Membangun Data Center di Rumah

[Nusaena]

Wah menarik nih, makasim om

 

[smol]

sangat menarik

 

[BwiFrog]

emang gak butuh bw besar ya untuk shared hosting dan mail hosting?

Apakah hanya cukup Indihome? gak butuh Dedicated Internet atau turunin metro ke rumah?

berarti usaha shared hosting lebih hemat biaya operasional bulanannya dari pada ISP ya?

 

[meAtharva]

emang gak butuh bw besar ya untuk shared hosting dan mail hosting?

Apakah hanya cukup Indihome? gak butuh Dedicated Internet atau turunin metro ke rumah?

berarti usaha shared hosting lebih hemat biaya operasional bulanannya dari pada ISP ya?

Hemat tapi beresiko. ISP Broadband/Indihome SLA nya Best effort. ketika FO Cut ya selesai, ketika lambat ya lumayan pusing, ketika gamas seperti kemarin internet laut fo cut ya gk bisa tidur

 

[srdigital.id]

Persiapan Server OpenVPN dan Port Forwarding
Server OpenVPN yang perlu kita siapkan minimal punya 1 IP Publik (jangan gunakan VPS NAT yang tidak punya Dedicated IP Publik).

Cara Install OpenVPN di CentOS7:
1. Login ke VPS as root
2. Download OpenVPN Installer dengan perintah:

wget https://git.io/vpn -O openvpn-install.sh

3. Install OpenVPN dengan Perintah:

bash openvpn-install.sh

Sampai disini proses install sudah selesai. OpenVPN akan membuat NAT IP 10.8.0.x. Nilai x ini akan menyesuaikan client yang terhubung. 10.8.0.1 adalah NAT IP untuk server OpenVPN, 10.8.0.2 adalah NAT IP untuk client pertama (Dalam hal ini homeserver.ovpn), 10.8.0.3 adalah NAT IP untuk client kedua, dan begitu seterusnya.

Port Forwarding dengan menggunakan iptables rule
Port forwarding diperlukan untuk meneruskan request tertentu yang melewati port tertentu ke IP Publik yang ada di server OpenVPN menuju Homeserver. Misal Request HTTPS menggunakan port 443. Maka agar https bisa berfungsi, kita perlu membuat port Forwarding yang memforward port 443 dari interface eth0 (bisa berbeda ya namanya.. cek pake command ip addr atau ifconfig) menuju NAT IP terkait yang digunakan oleh homeserver (dalam hal ini 10.8.0.2):

Port Forwarding untuk TCP port 80 (HTTP):

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 10.8.0.2:80
iptables -A FORWARD -p tcp -d 10.8.0.2 --dport 80 -j ACCEPT

Port Forwarding untuk TCP port 443 (HTTPS):

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j DNAT --to 10.8.0.2:443
iptables -A FORWARD -p tcp -d 10.8.0.2 --dport 443 -j ACCEPT

Port Forwarding untuk UDP port 53 (Untuk Nameserver):

iptables -A PREROUTING -t nat -i eth0 -p udp --dport 53 -j DNAT --to 10.8.0.2:53
iptables -A FORWARD -p udp -d 10.8.0.2 --dport 53 -j ACCEPT

Silahkan buat port Forwarding untuk protocol dan nomor port lain sesuai kebutuhan.

Koneksi Homeserver ke OpenVPN server
Agar bisa diakses Publik, Homeserver perlu terkoneksi dengan OpenVPN. Caranya:
1. Download file konfigurasi *.ovpn:

scp [email protected]:/root/homeserver.ovpn ./

IP 111.112.113.114 adalah IP Publik VPS yang digunakan oleh OpenVPN. Silahkan sesuaikan dengan IP Publik anda.

2. Konek homeserver ke Openvpn:

openvpn --config homeserver.ovpn

Agar perintah konek ke openvpn ini bisa totomatis saat server dihidupkan, maka perlu dibuat cron saat reboot:

@reboot /usr/sbin/openvpn --config /root/homeserver.ovpn

Setelah terhubung, silahkan coba buka homeserver anda melalui IP Publik dari VPS / OpenVPN Anda..

Sebelum saya jelaskan lebih lanjut, silahkan yang ada pertanyaan terkait hal yang sudah dijelaskan..
Jangan lupa bantu sy dgn subscribe channel youtube saya ya..

Terima kasih Pak Tanto atas ilmunya tentang home server, sudah saya coba praktekkan dan berhasil menggunakan OS Ubuntu.

Saat ini saya coba mempraktekkan menggunakan proxmox sebagai home server dan ingin mengakses Web UI proxmox (dalam hal ini https://192.168.1.100:8006) menggunakan VPN dengan cara yang disampaikan pak Tanto dengan topologi pada gambar dibawah ini namun masih belum berhasil. Topologi pada gambar merupakan hasil saya searching dan nonton youtube, saya belum ketemu artikel atau video yang menjelaskan secara rinci cara mengakses web UI proxmox menggunakan VPN.

Dengan tujuan untuk mengakses Web UI proxmox diluar jaringan, pertanyaan saya:
1. Apakah topologi seperti yang saya buat sudah benar?
2. Jika salah, bagaimana topologi seharusnya dan seting apa saja yang harus dilakukan?

Terima kasih.

 

[pluto01]

View attachment 6464

Jika maunya begitu bisa, hanya saja perlu diset table route agar IP 10.10.10.* ini bs saling berkomunikasi dgn IP 192.168.1.* dan sebaliknya

 

[srdigital.id]

Jika maunya begitu bisa, hanya saja perlu diset table route agar IP 10.10.10.* ini bs saling berkomunikasi dgn IP 192.168.1.* dan sebaliknya

apa cukup dengan ini pak :

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8006 -j DNAT --to 10.10.10.0:8006

 

[pluto01]

apa cukup dengan ini pak :

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8006 -j DNAT --to 10.10.10.0:8006

oooh kalau mau forwarding di sisi ubuntunya juga bisa, sama2 bisa
--to nya IP proxmoxnya
Mungkin agar sepakat mau tekniknya mana agar bs kita fokus ke sana penyelesaiannya

 

[srdigital.id]

oooh kalau mau forwarding di sisi ubuntunya juga bisa, sama2 bisa
--to nya IP proxmoxnya
Mungkin agar sepakat mau tekniknya mana agar bs kita fokus ke sana penyelesaiannya

Saya pikir setingnya hanya dari sisi ubuntunya. Memang bisa seting forward dari proxmoxnya pak?

Untuk tekniknya bebas aja sih pak, karena saya pengen belajar dan tujuan praktek ini supaya saya memahami ilmu routing dan port forwarding.
Mungkin pak @pluto01 berkenan menjelaskan supaya saya bisa memahaminya.

 

[pluto01]

Saya pikir setingnya hanya dari sisi ubuntunya. Memang bisa seting forward dari proxmoxnya pak?

Untuk tekniknya bebas aja sih pak, karena saya pengen belajar dan tujuan praktek ini supaya saya memahami ilmu routing dan port forwarding.
Mungkin pak @pluto01 berkenan menjelaskan supaya saya bisa memahaminya.

Sesuai kan dengan kebutuhan dan yg diinginkan