Sebelumnya saya sudah membahas keuntungan mengunakan tunneling dengan cara tradisional. Kali ini saya akan membahas bagaimana caranya mengunakan cara tunneling ini spesifik dengan mengunakan Cloudflare.
Dalam mengunakan cara tunneling ini, ada satu aplikasi yang di pakai untuk menyambungkan antara pc dengan server Cloudflare, aplikasi ini bisa jalan di macOS, Windows, Linux dan termasuk Docker.
Persiapan yang dibutuhkan untuk melakukan ini adalah
- Domain.
- Set domain tersebut agar mengunakan nameserver Cloudflare.
- Install aplikasi cloudflared di komputer yang menjadi host.
Apabila itu sudah di lakukan, kita akan lanjutkan dengan cara men-set
Setting tunneling di Cloudflare
Sesudah domain anda di verifikasi di CF1 anda dapat mengakses bagian Zerotrust.
Ketika anda mengakses pertama kali Zero Trust anda akan di suruh memasukan subdomain khusus anda, yang nanti akan di gunakan untuk fasilitas lain.
Mulai dari untuk page password sederhana ataupun 2 Auth sederhana via email dari Zero Trust Cloudflare. Jadi gunakan nama yang setidaknya agak “resmi” karena siapa tahu dikemudian hari anda akan membutuhkannya. Namun saran saya jangan terlalu resmi seperti nama anda, karena siapa tahu akan di gunakan untuk kepentingan lainnya.
Paling aman pilih yang resmi, umum namun tidak terlalu bisa mengindentifikasi anda secara langsung.
Sesudah di dalam Zero Trust anda bisa memilih opsi tunnel yang ada di bagian access.
Sebenarnya banyak hal yang bisa anda lakukan di Zero Trust, dan tunnel hanya merupakan bagian kecil dari Zero Trust.
Saya tidak akan membahas kegunaan lain seperti VPN didalam Zero Trust sehingga anda bisa mengatur komputer siapa saja yang bisa akses sesuatu service dan service apa saja yang bisa di akses oleh komputer atau jaringan yang akses Zero Trust.
Apabila anda tertarik mencoba anda bisa mencari di google, sangat banyak yang anda bisa lakukan di Zero Trust.
Nah kita kembali ke masalah tunneling. Disini anda bisa membuat tunnel pertama anda.
Pilihlah Create tunnel
Silahkan masukan nama tunnel yang anda inginkan.
Ketika anda sudah save anda akan di
perlihatkan halaman berikut.
Disini anda harus memilih OS2 yang anda gunakan sebagai host.
Yang perlu anda ingat adalah, tidak akan menjadi masalah OS yang anda pilih selama bisa meng-akses secara local ke service yang anda akan bisa di akses dari internet.
Disana anda bisa lihat tiap OS akan mempunyai cara yang berbeda beda, pilih yang menurut anda paling mudah untuk anda, dan yang akan selalu nyala 24 jam. Idealnya adalah di tempat yang selalu nyala 24/7 karena apabila mati, maka service yang anda berikan tersebut akan mati dan tidak bisa diakses.
Ketika anda selesai meng-install nanti dibawah ada bagian yang menunjukan apakah cloudflared sudah tersambung dengan CF atau belum. Pastikan sebelum klik tombol next.
Selanjutnya anda akan mendapatkan halaman dimana anda menentukan apa yang akan anda route untuk bertemu dengan internet.
Disini anda bebas untuk menentukan, apakah anda akan mengunakan domain tersebut langsung, atau subdomain untuk meng-expose service yang anda host.
Yang perlu anda perhatikan, type apa yang akan anda pilih, apabila service yang anda di local merupakan https namun di sign sendiri, anda harus pilih no TLS verify dibagian setting tambahan untuk aplikasi yang ada di bawah. Dan jangan lupa menaruh port yang tepat apabila service anda tersebut di port yang tidak lazim, seperti yang ada di contoh di halaman tersebut.
Dan sudah, hanya semudah itu, service tersebut tersedia di internet, berikut dengan SSL yang disediakan oleh CF. Sehingga anda dan penguna anda yakin apabila service tersebut secure.
Dengan cara ini, tidak perduli anda ada di bawah CGNAT, selama anda tersambung dengan internet, anda bisa men-host suatu service.
Itu alasanya saya suka mengunakan ini, daripada harus meng-expose IP public yang saya gunakan, ataupun membuka port yang bisa di scan oleh orang lain. Sehingga akan mengurangi kemungkinan anda di isengi karena host sesuatu. Teman teman yang suka melakukan homelab atau selfhosted pasti tahu apa yang saya maksudkan.
Mudah mudahan pembahasan ini bisa berguna bagi teman teman yang membaca, apabila ada kesulitan jangan ragu untuk comment dibawah.
Catatan Kaki