Cara Onlinekan Home Web Server lewat Private Network Wireguard NAT VPS

Cara Onlinekan Home Web Server lewat Private Network Wireguard NAT VPSNetly.win – Cara Onlinekan Home Web Server lewat Private Network Wireguard NAT VPS. Jaringan pribadi (private network) merupakan suatu infrastruktur komputer yang membatasi akses hanya kepada pengguna atau perangkat tertentu. Cakupannya dapat mencakup area yang sangat kecil seperti jaringan lokal di dalam rumah atau kantor, dan bisa menjadi lebih besar seperti jaringan korporat yang terhubung melalui berbagai lokasi geografis. Dalam penggunaannya, jaringan pribadi juga memanfaatkan teknologi NAT (Network Address Translation).Teknologi NAT memungkinkan terjadinya Domain Forwarding dan merupakan peran penting dalam pengaturan jaringan private. Artikel ini akan membahas cara melakukan Port Forwarding dengan contoh penggunaan web server sebagai sample kasus.

Sekilas NAT VPS dan Domain Forwading

Apabila Anda belum mengetahui apa itu NAT VPS anda dapat Kunjungi artikel ini untuk Mengenal NAT VPS lebih dalam. Untuk domain forwading sendiri adalah teknologi yang mengimplementasikan teknologi port forwading. Anda dapat mempelajarinya lebih lanjut untuk penjelasan domain forwading pada nat vps.

Prerequiresites

Sebelum kita mulai dengan materi tutorial, Anda harus menyiapkan beberapa sumber daya berikut:

  • Server NAT VPS  – digunakan sebagai gateway.
  • Wireguard Client – contoh: wireguard for Android
  • PC Client 1 (PC1) : yang akan terkoneksi menuju wireguard. untuk deploy Web server
  • PC / Device Client 1 (DVC1) : tanpa koneksi wireguard untuk mengunjungi website yang sudah terdeploy pada PC1 melalui Server NAT VPS. pastikan Wireguard Client sudah di Install pada device ini

Beberapa hal yang perlu diperhatikan

Goals

Anda berhasil mengakses sebuah Home Web Server lewat IP publik pada sebuah server Private Network Wireguard NAT VPS dengan memanfaatkan teknologi Domain Forwading

Domain Yang digunakan

Pada kasus kali ini Kami melakukan pointing IP Address untuk server KVM NAT VPS menuju domain

wg20.psr.my.id

Alokasi Port

NAT VPS tidak dilengkapi dengan IPv4 publik mandiri; sebaliknya, ia berbagi alamat IP publik melalui penggunaan teknologi NAT. Agar dapat menerima akses masuk, NAT VPS menggunakan teknologi domain forwarding yang memanfaatkan alokasi port untuk mengatur koneksi data keluar dan masuk pada setiap VPS.

Pelanggan NAT VPS KVM Hostdata akan menerima Alokasi Port untuk setiap pembelian produk KVM NAT VPS. Saat Anda melakukan pembelian, akan diberikan sekitar 20 PORT untuk menerima koneksi TCP & UDP. Selain itu, akan disediakan tambahan 20 Port khusus untuk koneksi yang menerima TCP.

alokasi port udp dan tcp yang didapat setelah order nat vps selesai dilakukan
alokasi port yang didapat setelah order nat vps selesai dilakukan

Dalam kasus ini sebuah Port dengan nomor 10090 sudah diarahkan ke Port SSH (22) yang berada di NAT VPS, sehingga untuk melakukan akses Anda dapat gunakan url berikut wg20.psr.my.id:10090 , atau ssh root@wg20.psr.my.id -p 10090

Instalasi

Autentikasi ke Client Panel

Sebelum memulai proses instalasi, pastikan Anda telah masuk ke Client Area di panel Virtualizor. Untuk masuk, Anda dapat mengakses Client Area di panel Virtualizor melalui tautan domain dengan port 4083.

login ke client area NAT VPS
login ke client area NAT VPS

Selanjutnya, setelah mengakses halaman login, masukkan informasi login Anda, yaitu alamat email dan password yang telah Anda terima melalui email pemesanan. Ini akan mengotentikasi akses Anda. Setelah berhasil, dashboard Client akan ditampilkan sehingga menandakan bahwa proses autentikasi telah sukses dilakukan.

dashboard list nat vps
dashboard list vps

Kemudian, pilih VPS yang ingin Anda instal dengan sistem operasi Ubuntu. Lakukan ini dengan mengklik tombol panah yang memiliki latar belakang biru (ikon biru) pada daftar NAT VPS.

memilih vps untuk private network wireguard
memilih vps untuk private network wireguard

Setelah itu, Anda akan diarahkan ke halaman dasbor yang berisi detail VPS. Selanjutnya, mari lanjut ke langkah berikutnya, yaitu “Cara Onlinekan Home Web Server lewat Private Network Wireguard NAT VPS”

Reinstall Linux ke Ubuntu

Jika Anda ingin melakukan reinstall Linux dengan cepat tanpa harus melalui proses reinstall, Anda dapat melakukannya melalui Client Area. Pertama, klik tombol yang bertuliskan “Install” pada daftar fitur VPS.

dashboard summary nat vps
dashboard summary nat vps

Selanjutnya, pilih bagian yang memiliki gambar logo Ubuntu, lalu pilih versi 20.04.

melakukan install ulang nat vps untuk wireguard
melakukan install ulang nat vps untuk wireguard

Setelah itu, masukkan kata sandi sesuai keinginan Anda. Disarankan untuk menggunakan kata sandi yang tidak terlalu mudah ditebak. Pastikan untuk mengetik ulang kata sandi pada kolom “Retype Password” untuk memastikan bahwa kata sandi telah dimasukkan dengan benar.

memasukkan password & confirmation pada input password nat vps
memasukkan password confirmation pada input password nat vps

Selanjutnya, klik tombol “Reinstall” untuk mengeksekusi konfigurasi instalasi Ubuntu 20.04.

melakukan klik reinstall untuk eksekusi install nat vps ubuntu
melakukan klik reinstall untuk eksekusi install nat vps ubuntu

Sebuah Popup Confirmation akan muncul. Klik OK

klik konfirmasi untuk reinstall nat vps
klik konfirmasi untuk reinstall nat vps

Setelah itu, tunggu hingga proses instalasi otomatis Ubuntu selesai dilakukan.  Terlihat kotak teks yang menyatakan “VPS is being rebuilt, hence no actions are allowed to be performed on this VPS,” menandakan VPS masih dalam proses rebuilt.

tampilan proses reinstall nat vps sedang dijalankan
tampilan proses reinstall nat vps sedang dijalankan

Anda dapat klik tombol refresh pada bagian pojok kiri atas untuk memeriksa status rebuilt.

button untuk melihat status reinstall nat vps
button untuk melihat status reinstall nat vps

Setelah instalasi ubuntu selesai, halaman Statistik VPS akan muncul kembali. Pada titik ini, Anda sudah dapat melakukan koneksi remote SSH ke server.

Koneksi ke SSH NAT VPS

Sekarang, mari mulai proses instalasi Private Network Wireguard. Pertama-tama, lakukan koneksi SSH ke NAT VPS. Karena NAT VPS menggunakan Domain Forwarding, kita tidak dapat melakukan koneksi SSH ke server melalui port 22 secara default. Oleh karena itu, pastikan untuk melakukan Domain Forwarding terlebih dahulu, sehingga Anda dapat meneruskan port dari port yang Anda pilih ke port 22 pada IP lokal. Informasi alokasi port untuk Client Hostdata seharusnya sudah diberikan pada email saat proses pemesanan selesai.

alokasi port yang dikirimkan setelah order NAT VPS KVM selesai dilakukan
alokasi port yang dikirimkan setelah order NAT VPS KVM selesai dilakukan

Dalam contoh ini, port 10090 disediakan untuk koneksi SSH, jadi kita akan menggunakan port tersebut untuk melakukan koneksi SSH.

ssh [email protected] -p 10090

kemudian masukkan password anda.

login ssh pada nat vps
login ssh pada nat vps

Setelah berhasil terautentikasi dan mendapatkan otoritas untuk SSH, sebuah pesan welcome akan ditampilkan.

tampilan berhasil login nat vps ssh
tampilan berhasil login nat vps ssh

Selanjutnya, masukkan perintah berikut untuk melakukan pembaruan (update) dan peningkatan (upgrade) paket Ubuntu agar menjadi versi terbaru dan stabil

apt update && apt upgrade -y

Saat proses update dan upgrade Ubuntu berlangsung, Anda akan melihat pratinjau atau informasi yang menunjukkan kemajuan. Penting untuk diingat bahwa proses upgrade dapat memakan waktu yang cukup lama, tergantung pada kinerja server masing-masing.

proses update dan upgrade dist linux
proses update dan upgrade dist linux

Setelah server diperbarui menjadi versi terbaru dan stabil akhirnya pada titik ini Anda sudah dapat memulai langkah-langkah untuk “Cara Onlinekan Home Web Server lewat Private Network Wireguard NAT VPS”.

Instalasi Private Network Wireguard NAT VPS

Saatnya melakukan Instalasi Private Network Wireguard. Anda dapat dengan mudah melakukan Instalasi menggunakan Script pada repository wireguard-install karya user github angristan . Anda dapat mengunjungi link berikut untuk repositorynya https://github.com/angristan/wireguard-install.

repository wireguard install
repository wireguard install

Sebelum lanjut ke instalasi wireguard-install. kita pastikan dahulu IP Publik yang digunakan pada VPS Anda. Anda dapat melakukannya dengan command berikut pada terminal client ssh:

curl -4 icanhazip.com

sebuah ip address didapat. itu merupakan IP Address anda. simpan IP Address untuk digunakan saat perintah wireguard-install dilakukan. Pada kasus ini Saya menggunakan IP Address : 38.2.40.22

Kemudian masukkan command berikut untuk melakukan download script wireguard-install

curl -O
download script install private network wireguard nat vps
download script install private network wireguard nat vps

selanjutnya ubah file permission yang sudah terdownload untuk terexecutable. fungsinya adalah untuk membuat file agar bisa di execute

chmod +x wireguard-install.sh
set permission script private network wireguard menjadi executable
set permission script private network wireguard menjadi executable

Lakukan execute pada file dengan cara command berikut

./wireguard-install.sh

Ada beberapa input yang diperintahkan untuk di isi saat script dijalankan. berikut beberapa input yang ada, pada kasus ini Saya akan fokus ke gateway IPv4 NAT bukan IPv6

Konfigurasi Wireguard Server

  • IPv4 or IPv6 public address – di isi dengan IP address publik yang digunakan untuk tekoneksi Internet, Saya sarankan untuk gunakan IPv4 publik yang didapat dari response  yang sebelumnya sudah didapat
  • Public interface – interface ethernet yang digunakan pada server. gunakan ethernet yang digunakan oleh NAT IPv4. pada kasus ini Saya eth1 digunakan sebagai ethernet NAT IPv4.
  • WireGuard interface name – gunakan default wg0
  • Server WireGuard IPv4 – ip lokal untuk wireguard server. gunakan default
  • Server WireGuard IPv6 – ip lokal ipv6 untuk wireguard server. sesuaikan atau gunakan default
  • Server WireGuard port [1-65535] – pada port ini akan kita gunakan port yang sudah support udp. maka pada kasus ini sesuai dari yang didapat pada email saya akan memanfaatkan salah satu port yaitu port 10096
  • First DNS resolver to use for the clients – gunakan default 1.1.1.1
  • Second DNS resolver to use for the clients (optional) – gunakan default 1.0.0.1
  • WireGuard uses a parameter called AllowedIPs to determine what is routed over the VPN.
    Allowed IPs list for generated clients (leave default to route everything) – gunakan default

Input diatas merupakan Input untuk konfigurasi server Wireguard, setelah selesai memasukkan input tersebut sebuah proses instalasi berjalan.

beberapa input yang dimasukkan untuk konfigurasi private network wireguard nat vps
beberapa input yang dimasukkan untuk konfigurasi private network wireguard nat vps

Membuat Akun Client Wireguard

setelah selesai Anda akan diperintahkan untuk membuat User baru pada server wireguard. Anda dapat gunakan referensi input sebagai berikut

  • Client name – sesuaikan, pada kasus ini saya gunakan testn sebagai nama user
  • Client WireGuard IPv4 – gunakan default
  • Client WireGuard IPv6 – gunakan default
membuat akun untuk private network wireguard
membuat akun untuk private network wireguard

setelah selesai Sebuah QR akan digenerate, QR dapat digunakan untuk di scan pada aplikasi Android Wireguard Client. Selain itu, Anda bisa gunakan copy teks config dengan cara copy text dari file yang disebutkan pada script sebagai alternatif untuk konfigurasi client wireguard. pada screenshot contoh file config berada di /root/wg0-client-testn.conf.

kredensial akun private network wireguard untuk home web server
kredensial akun private network wireguard untuk home web server

setelah itu periksa status wireguard server (gateway) dengan cara gunakan command systemctl

systemctl status wg-quick@wg0.service

status hijau pada Service menandakan server wireguard sudah berjalan. Saatnya menuju step selanjutnya yaitu Deploy Web Server pada PC Client 1

cek status service private network wireguard
cek status service private network wireguard

Deploy Web Server pada PC Client 1

Saatnya menjalankan proses deployment web server di “pc client 1”. Pada langkah ini, saya memanfaatkan platform kontainerisasi bernama Docker untuk menyederhanakan proses implementasi. Web server yang digunakan adalah Nginx, dengan eksposisi server Nginx dilakukan melalui port 8088.

Apabila Anda belum pernah melakukan Instalasi Docker Anda dapat mengikuti Tutorial Berikut: Cara Install Docker pada LXC NAT VPS Debian

langsung Saja, Setelah Anda selesai melakukan Instalasi Docker silakan deploy Nginx menggunakan command berikut:

docker run -d -p 8088:80 nginx

untuk melihat status deploy nginx anda dapat gunakan command berikut

docker ps
home web server berajalan pada docker server web merupakan nginx
home web server berajalan pada docker server web merupakan nginx

setelah selesai pada browser tinggal lakukan Akses pada IP Address lokal 127.0.0.1 dengan port adalah 8088

home web server yang sudah berjalan di lokal pada port 8088
home web server yang sudah berjalan di lokal pada port 8088

Menghubungkan Web Server menuju Wireguard

Setelah selesai saatnya menghubungkan Web Server (PC1) ke Server Wireguard Gateway, untuk targetnya adalah Anda dapat melakukan ekspos Web Server Ini melalui Wireguard Gateway tanpa harus mengekspos IP Publik Web Server.

Langsung Saja. Anda bisa lakukan koneksi menuju WIreguard Gateway. simplenya anda bisa gunakan Wireguard Client. pada Kasus ini Saya menggunakan Wireguard Client Wiregui pada Sistem Operasi Linux Ubuntu.

Langkah pertama setelah instalasi Selesai adalah gunakan Menambahkan konfigurasi Wireguard ke Client. Anda cukup copy isi file konfigurasi akun yang sudah dicreate pada saat pertama kali Instalasi Wireguard Server tadi.

copy konfigurasi wireguard untuk home web server
copy konfigurasi wireguard untuk home web server

Kemudian Anda klit new tunnel, masukkan nama konfigurasinya. kemudian pada kotak input config masukkan konfigurasi yang tadi.

membuat konfigurasi baru pada wireguard client home web server nat vps
membuat konfigurasi baru pada wireguard client home web server nat vps
memasukkan konfigurasi baru pada wireguard client home web server nat vps
memasukkan konfigurasi baru pada wireguard client home web server nat vps

lakukan Save konfigurasi agar tersimpan

Setelah itu Klik Activate untuk menghubungkan PC dengan tunnel Wireguard Gateway

aktivasi untuk konek ke wireguard gateway
aktivasi untuk konek ke wireguard gateway

Untuk memastikan Koneksi Berhasil. Kunjungi icanhazip dan pastikan IP Publik yang didapat sama dengan server wireguard gateway.

home web server berhasil terkoneksi dengan IP wireguard gateway
home web server berhasil terkoneksi dengan IP wireguard gateway

setelah itu mari masuk ke dalam step selanjutnya yaitu melakukan Domain Forwading.

Melakukan Domain Forwading

Pada step ini bertujuan untuk melakukan melakukan routing port dari gateway menuju PC1. pada kasus ini Saya akan menghubungkan port pada server gateway 43643 hingga port PC1 8088. langsung saja masuk ke step Domain Forwading dari Server Utama ke NAT VPS

Server Utama ke NAT VPS

Pada step ini Anda dapat gunakan Fitur Domain Forwading. Anda dapat melakukannya pada Dashboard Panel Client VPS. Klik Fitur Domain Forwading

melakukan route domain forwading untuk dihubungkan ke web server
melakukan route domain forwading untuk dihubungkan ke web server

lalu lakukan Klik Add -> pilih protocol TCP -> Source Domain menyesuaikan -> Source Port 43643 -> Destination IP menyesuaikan -> Destination Port 8088

menambahkan port sesuai spesifikasi pada yang ditentukan
menambahkan port sesuai spesifikasi pada yang ditentukan

Setelah itu Klik Button Add, Konfigurasi Berhasil Tersimpan.

berhasil routing nat vps ke wireguard
berhasil routing

Pada saaat ini Anda Sudah berhasil menghubungkan port 43643 ke port 8088, namun port 8088 ini diarahkan menuju Server NAT VPS (Wireguard Gateway) .  sehingga Anda masih perlu melakukan routing ke dari Wireguard Gateway ke Client Wireguard PC1.

NAT VPS ke PC1

lanjut Untuk menghubungkannya NAT VPS ke PC1 silakan anda dapat gunakan aplikasi IPTables, lalu masukkan command  berikut untuk mengarahkan port 8088 yang masuk di NATVPS untuk diarahkan ke port 8088 milik PC1. command nya adalah berikut:

iptables -t nat -A PREROUTING -p tcp --dport 8088:8088 -j DNAT --to 10.66.66.2;

setelah itu anda dapat periksa status rules iptables untuk memastikan konfigurasi berhasil dilakukan

iptables rule untuk onlinekan wireguard dengan web server
iptables rule untuk hubungkan wireguard dengan webserver

akhirnya Kita masuk ke step terakhir yaitu test mengunjungi website dari koneksi luar melalui port 43643.

Test Mengunjungi Website lewat DVC1

Untuk cara melakukannya adalah anda cukup kunjungi website wg20.psr.my.id dengan port 43643. sehingga url menjadi berikut wg20.psr.my.id:43643.

koneksi dari luar berhasil dilakukan menuju web server wireguard nat vps
koneksi dari luar berhasil dilakukan menuju web server

Hasil menunjukkan bahwa koneksi berhasil dilakukan terlihat nginx landing page yang berasal dari PC1 berhasil Online dan diakses melalui koneksi luar.

Selesai

Begitulah Cara Onlinekan Home Web Server lewat Private Network Wireguard NAT VPS. Jika ada pertanyaan atau kesulitan, silahkan bertanya di grup Telegram @IPv6Indonesia.

Terima Kasih.

Netly.win

Source link

Like
Like Love Haha Wow Sad Angry

Check Also

Hematnya Kelewatan! Produk Beiersdorf DISKON S.D. 31% ✨

Hai Sahabat Sehat!! Produk perawatan diri di rumah sudah habis? Pas banget buat check out …

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments