Saya ingin membahas Cloudflare Tunneling yang merupakan bagian dari Cloudflare zero trust. Ia merupakan salah satu fungsi yang paling saya sering gunakan saat ini, apabila saya harus meng-expose suatu service yang ada atau di host di local network atau di komputer saya secara dadakan, mulai sekedar demo maupun mengijinkan orang untuk mengunakan service yang ada di local network atau di computer saya.
Untuk orang yang suka melakukan homelab ataupun selfhosted ini merupakan pembahasan yang menarik.
Disini saya juga akan membahas perbedaannya mengunakan cara tradisional dan mengunakan Cloudflare Tunnel atau generiknya tunneling.
Cara tradisional
Cara tradisional ini melibatkan banyak hal, mulai dari port forward dari router, sampai membuat reverse proxy apabila anda ingin melakukan beberapa domain atau host sekaligus didalam satu IP. Untuk ini anda harus punya beberapa hal yang tidak bisa di tawar.
- IP Public yang langsung menunjuk ke network anda.
- Anda bisa melakukan port forward dari IP tersebut ke IP local yang ada di Server/PC anda.
Cara tradisional tanpa mengunakan jasa Cloudflare.
Itu apabila anda polosan, sehingga IP anda di berikan ke pengunjung. Kadang kala ini bukan ide yang baik apabila anda host service atau website tersebut di rumah atau kantor anda, atau anda ingin mengunakan CDN sehingga bisa di akses lebih cepat dari seluruh dunia.
Apabila anda mengunakan layanan CDN atau sejenisnya dan disini saya menampilkan mengunakan Cloudflare.
Diagram diatas bisa di gunakan apabila anda mempunyai IP yang ter-expose langsung ke internet dan kemudian di port foward ke server atau PC anda. Akan menjadi masalah kalau anda berada di CGNAT [Carrier-Grade-NAT] yang artinya anda tidak mendapatkan IP public dari ISP [Internet Service Provider] dan anda hanya mendapatkan Local IP dari ISP anda tersebut.
Cara tunneling
Cara tunneling ini bisa mengatasi untuk anda yang tidak langsung mendapatkan IP public dari ISP anda. Tidak perduli apakah anda ada di CGNAT atau tidak, intinya selama anda tersambung ke Internet, anda bisa host service.
Untuk bisa melakukan ini, anda harus mempunyai server baik itu VPS [Virtual Private Server] atau dedicated server yang kerjanya untuk melayani anda untuk menghubungi anda dengan pengunjung. Jadi apabila anda mau anda bisa melakukan ini sendiri atau anda bisa mengunakan jasa Cloudflare untuk ini. Disini saya akan membahas spesifik apabila anda mengunakan Cloudflare.
Tunneling via Cloudflare Zero Trust.
Nah ide yang menarik bukan? Sehingga walapun anda mempunyai IP public sendiri dan tidak di bawah CGNAT, setidaknya anda tidak perlu set port foward dan ketika IP anda di scan tidak akan kelihatan port apa saja yang terbuka sehingga mengurangi kemungkinan anda terkena abuse mulai dari scan, atau kegiatan iseng orang lain. IP public yang anda gunakan, akan selayaknya IP public penguna internet lainnya. Bukan IP yang host sesuatu.
Keuntungan lain mengunakan jasa Cloudflare tunneling, anda juga akan mendapatkan jasa yang sama dengan apabila anda mengunakan CDN, sehingga apa yang anda host tersebut akan lebih mudah di akses dari mana saja. Untuk keuntungan lainnya spesifik dengan Cloudflare tunneling bisa dilihat disini keuntungan Cloudflare Tunneling lebih detail.
Di lain kesempatan saya mungkin akan membicarakan bagaimana men-set Cloudflare tunneling secara lebih detail.
Note saya tidak di bayar untuk menuliskan artikel ini, saya menuliskannya karena saya merasakan kemudahan dalam mengunakan layanan ini, dan apalagi ini adalah layanan gratis 😠yang bisa di gunakan oleh siapa saja.