[ASK] Akses Email Hanya Bisa Di Jaringan VPN Pribadi


Status
Not open for further replies.
cloud3peace

cloud3peace

Poster 2.0
Halo semuanya...

Jadi ceritanya saya memiliki VPS dimana dijadikan sebagai Mail Server saja dengan menggunakan Ubuntu dan VirtualMin. Saya menginginkan pengguna yang ingin membaca atau mengirim email dengan menggunakan Webmail (Roundcube, Squirell) ataupun Outlook, harus terkoneksi ke jaringan VPN saya terlebih dahulu.

Jika tidak, pengguna tidak bisa membuka Webmail, dan tidak bisa membaca ataupun tarik email dengan Outlook ataupun sejenisnya.

Untuk server ini tidak digunakan hosting Website, hanya sebagai Mail Server saja.

Kira-kira bagaimana cara pengaturan seperti itu ya?
Ada refrensi yang bisa saya pelajari ataupun Tools yang recomended buat digunakan?

Thanks
 
pluto01

pluto01

Hosting Guru
The Warrior
Verified Provider
Mungkin :
1. Mail servernya di sett dalam bentuk IP lokal,
2. kemudian di routernya diaktifkan PPTP/service vpn sejenisnya (nanti client vpn dapatkan IP yg bs akses ke mail server).
3. Karena mail server pakai IP lokal otomatis hanya bisa kirim contoh ke @gmail.com dan @yahoo.com tapi ketika @gmail.com/@yahoo.com kirim ke @domainemailMas.com agar bs mungkin perlu forwarding,
4. Btw tujuan dan kebutuhannya ini untuk apa yach ?apakah tdk ada jln keluar lain dan harus seperti ini?
5. Atau bisa juga sich pakai IP public, namun difilter yang bisa akses untuk service ini adalah list IP ini selain itu ga bisa, namun untuk service ini semua bisa
6. CMIIW
 
cloud3peace

cloud3peace

Poster 2.0
pluto01 said:
Mungkin :
1. Mail servernya di sett dalam bentuk IP lokal,
2. kemudian di routernya diaktifkan PPTP/service vpn sejenisnya (nanti client vpn dapatkan IP yg bs akses ke mail server).
3. Karena mail server pakai IP lokal otomatis hanya bisa kirim contoh ke @gmail.com dan @yahoo.com tapi ketika @gmail.com/@yahoo.com kirim ke @domainemailMas.com agar bs mungkin perlu forwarding,
4. Btw tujuan dan kebutuhannya ini untuk apa yach ?apakah tdk ada jln keluar lain dan harus seperti ini?
5. Atau bisa juga sich pakai IP public, namun difilter yang bisa akses untuk service ini adalah list IP ini selain itu ga bisa, namun untuk service ini semua bisa
6. CMIIW
Click to expand...

Terima kasih atas penjelasannya.

Sebenarnya tujuannya adalah biar pengguna hanya bisa akses email di dalam kantor saja karena kantor menggunakan jaringan VPN agar cabang di daerah lain juga berada di jaringan yang sama.

Maksud dari ip lokal apa ya?
Mungkin ada salah paham dimana VPS saya ini berada di datacenter luar, bukan hosting sendiri :)
 
mgilank

mgilank

Expert 1.0
Verified Provider
ip lokal mungkin maksudnya ip private.
lebih baik server/vps punya sendiri, karena biasanya ketika konek vpn, user tidak bisa akses internet.
Tujuan utamanya masih kurang jelas, buat apa user mesti konek ke vpn hanya untuk read/send email saja? karena betul seperti yang di post mas pluto01, email dari provider lain kemungkinan mesti di forward
untuk keperluan vpn cukup pakai openvpn server dan clientnya di user.
 
pluto01

pluto01

Hosting Guru
The Warrior
Verified Provider
Oh maaf pakai VPS luar toh saya pikir servernya dalam kantor,
Maaf hanya berandai2, jika emailnya hanya bs diakses ketika berada dalam kantor saja apakah itu tdk menyulitkan penggunanya/karyawan itu sendiri yg mana hanya bisa update info/baca email ketika berada dalam kantor saja, bagaimana jika ada hal penting dan kebetulan ybs sedang tdk dalam kantor (biasanya tarik email dr mobile), jd menurut saya sepertinya ada tujuan lainnya

Mungkin menurut saya lebih baik vps/servernya diletak di kantornya Mas agar lebih mudah managednya seperti yg diinfo Mas mgilank,
Vpn lokal harusnya masih bisa internetan dgn menghilangkan centang "Use default gateway on remote network" dr interface pc yg konek vpn
 
cloud3peace

cloud3peace

Poster 2.0
mgilank said:
ip lokal mungkin maksudnya ip private.
lebih baik server/vps punya sendiri, karena biasanya ketika konek vpn, user tidak bisa akses internet.
Tujuan utamanya masih kurang jelas, buat apa user mesti konek ke vpn hanya untuk read/send email saja? karena betul seperti yang di post mas pluto01, email dari provider lain kemungkinan mesti di forward
untuk keperluan vpn cukup pakai openvpn server dan clientnya di user.
Click to expand...

pluto01 said:
Oh maaf pakai VPS luar toh saya pikir servernya dalam kantor,
Maaf hanya berandai2, jika emailnya hanya bs diakses ketika berada dalam kantor saja apakah itu tdk menyulitkan penggunanya/karyawan itu sendiri yg mana hanya bisa update info/baca email ketika berada dalam kantor saja, bagaimana jika ada hal penting dan kebetulan ybs sedang tdk dalam kantor (biasanya tarik email dr mobile), jd menurut saya sepertinya ada tujuan lainnya

Mungkin menurut saya lebih baik vps/servernya diletak di kantornya Mas agar lebih mudah managednya seperti yg diinfo Mas mgilank,
Vpn lokal harusnya masih bisa internetan dgn menghilangkan centang "Use default gateway on remote network" dr interface pc yg konek vpn
Click to expand...

Terima kasih atas inputnya.

Sebenarnya tujuannya memang sengaja agar pengguna bisa akses email hanya di dalam kantor dan tepatnya di dalam jaringan VPN saja.
Memang ini kebijakan dari perusahaan sih jadi ikutin saja :)

Nah, jaringan VPN memang sudah ada dan terjadi koneksi Internet.
Untuk VPS juga ambil dari provider luar, bukan di letakan di dalam kantor.

Kan VPN menggunakan dedicated IP, apakah bisa bisa melakukan blokir terhadap IP selain IP dari VPN dimana kita hanya blokir untuk akses port 80, port SMTP, POP3 dan IMAP? Tetapi dilain sisi harus pastikan bahwa VPS ini bisa terima email dari luar? Hanya akses/membaca serta mengirim yang kita batasi saja?

Thanks
 
pluto01

pluto01

Hosting Guru
The Warrior
Verified Provider
cloud3peace said:
kita hanya blokir untuk akses port 80, port SMTP, POP3 dan IMAP? Tetapi dilain sisi harus pastikan bahwa VPS ini bisa terima email dari luar? Hanya akses/membaca serta mengirim yang kita batasi saja?
Click to expand...
yupz bisa dicoba seperti yg diinfo pada point 5 di atas,
coba Mas filter, semua ga diizinkan dengan !src.address dari IP VPN, lalu coba Mas test kirim email dari luar ke akun email Mas ada terima ga? kl ada berarti sdh jln, kl ga terima berarti masih blm
 
cloud3peace

cloud3peace

Poster 2.0
pluto01 said:
yupz bisa dicoba seperti yg diinfo pada point 5 di atas,
coba Mas filter, semua ga diizinkan dengan !src.address dari IP VPN, lalu coba Mas test kirim email dari luar ke akun email Mas ada terima ga? kl ada berarti sdh jln, kl ga terima berarti masih blm
Click to expand...

Ehmmm....
Biasanya filter IP seperti ini pakai apa ya?
Saya sih belum bisa coba karena masih lagi cari-cari tahu.

Thanks
 
Status
Not open for further replies.

Top