Netly.win – Cara Onlinekan Home Web Server lewat Private Network Wireguard NAT VPS. Jaringan pribadi (private network) merupakan suatu infrastruktur komputer yang membatasi akses hanya kepada pengguna atau perangkat tertentu. Cakupannya dapat mencakup area yang sangat kecil seperti jaringan lokal di dalam rumah atau kantor, dan bisa menjadi lebih besar seperti jaringan korporat yang terhubung melalui berbagai lokasi geografis. Dalam penggunaannya, jaringan pribadi juga memanfaatkan teknologi NAT (Network Address Translation).Teknologi NAT memungkinkan terjadinya Domain Forwarding dan merupakan peran penting dalam pengaturan jaringan private. Artikel ini akan membahas cara melakukan Port Forwarding dengan contoh penggunaan web server sebagai sample kasus.
Sekilas NAT VPS dan Domain Forwading
Apabila Anda belum mengetahui apa itu NAT VPS anda dapat Kunjungi artikel ini untuk Mengenal NAT VPS lebih dalam. Untuk domain forwading sendiri adalah teknologi yang mengimplementasikan teknologi port forwading. Anda dapat mempelajarinya lebih lanjut untuk penjelasan domain forwading pada nat vps.
Prerequiresites
Sebelum kita mulai dengan materi tutorial, Anda harus menyiapkan beberapa sumber daya berikut:
- Server NAT VPS – digunakan sebagai gateway.
- Wireguard Client – contoh: wireguard for Android
- PC Client 1 (PC1) : yang akan terkoneksi menuju wireguard. untuk deploy Web server
- PC / Device Client 1 (DVC1) : tanpa koneksi wireguard untuk mengunjungi website yang sudah terdeploy pada PC1 melalui Server NAT VPS. pastikan Wireguard Client sudah di Install pada device ini
Beberapa hal yang perlu diperhatikan
Goals
Anda berhasil mengakses sebuah Home Web Server lewat IP publik pada sebuah server Private Network Wireguard NAT VPS dengan memanfaatkan teknologi Domain Forwading
Domain Yang digunakan
Pada kasus kali ini Kami melakukan pointing IP Address untuk server KVM NAT VPS menuju domain
wg20.psr.my.id
Alokasi Port
NAT VPS tidak dilengkapi dengan IPv4 publik mandiri; sebaliknya, ia berbagi alamat IP publik melalui penggunaan teknologi NAT. Agar dapat menerima akses masuk, NAT VPS menggunakan teknologi domain forwarding yang memanfaatkan alokasi port untuk mengatur koneksi data keluar dan masuk pada setiap VPS.
Pelanggan NAT VPS KVM Hostdata akan menerima Alokasi Port untuk setiap pembelian produk KVM NAT VPS. Saat Anda melakukan pembelian, akan diberikan sekitar 20 PORT untuk menerima koneksi TCP & UDP. Selain itu, akan disediakan tambahan 20 Port khusus untuk koneksi yang menerima TCP.
Dalam kasus ini sebuah Port dengan nomor 10090 sudah diarahkan ke Port SSH (22) yang berada di NAT VPS, sehingga untuk melakukan akses Anda dapat gunakan url berikut wg20.psr.my.id:10090 , atau ssh root@wg20.psr.my.id -p 10090
Instalasi
Autentikasi ke Client Panel
Sebelum memulai proses instalasi, pastikan Anda telah masuk ke Client Area di panel Virtualizor. Untuk masuk, Anda dapat mengakses Client Area di panel Virtualizor melalui tautan domain dengan port 4083.
Selanjutnya, setelah mengakses halaman login, masukkan informasi login Anda, yaitu alamat email dan password yang telah Anda terima melalui email pemesanan. Ini akan mengotentikasi akses Anda. Setelah berhasil, dashboard Client akan ditampilkan sehingga menandakan bahwa proses autentikasi telah sukses dilakukan.
Kemudian, pilih VPS yang ingin Anda instal dengan sistem operasi Ubuntu. Lakukan ini dengan mengklik tombol panah yang memiliki latar belakang biru (ikon biru) pada daftar NAT VPS.
Setelah itu, Anda akan diarahkan ke halaman dasbor yang berisi detail VPS. Selanjutnya, mari lanjut ke langkah berikutnya, yaitu “Cara Onlinekan Home Web Server lewat Private Network Wireguard NAT VPS”
Reinstall Linux ke Ubuntu
Jika Anda ingin melakukan reinstall Linux dengan cepat tanpa harus melalui proses reinstall, Anda dapat melakukannya melalui Client Area. Pertama, klik tombol yang bertuliskan “Install” pada daftar fitur VPS.
Selanjutnya, pilih bagian yang memiliki gambar logo Ubuntu, lalu pilih versi 20.04.
Setelah itu, masukkan kata sandi sesuai keinginan Anda. Disarankan untuk menggunakan kata sandi yang tidak terlalu mudah ditebak. Pastikan untuk mengetik ulang kata sandi pada kolom “Retype Password” untuk memastikan bahwa kata sandi telah dimasukkan dengan benar.
Selanjutnya, klik tombol “Reinstall” untuk mengeksekusi konfigurasi instalasi Ubuntu 20.04.
Sebuah Popup Confirmation akan muncul. Klik OK
Setelah itu, tunggu hingga proses instalasi otomatis Ubuntu selesai dilakukan. Terlihat kotak teks yang menyatakan “VPS is being rebuilt, hence no actions are allowed to be performed on this VPS,” menandakan VPS masih dalam proses rebuilt.
Anda dapat klik tombol refresh pada bagian pojok kiri atas untuk memeriksa status rebuilt.
Setelah instalasi ubuntu selesai, halaman Statistik VPS akan muncul kembali. Pada titik ini, Anda sudah dapat melakukan koneksi remote SSH ke server.
Koneksi ke SSH NAT VPS
Sekarang, mari mulai proses instalasi Private Network Wireguard. Pertama-tama, lakukan koneksi SSH ke NAT VPS. Karena NAT VPS menggunakan Domain Forwarding, kita tidak dapat melakukan koneksi SSH ke server melalui port 22 secara default. Oleh karena itu, pastikan untuk melakukan Domain Forwarding terlebih dahulu, sehingga Anda dapat meneruskan port dari port yang Anda pilih ke port 22 pada IP lokal. Informasi alokasi port untuk Client Hostdata seharusnya sudah diberikan pada email saat proses pemesanan selesai.
Dalam contoh ini, port 10090 disediakan untuk koneksi SSH, jadi kita akan menggunakan port tersebut untuk melakukan koneksi SSH.
ssh [email protected] -p 10090
kemudian masukkan password anda.
Setelah berhasil terautentikasi dan mendapatkan otoritas untuk SSH, sebuah pesan welcome akan ditampilkan.
Selanjutnya, masukkan perintah berikut untuk melakukan pembaruan (update) dan peningkatan (upgrade) paket Ubuntu agar menjadi versi terbaru dan stabil
apt update && apt upgrade -y
Saat proses update dan upgrade Ubuntu berlangsung, Anda akan melihat pratinjau atau informasi yang menunjukkan kemajuan. Penting untuk diingat bahwa proses upgrade dapat memakan waktu yang cukup lama, tergantung pada kinerja server masing-masing.
Setelah server diperbarui menjadi versi terbaru dan stabil akhirnya pada titik ini Anda sudah dapat memulai langkah-langkah untuk “Cara Onlinekan Home Web Server lewat Private Network Wireguard NAT VPS”.
Instalasi Private Network Wireguard NAT VPS
Saatnya melakukan Instalasi Private Network Wireguard. Anda dapat dengan mudah melakukan Instalasi menggunakan Script pada repository wireguard-install karya user github angristan . Anda dapat mengunjungi link berikut untuk repositorynya https://github.com/angristan/wireguard-install.
Sebelum lanjut ke instalasi wireguard-install. kita pastikan dahulu IP Publik yang digunakan pada VPS Anda. Anda dapat melakukannya dengan command berikut pada terminal client ssh:
curl -4 icanhazip.com
sebuah ip address didapat. itu merupakan IP Address anda. simpan IP Address untuk digunakan saat perintah wireguard-install dilakukan. Pada kasus ini Saya menggunakan IP Address : 38.2.40.22
Kemudian masukkan command berikut untuk melakukan download script wireguard-install
curl -O
selanjutnya ubah file permission yang sudah terdownload untuk terexecutable. fungsinya adalah untuk membuat file agar bisa di execute
chmod +x wireguard-install.sh
Lakukan execute pada file dengan cara command berikut
./wireguard-install.sh
Ada beberapa input yang diperintahkan untuk di isi saat script dijalankan. berikut beberapa input yang ada, pada kasus ini Saya akan fokus ke gateway IPv4 NAT bukan IPv6
Konfigurasi Wireguard Server
- IPv4 or IPv6 public address – di isi dengan IP address publik yang digunakan untuk tekoneksi Internet, Saya sarankan untuk gunakan IPv4 publik yang didapat dari response yang sebelumnya sudah didapat
- Public interface – interface ethernet yang digunakan pada server. gunakan ethernet yang digunakan oleh NAT IPv4. pada kasus ini Saya eth1 digunakan sebagai ethernet NAT IPv4.
- WireGuard interface name – gunakan default wg0
- Server WireGuard IPv4 – ip lokal untuk wireguard server. gunakan default
- Server WireGuard IPv6 – ip lokal ipv6 untuk wireguard server. sesuaikan atau gunakan default
- Server WireGuard port [1-65535] – pada port ini akan kita gunakan port yang sudah support udp. maka pada kasus ini sesuai dari yang didapat pada email saya akan memanfaatkan salah satu port yaitu port 10096
- First DNS resolver to use for the clients – gunakan default 1.1.1.1
- Second DNS resolver to use for the clients (optional) – gunakan default 1.0.0.1
- WireGuard uses a parameter called AllowedIPs to determine what is routed over the VPN.
Allowed IPs list for generated clients (leave default to route everything) – gunakan default
Input diatas merupakan Input untuk konfigurasi server Wireguard, setelah selesai memasukkan input tersebut sebuah proses instalasi berjalan.
Membuat Akun Client Wireguard
setelah selesai Anda akan diperintahkan untuk membuat User baru pada server wireguard. Anda dapat gunakan referensi input sebagai berikut
- Client name – sesuaikan, pada kasus ini saya gunakan testn sebagai nama user
- Client WireGuard IPv4 – gunakan default
- Client WireGuard IPv6 – gunakan default
setelah selesai Sebuah QR akan digenerate, QR dapat digunakan untuk di scan pada aplikasi Android Wireguard Client. Selain itu, Anda bisa gunakan copy teks config dengan cara copy text dari file yang disebutkan pada script sebagai alternatif untuk konfigurasi client wireguard. pada screenshot contoh file config berada di /root/wg0-client-testn.conf.
setelah itu periksa status wireguard server (gateway) dengan cara gunakan command systemctl
systemctl status wg-quick@wg0.service
status hijau pada Service menandakan server wireguard sudah berjalan. Saatnya menuju step selanjutnya yaitu Deploy Web Server pada PC Client 1
Deploy Web Server pada PC Client 1
Saatnya menjalankan proses deployment web server di “pc client 1”. Pada langkah ini, saya memanfaatkan platform kontainerisasi bernama Docker untuk menyederhanakan proses implementasi. Web server yang digunakan adalah Nginx, dengan eksposisi server Nginx dilakukan melalui port 8088.
Apabila Anda belum pernah melakukan Instalasi Docker Anda dapat mengikuti Tutorial Berikut: Cara Install Docker pada LXC NAT VPS Debian
langsung Saja, Setelah Anda selesai melakukan Instalasi Docker silakan deploy Nginx menggunakan command berikut:
docker run -d -p 8088:80 nginx
untuk melihat status deploy nginx anda dapat gunakan command berikut
docker ps
setelah selesai pada browser tinggal lakukan Akses pada IP Address lokal 127.0.0.1 dengan port adalah 8088
Menghubungkan Web Server menuju Wireguard
Setelah selesai saatnya menghubungkan Web Server (PC1) ke Server Wireguard Gateway, untuk targetnya adalah Anda dapat melakukan ekspos Web Server Ini melalui Wireguard Gateway tanpa harus mengekspos IP Publik Web Server.
Langsung Saja. Anda bisa lakukan koneksi menuju WIreguard Gateway. simplenya anda bisa gunakan Wireguard Client. pada Kasus ini Saya menggunakan Wireguard Client Wiregui pada Sistem Operasi Linux Ubuntu.
Langkah pertama setelah instalasi Selesai adalah gunakan Menambahkan konfigurasi Wireguard ke Client. Anda cukup copy isi file konfigurasi akun yang sudah dicreate pada saat pertama kali Instalasi Wireguard Server tadi.
Kemudian Anda klit new tunnel, masukkan nama konfigurasinya. kemudian pada kotak input config masukkan konfigurasi yang tadi.
lakukan Save konfigurasi agar tersimpan
Setelah itu Klik Activate untuk menghubungkan PC dengan tunnel Wireguard Gateway
Untuk memastikan Koneksi Berhasil. Kunjungi icanhazip dan pastikan IP Publik yang didapat sama dengan server wireguard gateway.
setelah itu mari masuk ke dalam step selanjutnya yaitu melakukan Domain Forwading.
Melakukan Domain Forwading
Pada step ini bertujuan untuk melakukan melakukan routing port dari gateway menuju PC1. pada kasus ini Saya akan menghubungkan port pada server gateway 43643 hingga port PC1 8088. langsung saja masuk ke step Domain Forwading dari Server Utama ke NAT VPS
Server Utama ke NAT VPS
Pada step ini Anda dapat gunakan Fitur Domain Forwading. Anda dapat melakukannya pada Dashboard Panel Client VPS. Klik Fitur Domain Forwading
lalu lakukan Klik Add -> pilih protocol TCP -> Source Domain menyesuaikan -> Source Port 43643 -> Destination IP menyesuaikan -> Destination Port 8088
Setelah itu Klik Button Add, Konfigurasi Berhasil Tersimpan.
Pada saaat ini Anda Sudah berhasil menghubungkan port 43643 ke port 8088, namun port 8088 ini diarahkan menuju Server NAT VPS (Wireguard Gateway) . sehingga Anda masih perlu melakukan routing ke dari Wireguard Gateway ke Client Wireguard PC1.
NAT VPS ke PC1
lanjut Untuk menghubungkannya NAT VPS ke PC1 silakan anda dapat gunakan aplikasi IPTables, lalu masukkan command berikut untuk mengarahkan port 8088 yang masuk di NATVPS untuk diarahkan ke port 8088 milik PC1. command nya adalah berikut:
iptables -t nat -A PREROUTING -p tcp --dport 8088:8088 -j DNAT --to 10.66.66.2;
setelah itu anda dapat periksa status rules iptables untuk memastikan konfigurasi berhasil dilakukan
akhirnya Kita masuk ke step terakhir yaitu test mengunjungi website dari koneksi luar melalui port 43643.
Test Mengunjungi Website lewat DVC1
Untuk cara melakukannya adalah anda cukup kunjungi website wg20.psr.my.id dengan port 43643. sehingga url menjadi berikut wg20.psr.my.id:43643.
Hasil menunjukkan bahwa koneksi berhasil dilakukan terlihat nginx landing page yang berasal dari PC1 berhasil Online dan diakses melalui koneksi luar.
Selesai
Begitulah Cara Onlinekan Home Web Server lewat Private Network Wireguard NAT VPS. Jika ada pertanyaan atau kesulitan, silahkan bertanya di grup Telegram @IPv6Indonesia.
Terima Kasih.
