui wewenang dari divisi IT atau pemilik kebijakan, komputer server akan selalu di aktifkan dan di berikan akses publik agar bisa di akses dari luar melalui internet. Tentunya dengan keamanan seperti alamat ip address dan username serta password akan di berikan kepada karyawan yang meminta akses data. Kasus ini apabila data perusahaan tersentral dalam satu server, apabila data tersimpan pada PC kantor karyawan akan beda lagi. Komputer yang sering digunakan harus aktif dan terhubung dengan internet.
Cara Mengakses Komputer Kantor Dengan Teamviewer
Anda bisa meremote komputer yang telah terinstall teamviewer dan diset unattended access dari HP, tablet, laptop ataupun komputer darimanapun menggunakan internet.
#1 Download dan install teamviewer
Download dan install teamviewer di perangkat yang ingin digunakan untuk meremote komputer kantor.
Saya menggunakan laptop linux saya.
Caranya sama dengan diatas jika mau intall di PC ataupun laptop, untuk di HP silakan unduh lewat playstore atau app store.
#2 Login dengan akun yang telah dibuat sebelum nya
Biasanya akan muncul kotak notofikasi kalau anda harus meng approve / mendaftarkan perangkat terpercaya yang ingin dipakai untuk administrasi (remote)
Buka email anda dan klik tautan yang menyatakan permintaan persetujuan.
Kemudian baca dengan teliiti apakah id teamviewer yang tertera sama dengan id teamviewer di perangkat yang akan digunakan untuk meremot.
Klik trust jika memang benar itu perangkat anda.
Klik atau ulangi proses sign in sekali lagi.
#3 Pilih Komputer kantor yang ingin diremote
Setelah berhasil login, klik pada computers & contact
pilih komputer kantor yang ingin diremote lalu klik “remote control”
Akan muncul layar komputer kantor anda dibelakang,
klik aja biar jadi didepan (lihat seperti gambar diatas)
Pengin bisa Work From Home (WFH) tapi data-data ada di komputer server kantor?
Jika anda sebagai karyawan, owner atau IT perusahaan yang ingin agar karyawan bisa WFH secara penuh maka disinilah solusinya.
Semua data, perangkat, server, fasilitas, aplikasi bahkan jaringan induk & cabang kantor bisa diakses dari rumah dengan sangat mudah tapi AMAN.
Rasanya sama seperti saat anda berada di kantor.
Dengan mengunakan 2 cara berikut komputer rumah, laptop, tablet bisa berfungsi penuh sama seperti berada di kantor.
Install Let’s Encrypt dan Generate Certificate
Kita install terlebih dahulu Let’s Encrypt
Dan kemudian kita harus buka port HTTP dan HTTPS di server CentOS menggunakan firewall-cmd.
Setelah itu kita generate certificate menggunakan Let’s Encrypt dengan perintah:
Maka SSL certificate sudah dibuat untuk subdomain vpn.dartokloning.com yang diberada di folder ‘/etc/letsencrypt/live‘. Copy atau dibuat symbolic link certificate ke folder ‘/etc/strongswan/ipsec.d/‘.
Contoh diatas adalah dengan meng-copy certificate, jika hanya ingin membuat symbolic link yang mana sangat membantu jika nantinya saat proses update kita tidak perlu untuk mengcopy ulang ke folder Strongswan. Jika hanya ingin membuat symbolic link, bisa dengan perintah: