Cara Port-Forward Perangkat di Jaringan Rumah ke Internet Tanpa IP Public dari ISP


Port-forward adalah sebuah teknik untuk menghubungkan sebuah perangkat di sekitar jaringan ke internet agar bisa di kenal oleh internet. salah satu syarat penting untuk melakukan ini adalah mempunyai ip public. tidak masalah jika ip public nya dynamic atau suka berubah ubah. namun sayangnya jika kita memasang internet kabel untuk pelanggan rumahan biasanya kita hanya diberikan ip private dari penyedia internet. hal ini tidak dapat dilakukan karena perangkat yang kita forward akan masuk ke jaringan NAT milik ISP, bukan ke internet.

Untuk mengatasi nya. dengan menyewa VPS dari salah satu penyedia VPS. kita tidak hanya mendapatkan virtual server saja. biasanya penyedia VPS akan memberikan kita satu IP Pubic secara static. IP public ini bisa kita manfaatkan untuk mengubungkan VPS ke jaringan rumah melalui VPN yang saya hubungkan dari Router mikrotik rumah saya

DI rumah saya menggunakan Penyedia internet dari Biznet dengan kecepatan 200mbps. sayangnya Penyedia internet ini juga hanya memberikan IP Private saja. karena saya juga ingin memforward PC saya ke internet untuk keperluan game-streaming. saya akan memerlukan VPS yang dekat dengan penyedia internet ini dengan latency yang kecil dan cepat karena latency sangat penting untuk menghosting server game-streaming. kebetulan pihak biznet juga menyediakan layanan server yang bernama Biznet Gio. latency ke server biznet gio juga cukup kecil 3ms dari rumah.

Setelah memilih penyedia VPS yang cocok, kita akan membangun server VPN di VPS agar bisa dihubungkan dari Router mikrotik di rumah saya. disini saya menggunakan sebuah config dari vpnsetup.net untuk membangun VPN dan membuat akun nya dengan protokol VPN L2TP. aslinya sih saya ingin menggunakan tipe Wireguard. sayangnya router mikrotik saya belum mendukung wireguard karena belum di upgrade ke versi 7, entah mengapa router mikrotik saya memiliki masalah lain jika di upgrade ke versi ini, maka dari itu saya rollback kembali ke versi sebelum nya.

Setelah membuat server VPN dan membuat akun nya, kita akan memghubungkan VPN nya dari router mikrotik saya dengan cara

/interface l2tp-client
add connect-to=[IP_PUBLIC_VPS] disabled=no ipsec-secret=[SECRET_JIKA_PAKE_IPSEC] name=VPN-Gio password=[PASS_AKUN_VPN] use-ipsec=yes user=[USER_AKUN_VPN]
# jika vpn tidak pakai IPSEC. gunakan “use-ipsec=no”

Setelah VPN server dan VPN Client di router rumah terhubung. kita akan melakukan port forward sesuai skema gambar di atas agar PC di rumah bisa terhubung dari internet. bagian ini mengharuskan kita membuat IP static kepada client VPN dan PC yang akan di forward ke internet. untuk melakukan itu. kita perlu mengedit daftar VPN user dengan nano di sisi VPS untuk memberikan IP static kepada VPN Client. disini saya akan memberikan contoh untuk memberikan ip static kepada user tertentu :

sudo nano /etc/ppp/chap-secrets
“USER” l2tpd “PASSWORD” 192.168.42.10

diatas baris pertama adalah kita akan mengedit file chap-secrets di /etc/ppp dengan text editor nano. setelah di enter akan muncul daftar user yang sudah terdaftar di vpn server. dibaris user yang akan diberikan ip static, ganti tanda * dengan ip yang akan diberikan. contoh di atas adalah saya memberikan ip VPN client 192.168.42.10. sisa nya tinggal memberikan IP Static kepada perangkat yang akan di forward.

setelah kedua nya diberi IP static. sekarang kita akan melakukan konfigurasi port forward pada 2 sisi. saya akan memberi contoh untuk port forward trafik RDP dengan port 3389 protokol TCP dari ip publik VPS ke PC yang ada di jaringan rumah saya. untuk melakukan port forward di sisi VPS. kita akan melakukan nya dengan menkonfigurasi IPTABLES. masukan perintah ini ke VPS

sudo iptables -I FORWARD 2 -i [INTERFACE_IP_PUBLIC] -o ppp+ -p tcp –dport [INCOMING_PUBLIC_PORT]3389 -j ACCEPT
sudo iptables -t nat -A PREROUTING -p tcp –dport [INCOMING_PUBLIC_PORT]3389 -j DNAT –to-destination 192.168.42.10:[OUTGOING_LOCAL_PORT]3389
sudo iptables -t nat -A POSTROUTING -p tcp -d 192.168.42.10 –dport [OUTGOING_LOCAL_PORT]3389 -j SNAT –to-source 192.168.42.1

pada konfigurasi yang diawali tanda [ kemudian di akhiri dengan ] tidak perlu di ketik. itu hanya comment dan instruksi seperti interface ip public. karena pada beberapa distibusi linux nama interface ip publik berbeda-beda. untuk memeriksa nama interface bisa mengetik ifconfig atau “ip a” tanpa tanda kutip. karena pada port-forward ini incoming port nya bisa di ganti sesuai selera karena alasan keamanan. misal kita mau port forward RDP lewat port 1110 maka dari internet kita bisa konek RDP ke ip public dengan port 1110 kemudian trafik yang masuk lewat port tersebut akan dialihkan ke port RDP sebenarnya pada port 3389 di lokal.

setelah konfigurasi port forward pada VPS dilakukan, sekarang kita akan melakukan nya lagi di router mikrotik di rumah untuk mengalihkan trafik yang datang dari vps ke tujuan. untuk melakukan nya kita akan memasukan perintah berikut ini ke terminal mikrotik.

/ip firewall nat
add action=masquerade chain=srcnat comment=VPN-Gio>>Masquerade out-interface=VPN-Gio
add action=dst-nat chain=dstnat comment=VPN-GIO>>PORT-FW-RDP dst-address=192.168.42.10 dst-port=3389 protocol=tcp to-addresses=192.168.100.2 to-ports=3389 disabled=no

terkadang ada beberapa orang yang mempunyai lebih dari 1 ISP yang terhubung ke router mikrotik. jika ini adalah kasus anda dan anda ingin terhubung ke server VPN melewati ISP tertentu. hal ini bisa dilakukan dengan membuat rule baru pada bagian IP Route di router mikrotik. untuk melakukannya, buat 1 rule baru dengan perintah di bawah ini menggunakan terminal

/ip route
add comment=KonekVPNGio_lewatMana distance=1 dst-address=[IP_PUBLIC_VPS] gateway=[GATEWAY_ISP_YANG_DIPAKAI] disabled=no


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *