Membangun Home Server di RUmah

Assalamu Alaikum Sobat…

Pada kesempatan ini, kami akan share info membuat instalasi home server di rumah, Home server ini seperti pusat datacenter sebagaimana di gedung-gedung cyber. Oke sobat…, langsung saja sebelumnya kita siapkan dulu bahan materinya, meliputi :

Persiapan Home Data Center
1. Harus dan Wajib untuk disediakan:

  • VPS yang berisi OpenVPN atau yang lain seperti mikrotik (Karena saya Pakai OpenVPN, maka mikrotik gak akan saya jelaskan)
  • Koneksi internet minimal Upstream 2Mbps ( kalau menggunakan kartu sellular, minimal sediakan 2 kartu )
  • Server
  • UPS (Ini saya rakit sendiri juga). Nanti saya jelaskan bagaimana cara membuatnya
  • Backup Listrik tambahan (Genset / PLTS)

2. Pilihan Yang Bisa disiapkan (Optional), jika tak ada bisa kita skip:

  • AC untuk pendingin ruangan (Saya belum pakai)
  • APAR (sy juga belum pakai)
  • Panel untuk Power Distribution box (saya bikin sendiri juga)
  • Backup ISP (Belum pakai, krn baru ada indihome)
  • Load Balancing ISP (Belum pakai)

3. Skill / Knowledge yang perlu dipelajari:

  • Software untuk Server (baik itu web server, database server, mail server dll)
  • Networking (yang penting faham, gak perlu expert)
  • Pemahaman terkait Port dan Port Forwarding
  • Pemahaman IPTABLES Rules
  • Listrik (Terkait hubungan antara diameter kabel dan arus yang mengalir, MCB, Kontaktor magnetik, Volt, Ampere, Watt, Ampere hour, WattHour)

Persiapan Server OpenVPN dan Port Forwarding
Server OpenVPN yang perlu kita siapkan minimal punya 1 IP Publik (jangan gunakan VPS NAT yang tidak punya Dedicated IP Publik).

Cara Install OpenVPN di CentOS7:
1. Login ke VPS as root
2. Download OpenVPN Installer dengan perintah:
Code:

wget https://git.io/vpn -O openvpn-install.sh

3. Install OpenVPN dengan Perintah:
Code:

bash openvpn-install.sh

Saat Proses install, akan ditanyakan Protocol yang digunakan, Nama client dan port yang digunakan. Dalam hal ini saya menggunakan protocol UDP, Port 1194. Nama client bebas ya.. Nama client ini akan menciptakan satu file konfigurasi ekstensi .ovpn.. jadi misal kalau nama clientnya homeserver, maka akan tercipta file homeserver.ovpnSampai disini proses install sudah selesai. OpenVPN akan membuat NAT IP 10.8.0.x. Nilai x ini akan menyesuaikan client yang terhubung. 10.8.0.1 adalah NAT IP untuk server OpenVPN, 10.8.0.2 adalah NAT IP untuk client pertama (Dalam hal ini homeserver.ovpn), 10.8.0.3 adalah NAT IP untuk client kedua, dan begitu seterusnya.

Port Forwarding dengan menggunakan iptables rule
Port forwarding diperlukan untuk meneruskan request tertentu yang melewati port tertentu ke IP Publik yang ada di server OpenVPN menuju Homeserver. Misal Request HTTPS menggunakan port 443. Maka agar https bisa berfungsi, kita perlu membuat port Forwarding yang memforward port 443 dari interface eth0 (bisa berbeda ya namanya.. cek pake command ip addr atau ifconfig) menuju NAT IP terkait yang digunakan oleh homeserver (dalam hal ini 10.8.0.2):

Port Forwarding untuk TCP port 80 (HTTP):
Code:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 10.8.0.2:80
iptables -A FORWARD -p tcp -d 10.8.0.2 --dport 80 -j ACCEPT

Port Forwarding untuk TCP port 443 (HTTPS):
Code:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j DNAT --to 10.8.0.2:443
iptables -A FORWARD -p tcp -d 10.8.0.2 --dport 443 -j ACCEPT

Port Forwarding untuk UDP port 53 (Untuk Nameserver):
Code:

iptables -A PREROUTING -t nat -i eth0 -p udp --dport 53 -j DNAT --to 10.8.0.2:53
iptables -A FORWARD -p udp -d 10.8.0.2 --dport 53 -j ACCEPT

Silahkan buat port Forwarding untuk protocol dan nomor port lain sesuai kebutuhan.

Koneksi Homeserver ke OpenVPN server
Agar bisa diakses Publik, Homeserver perlu terkoneksi dengan OpenVPN. Caranya:
1. Download file konfigurasi *.ovpn:
Code:

scp root@111.112.113.114:/root/homeserver.ovpn ./

IP 111.112.113.114 adalah IP Publik VPS yang digunakan oleh OpenVPN. Silahkan sesuaikan dengan IP Publik anda.

2. Konek homeserver ke Openvpn:
Code:

openvpn --config homeserver.ovpn

Agar perintah konek ke openvpn ini bisa totomatis saat server dihidupkan, maka perlu dibuat cron saat reboot:

Code:

@reboot /usr/sbin/openvpn --config /root/homeserver.ovpn

Setelah terhubung, silahkan coba buka homeserver anda melalui IP Publik dari VPS / OpenVPN Anda..

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *