Membangun Data Center di Rumah

antogamer1974 · 26 Feb 2025

ComputingID said:
harusnya sama sih tuan, tinggal ubah port nya

Code:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 21 -j DNAT --to 10.8.0.2:21 iptables -A FORWARD -p tcp -d 10.8.0.2 --dport 21 -j ACCEPT

terima kasih atas response, pada saat saya coba keluar info kesalahan seperti ini
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: TLS connection established.
Status: Logged in
Status: Retrieving directory listing...
Status: Server sent passive reply with unroutable address. Using server address instead.
Command: MLSD
Error: The data connection could not be established: ECONNREFUSED - Connection refused by server

namun, saat ftp langsung ke 10.8.0.2 bisa. apa yang salah y Tuan

ComputingID · 26 Feb 2025

antogamer1974 said:
namun, saat ftp langsung ke 10.8.0.2 bisa. apa yang salah y Tuan

mengutip dari https://serverfault.com/questions/252425/forward-ftp-with-iptables

To get passive support working, you are going to need to forward the passive ports to the internal ftp server with the same port numbers.

Easy solution: forward all of them all the time

InternetIP:11000-13000 --> 192.168.220.51:11000-13000

sepertinya perlu tambahkan rule iptables baru sebagai berikut:

Code:

iptables -t nat -A PREROUTING -p tcp --dport 11000:13000 -j DNAT --to-destination 10.8.0.2:11000-13000
modprobe nf_conntrack_ftp
modprobe nf_nat_ftp

antogamer1974 · 27 Feb 2025

ComputingID said:
mengutip dari https://serverfault.com/questions/252425/forward-ftp-with-iptables

sepertinya perlu tambahkan rule iptables baru sebagai berikut:

Code:

iptables -t nat -A PREROUTING -p tcp --dport 11000:13000 -j DNAT --to-destination 10.8.0.2:11000-13000 modprobe nf_conntrack_ftp modprobe nf_nat_ftp

terima kasih atas tanggapan dan jawabannya. setelah pagi ini sy coba masih menampilkan error yang sama tuan...

seoyandira · 1 Mar 2025

ikut nyimak , daging nih

Bestariweb Hosting · 10 Mar 2025

antogamer1974 said:
terima kasih atas tanggapan dan jawabannya. setelah pagi ini sy coba masih menampilkan error yang sama tuan...

port FTP tambahannya perlu disamakan.. kalau di cPanel disetting 11000 - 13000 bisa pakai rule yang tadi.. tapi kalau di cPanel atau DA pakai Port lain maka perlu disesuaikan.. silahkan cek dulu Port FTP pakai range berapa..
Biasakan JANGAN ASAL COPAS tanpa tau FUNGSInya

nyanhosting.id · Sunday at 12:54 PM

Bestariweb Hosting said:
Persiapan Server OpenVPN dan Port Forwarding
Server OpenVPN yang perlu kita siapkan minimal punya 1 IP Publik (jangan gunakan VPS NAT yang tidak punya Dedicated IP Publik).

Cara Install OpenVPN di CentOS7:
1. Login ke VPS as root
2. Download OpenVPN Installer dengan perintah:

Code:

wget https://git.io/vpn -O openvpn-install.sh

3. Install OpenVPN dengan Perintah:

Code:

bash openvpn-install.sh

Sampai disini proses install sudah selesai. OpenVPN akan membuat NAT IP 10.8.0.x. Nilai x ini akan menyesuaikan client yang terhubung. 10.8.0.1 adalah NAT IP untuk server OpenVPN, 10.8.0.2 adalah NAT IP untuk client pertama (Dalam hal ini homeserver.ovpn), 10.8.0.3 adalah NAT IP untuk client kedua, dan begitu seterusnya.

Port Forwarding dengan menggunakan iptables rule
Port forwarding diperlukan untuk meneruskan request tertentu yang melewati port tertentu ke IP Publik yang ada di server OpenVPN menuju Homeserver. Misal Request HTTPS menggunakan port 443. Maka agar https bisa berfungsi, kita perlu membuat port Forwarding yang memforward port 443 dari interface eth0 (bisa berbeda ya namanya.. cek pake command ip addr atau ifconfig) menuju NAT IP terkait yang digunakan oleh homeserver (dalam hal ini 10.8.0.2):

Port Forwarding untuk TCP port 80 (HTTP):

Code:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 10.8.0.2:80 iptables -A FORWARD -p tcp -d 10.8.0.2 --dport 80 -j ACCEPT

Port Forwarding untuk TCP port 443 (HTTPS):

Code:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j DNAT --to 10.8.0.2:443 iptables -A FORWARD -p tcp -d 10.8.0.2 --dport 443 -j ACCEPT

Port Forwarding untuk UDP port 53 (Untuk Nameserver):

Code:

iptables -A PREROUTING -t nat -i eth0 -p udp --dport 53 -j DNAT --to 10.8.0.2:53 iptables -A FORWARD -p udp -d 10.8.0.2 --dport 53 -j ACCEPT

Silahkan buat port Forwarding untuk protocol dan nomor port lain sesuai kebutuhan.

Koneksi Homeserver ke OpenVPN server
Agar bisa diakses Publik, Homeserver perlu terkoneksi dengan OpenVPN. Caranya:
1. Download file konfigurasi *.ovpn:

Code:

scp [email protected]:/root/homeserver.ovpn ./

IP 111.112.113.114 adalah IP Publik VPS yang digunakan oleh OpenVPN. Silahkan sesuaikan dengan IP Publik anda.

2. Konek homeserver ke Openvpn:

Code:

openvpn --config homeserver.ovpn

Agar perintah konek ke openvpn ini bisa totomatis saat server dihidupkan, maka perlu dibuat cron saat reboot:

Code:

@reboot /usr/sbin/openvpn --config /root/homeserver.ovpn

Setelah terhubung, silahkan coba buka homeserver anda melalui IP Publik dari VPS / OpenVPN Anda..

Sebelum saya jelaskan lebih lanjut, silahkan yang ada pertanyaan terkait hal yang sudah dijelaskan..
Jangan lupa bantu sy dgn subscribe channel youtube saya ya..

permisi tuan, cara ini masih work ga ya? karena saya sempat coba, berhasil koneksi ke VPN tapi untuk kontennya tidak forward dari localhost

Nevacloud · Sunday at 5:24 PM

menarik, numpang absen ya tuan~

Membangun Data Center di Rumah

antogamer1974

Beginner 1.0

ComputingID

Poster 2.0

antogamer1974

Beginner 1.0

seoyandira

Poster 1.0

Bestariweb Hosting

Hosting Guru

nyanhosting.id

Beginner 2.0

Nevacloud

Beginner 2.0