Membangun Data Center di Rumah


Persiapan Server OpenVPN dan Port Forwarding
Server OpenVPN yang perlu kita siapkan minimal punya 1 IP Publik (jangan gunakan VPS NAT yang tidak punya Dedicated IP Publik).

Cara Install OpenVPN di CentOS7:
1. Login ke VPS as root
2. Download OpenVPN Installer dengan perintah:
Code:
wget https://git.io/vpn -O openvpn-install.sh

3. Install OpenVPN dengan Perintah:
Code:
bash openvpn-install.sh



Sampai disini proses install sudah selesai. OpenVPN akan membuat NAT IP 10.8.0.x. Nilai x ini akan menyesuaikan client yang terhubung. 10.8.0.1 adalah NAT IP untuk server OpenVPN, 10.8.0.2 adalah NAT IP untuk client pertama (Dalam hal ini homeserver.ovpn), 10.8.0.3 adalah NAT IP untuk client kedua, dan begitu seterusnya.

Port Forwarding dengan menggunakan iptables rule
Port forwarding diperlukan untuk meneruskan request tertentu yang melewati port tertentu ke IP Publik yang ada di server OpenVPN menuju Homeserver. Misal Request HTTPS menggunakan port 443. Maka agar https bisa berfungsi, kita perlu membuat port Forwarding yang memforward port 443 dari interface eth0 (bisa berbeda ya namanya.. cek pake command ip addr atau ifconfig) menuju NAT IP terkait yang digunakan oleh homeserver (dalam hal ini 10.8.0.2):

Port Forwarding untuk TCP port 80 (HTTP):
Code:
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 10.8.0.2:80
iptables -A FORWARD -p tcp -d 10.8.0.2 --dport 80 -j ACCEPT

Port Forwarding untuk TCP port 443 (HTTPS):
Code:
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j DNAT --to 10.8.0.2:443
iptables -A FORWARD -p tcp -d 10.8.0.2 --dport 443 -j ACCEPT

Port Forwarding untuk UDP port 53 (Untuk Nameserver):
Code:
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 53 -j DNAT --to 10.8.0.2:53
iptables -A FORWARD -p udp -d 10.8.0.2 --dport 53 -j ACCEPT

Silahkan buat port Forwarding untuk protocol dan nomor port lain sesuai kebutuhan.

Koneksi Homeserver ke OpenVPN server
Agar bisa diakses Publik, Homeserver perlu terkoneksi dengan OpenVPN. Caranya:
1. Download file konfigurasi *.ovpn:
Code:
scp [email protected]:/root/homeserver.ovpn ./
IP 111.112.113.114 adalah IP Publik VPS yang digunakan oleh OpenVPN. Silahkan sesuaikan dengan IP Publik anda.

2. Konek homeserver ke Openvpn:
Code:
openvpn --config homeserver.ovpn
Agar perintah konek ke openvpn ini bisa totomatis saat server dihidupkan, maka perlu dibuat cron saat reboot:

Code:
@reboot /usr/sbin/openvpn --config /root/homeserver.ovpn

Setelah terhubung, silahkan coba buka homeserver anda melalui IP Publik dari VPS / OpenVPN Anda..

Sebelum saya jelaskan lebih lanjut, silahkan yang ada pertanyaan terkait hal yang sudah dijelaskan..
Jangan lupa bantu sy dgn subscribe channel youtube saya ya..

Izin tanya pak
Pak, bagaimana rule iptables agar semua port forward ke server lokal kecuali port SSH dan OpenVPN Port (1194)
Salam
 
Dua Server pribadi stay on home,menggunakan os centos 7 64 bit,kalau untuk modal sih lebih gede dari pada sewa server tapi juga lebih kecil dibanding kan perusahaan startup lain,tapi paling tidak lebih baik dari pada sewa server orang dan bernaung di bawah kuasa pihak lain,hehehe ☺
 

Attachments

  • DSC_1187_copy_1024x576.jpg
    DSC_1187_copy_1024x576.jpg
    129.7 KB · Views: 58
  • DSC_1191_copy_1024x576.jpg
    DSC_1191_copy_1024x576.jpg
    141.4 KB · Views: 55
  • DSC_1188_copy_1024x576.jpg
    DSC_1188_copy_1024x576.jpg
    164.7 KB · Views: 54
  • DSC_1189_copy_1024x576.jpg
    DSC_1189_copy_1024x576.jpg
    98.4 KB · Views: 53
Last edited by a moderator:
Dua Server pribadi stay on home,menggunakan os centos 7 64 bit,kalau untuk modal sih lebih gede dari pada sewa server tapi juga lebih kecil dibanding kan perusahaan startup lain,tapi paling tidak lebih baik dari pada sewa server orang dan bernaung di bawah kuasa pihak lain,hehehe ☺

servernya di pake buat apa?

banyak startup yang pake 1-2 vps digitalocean
 
Last edited by a moderator:
Yang satu buat jual web hosting dan yang satu lagi Buat di gunakan untuk web @ds10 yang kecil ram 8GB hdd 8tb dual core dual thered,dan yang besar 12core 12thered ram 32GB hdd 2Tb
 
Last edited by a moderator:
Izin tanya pak
Pak, bagaimana rule iptables agar semua port forward ke server lokal kecuali port SSH dan OpenVPN Port (1194)
Salam
tinggal kalkulasi aja mas..
Port itu kalo gak salah mulai 1 - 65535
port ssh pakai port 22
port vpn pakai 1194
artinya tinggal dibagi 3 aja yg di porward yaitu selain 2 port di atas:
port 1-21
port 23-1193
port 1195-65535

simple bukan?
 
Yang perlu kita ingat ya..
1. Banyak orang yg bicara standard keamanan, tapi sebenernya dia baru tau dari artikel atau dari apa yang dia lihat.
2. Banyak juga yang komentar tentang standard security ISO 27001, tapi belum pernah jadi auditor ataupun auditee. Kalau pernah jadi auditor atau Management Representative pasti tau betul seluk beluk sertifikasi sebuah standard ISO seperti apa.
3. Resiko keamanan memang wajib menjadi pertimbangan.. tapi bukan menjadi penghalang atau alasan untuk tidak bergerak maju
4. Hidden risk dari semua standard itu sebenernya baru kita fahami saat kita terjun langsung. Tidak cukup hanya dengan melihat atau membaca artikel. Sekelas data center besar aja bisa koq ngalamin kejadian colokan (steker) gosong.. pernah juga server kebocoran air dari saluran air, dll
5. Mencoba untuk bisa berjalan walau masih tertatih itu jauh lebih baik dibanding mimpi berlari
 
Pemikiran yang sanggat luar biasa tuan @Bestariweb Hosting , saya sudah membuktikan dengan server seadanya tanpa server rak dan kabel kabel berantakan seadanya tidak sesuai standar dalam bangun data center, tapi syukur server saya aman kok dalam 1 tahun ini,malah sewa server kadang malah banyak masalah, ☺️
 
Last edited:
Back
Top