Catatan Mengkonfigurasi koneksi Point-to-Site Azure VPN

Point-to-Site (P2S) connection adalah cara untuk membuat koneksi langsung dari masing-masing komputer ke Azure Virtual Network. Kalau konfigurasinya berhasil hasil akhirnya seperti ini:

Cara untuk membuat koneksi P2S sudah dijabarkan dengan jelas di halaman dokumentasi yang berhubungan, yang pengen gw tulis di sini adalah beberapa catatan soal pengalaman gw setting P2S (meskipun cuma sekali).

Buat Apa?

  • Pertama buat keamanan. Kita bisa membuat koneksi (RDP dll) ke VM azure tanpa harus mengexpose si VM ke internet. Bahkan si VM gak perlu punya IP public sama sekali.
  • Terus kalau mau diakses dari app service gimana? App service bisa melakukan koneksi ke azure vpn selama si vpn sudah ada gateway-nya.

Apa saja yang dibutuhkan dan Biayanya

  • Pertama jelas butuh azure virtual network. Kalau bikin VM azure zaman sekarang (model resource manager) kita akan dibuatin secara automatis.
  • Virtual Network ini kalau gak salah gratis, cuma bayar network traffic doang (dan sangat murah)
  • Kedua kita butuh Azure VPN Gateway. Si gateway ini nanti punya IP Public sendiri.
  • VPN gateway tidak gratis. Biaya per bulan adalah sekitar Rp 365.000 untuk yang basic, 2 juta untuk yang standard, dan seterusnya.
  • IP Public juga tidak gratis, sekitar 55rb per bulan.
  • Setting VPN gateway itu gak instant, ada jeda sekitar beberapa puluh menit sampai siap untuk digunakan.
  • Public certificates.  Silahkan baca cara bikinnya di sini

Catatan Lain

  • Hati-hati mengkonfigurasi IP address (subnet). Usahain alamatnya jangan sampai bentrok dengan subnet-subnet yang sudah digunakan di jaringan lokal. Ini tidak cuma berlaku untuk gateway subnet tapi untuk subnet yang digunakan di azure VPN secara keseluruhan.
  • Kalau sudah berhasil konek, coba dulu di komputer lain dan coba di versi windows beda (windows 7 dan 10) baru bikin tutorial untuk teman sekantor.
  • Paling sering gagal koneksi karena masalah certificate. Jadi mohon besabar aja soal itu. Sayang gw udah gak ada catatan soal problem-problem yang dihadapi waktu pertama kali membuat koneksi (dan rada males untuk mengulang).
  • Satu problem yang gw masih ingat adalah, untuk client windows 7 ada satu certificate lagi yang harus diinstall yaitu certificate milik vpn client-nya. Si sertifikat ini bisa kita dapat dengan cara meng-extract file exe dari software VPN Client yang didownload dari azure. Udah kaya teka-teki aja. Entahlah apakah problem itu sudah solve sekarang atau belum.

Karena dulu gw lumayan frustasi saat mengconfigure ini semua, waktu berhasil rasanya seneng banget dan langsung aja bikin tutorial terus bagiin vpn client dan certificatenya. Kalau dipikir-pikir sekarang, idealnya kita bikin satu certificate untuk tiap karyawan. Biar apa? Biar kalau dia resign gampang me-revoke aksesnya.

Kalau karyawannya banyak gimana? Ya.. mungkin gak bisa pake P2S, tapi pake site to site IPSEC (harus modal VPN hardware), atau kasih ke sebagian karyawan aja.

Leave a Reply

Your email address will not be published. Required fields are marked *