Sebelumnya mohon maaf, topiknya agak panjang dan kali ini saya akan bahas bagaimana membuat proxy VM dimana study casenya adalah kita punya 1 host node, yaitu Proxmox dengan 1 IPv4, mengadopsi NAT dan VM lain menggunakan IP lokal (LAN). Teknik ini cukup efektif bagi kalian yang punya project, tapi minim IPv4.
Proxmox NAT 1 IPv4
Kali ini kita menggunakan Proxmox VE terbaru, yaitu Proxmox VE 8, kemudian karena fokus saya adalah web aplikasi dan blog, maka saya lebih menggunakan LXC sebagai virtualisasi. Jadi ada 2 VM di sini :
- VM A (web aplikasi) : 10.100.1.100
- VM B (PROXY) : 10.100.1.2
Tanpa bertele-tele, langsung saja saya asumsikan VM A yang berisi web aplikasi ini punya IP 10.100.1.100 dan sudah terpasang aplikasi berupa Apache dan di dalemnya listening pada port 80.
Sedangkan pada VM B yang berisi proxy dengan IP 10.100.1.2 saya pasangkan nginx dan menggunakan forwarder traffic menggunakan custom script. Bisa kalian download di sini. Cara menjalankannya cukup mudah, tinggal di chmox +x scriptnya, lalu jalankan ./haproxy.sh.
./haproxy.sh add <domain> <origin_ip> <origin_port> [ssl]Perlu diingat, sebelum running opsi command SSL, pastikan IP address sudah mengarah ke server yang dituju. Konsepnya adalah script ini akan listening pada port 80 melalui IP local VM A, yang kemudian diterima oleh VM B.
Forwarder Rule di Host Node
Oke step pertama sudah selesai. Kini kita tambahkan step kedua. Yaitu menuju Host OS Proxmox tersebut. Kita tambahkan 2 baris rule yang akan mengubah dunia.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.100.1.2:80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to-destination 10.100.1.2:443Hal ini berarti port 80 dan port 443 akan dibuka dari luar, yang kemudian akan diteruskan ke IP VM B. Sampai di sini finish. Seharusnya website kamu sudah bisa diakses.
Semoga bermanfaat.