Pernah nggak sih kalian gagal masuk ke VMware Horizon padahal koneksi internet lancar jaya? Masalah ini sepertinya sering banget muncul akibat sistem keamanan proxy atau tool debugging lokal yang mencegat lalu lintas SSL. Kami bakal ngebantu kalian memahami penyebabnya sekaligus memberikan solusi teknis terbaik agar aktivitas kerja kalian nggak terganggu lagi.
Penyebab utama dari gagalnya koneksi ini sebenarnya adalah fitur keamanan bawaan yang sangat ketat pada VMware Horizon Client, yaitu certificate pinning. Sederhananya, sistem ini mengharuskan klien untuk menerima sertifikat SSL yang persis sama dengan yang dikeluarkan oleh Connection Server. Mereka nggak mau menerima sertifikat lain, demi menjaga keamanan data kalian dari ancaman luar.
Namun, masalah baru muncul ketika komputer kalian berada di belakang proxy atau menggunakan WSS (Web Security Service) Agent. Layanan proxy ini biasanya bekerja dengan cara mendekripsi lalu lintas data SSL untuk memeriksa isinya, lalu mengenkripsinya kembali menggunakan sertifikat proxy mereka sendiri sebelum dikirim ke komputer kalian. Nah, bagi VMware Horizon Client, tindakan ini dianggap sebagai ancaman keamanan. Karena sertifikatnya sudah berubah dan bukan lagi sertifikat asli dari Connection Server, Horizon Client secara otomatis bakal menolak koneksi tersebut demi keamanan. Rasanya memang menjengkelkan, tapi langkah ini sangat krusial untuk mencegah serangan Man-in-the-Middle (MITM).
Untungnya, kalian bisa mengatasi masalah ini dengan melakukan konfigurasi khusus pada jaringan atau aplikasi proxy yang digunakan. Berikut ini kami jabarkan beberapa cara praktis yang bisa kalian terapkan agar koneksi ke VDI (Virtual Desktop Infrastructure) berjalan lancar tanpa hambatan keamanan.
1. Cara Mengonfigurasi SSL Bypass untuk Domain Horizon di Proxy
Jika kantor kalian menggunakan proxy atau WSS Agent untuk mengamankan jaringan, kalian harus memberitahu proxy tersebut agar tidak memeriksa lalu lintas data dari server VMware Horizon. Caranya adalah dengan memasukkannya ke dalam daftar pengecualian SSL. Silakan ikuti langkah-langkah di bawah ini:
- Identifikasi Nama Domain (FQDN) Server: Langkah pertama yang wajib kalian lakukan adalah mencari tahu Fully Qualified Domain Name (FQDN) atau IP statis dari server VMware Horizon perusahaan kalian. Contohnya kayak
https://horizon.perusahaan.comatau alamat IP spesifik yang biasa kalian gunakan untuk mengakses VDI. - Akses Pengaturan Proxy Server: Masuk ke menu admin atau konsol konfigurasi dari proxy server atau aplikasi WSS Agent yang terpasang di perangkat kalian. Biasanya, bagian ini dikelola oleh tim IT, jadi kalian mungkin butuh bantuan mereka untuk mengaksesnya.
- Cari Daftar Pengecualian Dekripsi (SSL Bypass): Di dalam pengaturan proxy, carilah opsi yang bernama SSL Bypass, Decryption Exclusion List, atau Bypass List. Menu ini berfungsi untuk mengecualikan domain tertentu agar lalu lintas datanya tidak didekripsi.
- Tambahkan Domain Horizon ke Daftar: Masukkan FQDN atau alamat IP statis server Horizon yang sudah kalian catat tadi ke dalam daftar pengecualian tersebut. Pastikan penulisannya sudah benar agar sistem proxy mengenali domain tersebut dengan tepat.
- Simpan Konfigurasi dan Uji Coba: Setelah ditambahkan, simpan semua perubahan yang ada. Langkah ini ngebuat proxy membiarkan sertifikat SSL asli dari Connection Server lolos ke komputer kalian tanpa dimodifikasi. Sekarang, silakan coba buka kembali VMware Horizon Client kalian.
2. Mengatasi Konflik dengan Tool Debugging Lokal (Bypass Proxy Tools)
Selain proxy jaringan kantor, kadang-kadang aplikasi debugging lokal yang sering dipakai oleh para developer juga bisa ngebikin koneksi Horizon terganggu. Aplikasi kayak Fiddler sering kali bertindak sebagai Man-in-the-Middle (MITM) di komputer kalian sendiri. Mereka mendekripsi lalu lintas data SSL untuk kebutuhan analisis jaringan, yang sayangnya membuat mekanisme TLS 1.2 pada klien Horizon mengalami kegagalan karena tidak adanya sertifikat klien yang valid.
Kalau kalian menghadapi kendala ini akibat penggunaan Fiddler, kalian bisa melompati proses dekripsi untuk domain VMware dengan langkah-langkah praktis berikut:
- Buka Aplikasi Fiddler: Jalankan aplikasi Fiddler yang ada di komputer kalian terlebih dahulu.
- Masuk ke Menu Pengaturan: Pada bilah menu di bagian atas, silakan klik menu Tools, kemudian pilih opsi Options.
- Arahkan ke Tab HTTPS: Di jendela Options yang baru terbuka, carilah dan klik tab yang berlabel HTTPS.
- Temukan Opsi Skip Decryption: Lihat di bagian tengah jendela, kalian bakal menemukan kolom input teks yang berada di samping tulisan Skip decryption for the following hosts.
- Masukkan Domain VMware dan Server Horizon: Di dalam kolom tersebut, ketikkan domain pengecualian seperti
*.vmware.combeserta alamat server Horizon spesifik milik kalian. Jangan lupa gunakan tanda koma atau titik koma sebagai pemisah jika kalian memasukkan lebih dari satu domain. - Simpan dan Restart Aplikasi: Klik tombol OK untuk menyimpan perubahan, lalu sepertinya ada baiknya kalian melakukan restart pada aplikasi Fiddler serta VMware Horizon Client agar konfigurasinya berjalan optimal.
- Lakukan Pengujian Koneksi: Sekarang, cobalah hubungkan kembali VMware Horizon Client ke VDI kalian. Seharusnya kendala kegagalan handshake TLS 1.2 sudah teratasi dengan baik.
Melakukan bypass SSL pada domain VMware Horizon sepertinya memang menjadi solusi paling ampuh buat mengatasi masalah koneksi akibat certificate pinning ini. Dengan menerapkan pengecualian pada proxy kantor maupun aplikasi debugging lokal seperti Fiddler, kalian bisa memastikan sertifikat asli tetap terjaga dan aman tanpa harus mengorbankan stabilitas kerja virtual desktop kalian. Kami sangat menyarankan kalian untuk berdiskusi dengan tim IT perusahaan jika konfigurasi proxy server memerlukan hak akses administrator. Terima kasih banyak rekan-rekanita sudah meluangkan waktu untuk membaca panduan praktis ini, yuk mari kita simpulkan bersama di kolom komentar jika kalian punya tips tambahan!