NATVPS.id – Bayangkan jika Anda memiliki web server yang berjalan di localhost komputer pribadi Anda. Tentu saja, web server ini tidak dapat diakses oleh publik, melainkan hanya dari komputer Anda dan perangkat yang terhubung ke satu jaringan. Lalu, bagaimana jika web server ingin diakses dari luar? Terdapat banyak cara untuk meng-online kan program yang berjalan di localhost, salah satunya adalah menggunakan SSH reverse port forwarding.
Apa Itu SSH Reverse Port Forwarding?
Sebelum melanjutkan, ada baiknya untuk mengetahui konsep dari SSH reverse port forward, yaitu sebuah teknik untuk mengarahkan port server target kearah port lokal.
Agar lebih paham, lihat contoh singkat berikut. PC penulis (lokal) yang mempunyai web server pada port 2701 menjalankan SSH reverse port forward ke server penulis (remote) port 2702. Yang terjadi adalah semua koneksi TCP yang mengarah ke port 2702 remote akan diarahkan ke port 2701 lokal.
Mengatur SSH Reverse Port Forward
Setelah mengetahui konsep dasarnya, mari lanjut ke proses konfigurasi.
Mengizinkan Akses Reverse Port Forwarding SSH Dari Luar
Kita harus mengatur SSH agar mengizinkan akses reverse port forward dari luar server.
Edit file /etc/ssh/sshd_config menggunakan text editor seperti Nano:
nano /etc/ssh/sshd_config
Cari kata GatewayPorts, lalu hapus tanda pagar (#) dan ganti kata no menjadi yes. Kemudian, simpan dengan memasukkan Ctrl + X, y, lalu Enter. Line tersebut akan menjadi seperti ini:
Restart SSH dengan memasukkan command berikut:
systemctl restart sshd
Memulai SSH Reverse Port Forward
Sekarang, reverse port forward dapat dilakukan!
Pada PC yang ingin di-expose port nya, jalankan perintah berikut:
ssh -NR PortUntukRemoteForward:localhost:PortTarget root@IP-Publik-VPS -p PortVPS
misalnya, jika penulis memiliki web server pada localhost port 80 dan ingin meng-expose nya ke port 55005 VPS, maka:
ssh -NR 55005:localhost:80 [email protected] -p 55001
Tidak akan muncul apa-apa pada Terminal. Walaupun begitu, koneksi pada 103.180.125.227 (IP publik VPS) port 55005 (PortUntukRemoteForward) sedang diteruskan ke localhost port 80 (PortTarget).
Jangan menutup sesi Terminal atau reverse port forward akan terhenti!
Pengaturan Port Forward Virtualizor
Belum selesai, kita perlu meng-expose port VPS ke IP publik, mengingat kita menggunakan NAT VPS.
Buka panel Virtualizor, lalu atur seperti berikut:
- Protokol: TCP
- Source Domain/IP: IP publik VPS (untuk HostData.id, pilih salah satu)
- Source Port: Port untuk IP publik
- Destination IP: IP private VPS
- Destination Port: Port target SSH reverse port forward (PortUntukRemoteForward)
Selesai!
Port localhost telah ter-expose melalui IP publik NAT VPS. Akses di http://IP-publik-VPS:SourcePort, misalnya http://103.180.125.227:55005.
Penutup
Demikainlah postingan kami kali ini. Semoga dapat membantu Anda. Jangan lupa untuk join ke grup Telegram @IPv6Indonesia jika ada pertanyaan atau saran.
Mohon maaf jika ada kesalahan kata, dan terima kasih sudah membaca!