Kadang kita butuh akses ke server lokal dari internet, entah buat host aplikasi, kerja secara remote, atau sekadar uji coba website. Masalahnya kalau kita langsung buka port atau menggunakan IP publik, bisa menjadi salah satu celah buat serangan hacker.
Nah, salah satu solusi yang lebih aman adalah menggunakan Cloudflare Zero Trust. Dengan ini, kita bisa membuat server lokal bisa diakses dari internet tanpa perlu ip public. Lebih aman, gampang dikonfigurasi, dan yang terpenting gratis. Kita hanya perlu domain agar server bisa diakses dari internet.
Di artikel ini, kita akan belajar bagaimana cara agar server lokal kita bisa diakses di internet atau mengonlinekan server lokal tanpa IP Public menggunakan Cloudflare Zero Trust.
Apa itu Zero Trust
Zero Trust merupakan fitur dari Cloudflare yang memungkinkan kita untuk mengakses server lokal tanpa perlu IP Public dan VPN tradisional. Fitur ini cocok bagi kami yang tidak memiliki IP Public di jaringan internal.
Berikut adalah gambaran bagaimana Zero Trust Cloudflare Tunnel.
Persiapan
Berikut beberapa hal yang perlu kita siapkan untuk mengikuti pembahasan.
- Akun Cloudflare.
- Domain yang sudah terpasang di Cloudflare. Jika belum tahu caranya bisa mengikuti pembasahan artikel Cara Menghubungkan Domain ke Cloudflare
- Server yang terhubung ke internet.
Konfigurasi Zero Trust
Masuk ke Dashboard Cloudflare di https://dash.cloudflare.com, akan muncul list domain yang sudah kita hubungkan ke Cloudflare. Disini kami menggunakan domain lancah.web.id. Kemudian klik menu Zero Trust.
Saat sudah masuk menu Zero Trust, masuk ke Network > Tunnel dan klik Add a Tunnel untuk menambahkan Tunneling baru ke Server lokal kita.
Pilih jenis Tunnel yang akan kita gunakan, disini kita menggunakan Cloudflared.
Masukkan nama Tunneling kita, misalkan disini kami namakan Server Lokal.
Tahap selanjutnya kita pilih environtment untuk kita install Connector nya. Kami pilih Docker karena server sudah terinstall Docker. Salin command yang ada dibawah kemudian masukkan di server lokal kita.
Kita tambahkan optino -d (detach) agar menjalankan docker di background.
docker run -d cloudflare/cloudflared:latest tunnel --no-autoupdate run --token "ganti dengan tokenmu"
Jika sudah menjalankan docker untuk Connector, kita kembali lagi ke Cloudflare maka statusnya akan Connected. Klik Next untuk melanjutkan.
Selanjutnya kita konfigurasi subdomain untuk akses ke server lokal kita. Kita tambahkan public hostname untuk akses ke server lokal kita.
Keterangan
- Subdomain : isi dengan nama subdomain yang ingin kita gunakan (contoh server.lancah.web.id, maka kita isi subdomain dengan server)
- Domain : pilih domain lancah.web.id
- Path: kami kosongkan saja karena tidak akan kami arahkan pada path tertentu di server lokal.
- Service type: Pilih protokol yang akan kita tambahkan, disini kami hanya menambahkan HTTP, teman-teman bisa menggunakan protokol lain ya untuk service selain web seperti SSH, SMB dan lainnya.
- URL : Isi dengan alamat IP dan port server lokal kita, disini kami isi 10.100.1.3:3000 karena kami ingin aplikasi Grafana kami bisa diakses dari internet.
Jika sudah selesai, klik Save Hostname. Domain server.lancah.web.id sudah mengarah ke server lokal kita, maka kita bisa mengakses server lokal kita dari mana saja.
Penutup
Kita telah berhasil membuat server lokal kita bisa diakses dari internet menggunakan Cloudflare Zero Trust. Semoga artikel ini dapat dimengerti ya. Jika ada pertanyaan silakan isi kolom komentar di bawah.