OpnSense at Hetzner: IP Publik Simpan melalui jaringan pribadi
4 mins read

OpnSense at Hetzner: IP Publik Simpan melalui jaringan pribadi

Bulan Admin0Tagged , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Sascha Jelinek

Jika Anda mengoperasikan server di Hetzner, alamat IP publik sering terbatas dan dikenakan biaya. Solusi yang efisien adalah penggunaan perangkat lunak firewall dan router yang dikombinasikan dengan alamat IP pribadi untuk meminimalkan konsumsi IP publik. Artikel ini menunjukkan bagaimana Anda dapat dengan aman membawa beberapa server dengan hanya satu alamat IP publik ke internet dengan bantuan OpnSense di Hetzner.

Server dengan IP publik dan pribadi dan jaringan pribadi diperlukan untuk ini.

Instal OpenSense: jantung konfigurasi

OpenSense adalah platform open source gratis untuk tugas firewall dan perutean. Pertama, instalasi diinstal di server Hetzner, yang menerima IP publik dan pribadi.

Langkah untuk menginstal:

  1. Pesan server dengan IP publik yang juga terhubung ke jaringan pribadi Hetzner dengan IP pribadi. Direkomendasikan sebagai basis, misalnya, Ubuntu, karena sistem kemudian digantikan oleh instalasi Opnseense.
  2. Gambar ISO Opnense diintegrasikan melalui Cloud Console dan server dimulai ulang. Jika gambar tidak tersedia, dukungan Hetzner menawarkan bantuan cepat.
  3. Dalam pengaturan, sistem dikonfigurasi sehingga dua antarmuka dibuat:
    • WAN: Terhubung ke IP publik.
    • LAN: Terhubung ke IP pribadi dalam jaringan Hetzner.
  4. Antarmuka WAN bergerak ke IP -nya melalui DHCP, LAN tetap tidak berubah pada awalnya.
  5. Aturan Firewall dan NAT diatur untuk mengaktifkan akses Internet.

Pertama -tama, hanya antarmuka WAN yang terhubung untuk mengaktifkan akses ke antarmuka web. Untuk sementara, lalu lintas di antarmuka WAN diizinkan oleh aturan firewall yang dapat dihapus atau dibatasi nanti. Kemudian antarmuka LAN dikonfigurasi melalui DHCP.

Rute dan gateway didefinisikan untuk jaringan pribadi yang berfungsi sebagai dasar untuk perutean internal. Firewall mengambil alih NAT dan melindungi jaringan internal dari akses yang tidak sah.

Gateway ini kemudian ditugaskan ke rute statis.

OpnSense dengan demikian membentuk gerbang untuk semua server pribadi lainnya. Ini memastikan NAT (terjemahan alamat jaringan) dan melindungi jaringan pribadi dari akses yang tidak sah.

Pembentukan server pribadi

Server kedua hanya menerima IP pribadi dan berkomunikasi melalui jaringan internal. Untuk menyelamatkan IP publik, dia tidak menerima akses publiknya sendiri.

Poin penting dalam konfigurasi:

  • Server mendapatkan IP pribadi melalui DHCP di Hetzner Cloud Network.
  • Gateway standar menunjuk ke IP pribadi router Hetzner (mis. 10.155.155.1).
  • DNS dapat berjalan melalui server publik (mis. 1.1.1.1) atau resolver firewall.
  • Lalu lintas internet meninggalkan server melalui NAT Gateway.

Konfigurasi yang sesuai untuk Netplan dapat terlihat sebagai berikut:

network:
    version: 2
    ethernets:
        enp7s0:
            dhcp4: true
            routes:
              - to: default
                via: 10.155.155.1
            nameservers:
                addresses:
                - 185.12.64.2
                - 185.12.64.1

Ini berarti bahwa server tetap dapat diakses secara internal dan menggunakan gateway untuk akses internet tanpa memerlukan IP publik sendiri.

Nat dan Firewall mengatur dengan benar

Komponen terpenting adalah konfigurasi NAT di OpnSense. Di sini ditentukan bahwa seluruh lalu lintas keluar dari server pribadi ditutupi dengan IP publik antarmuka WAN dari OpnSense.

Konfigurasi Dasar:

  • Beralih mode NAT keluar ke “hybrid”.
  • Buat aturan yang menerjemahkan semua sumber jaringan pribadi (mis. 10.155.155.0/24) ke WAN-IP.
  • Sesuaikan aturan firewall untuk memungkinkan lalu lintas keluar dari LAN (jaringan pribadi) ke WAN.

Aturannya kemudian harus terlihat seperti ini:

Ini melindungi jaringan internal dan memungkinkan server pribadi untuk menjadi akses yang aman ke internet.

Keuntungan OpnSense di Hetzner dengan jaringan pribadi

  • Simpan IP publik: Hanya server OpnSense yang membutuhkan IP publik, server pribadi menggunakan NAT.
  • Kontrol Keamanan Pusat: Semua akses disaring dan dipantau.
  • Efisiensi Biaya: IP publik yang lebih sedikit mengurangi biaya.
  • Fleksibilitas: Cukup tambahkan lebih banyak server pribadi tanpa harus memesan IP publik baru.
  • Aturan Firewall Granular: Anda dapat mengontrol akses dari granular eksternal di opnsense, misalnya dengan geofilter

OpnSense di lingkungan Hetzner adalah solusi yang kuat untuk menggunakan alamat IP publik secara efisien dan pada saat yang sama mengoperasikan jaringan pribadi yang aman. Dengan pengaturan yang tepat yang terbuat dari Opensense, Private Network dan Routing, beberapa server dapat digabungkan dengan murah dan dilindungi di Internet.

Jika Anda memiliki pertanyaan lebih lanjut, silakan lihat artikel blog kami yang lain tentang topik OpnSense atau kunjungi situs web kami di www.admin-intelligence.de/opnsense. Anda juga dipersilakan untuk menghubungi kami menggunakan formulir kontak kami.
Kami akan dengan senang hati mendukung Anda dalam proyek OpnSense Anda.


News
Berita
News Flash
Blog
Technology
Sports
Sport
Football
Tips
Finance
Berita Terkini
Berita Terbaru
Berita Kekinian
News
Berita Terkini
Olahraga
Pasang Internet Myrepublic
Jasa Import China
Jasa Import Door to Door

Situs berita olahraga khusus sepak bola adalah platform digital yang fokus menyajikan informasi, berita, dan analisis terkait dunia sepak bola. Sering menyajikan liputan mendalam tentang liga-liga utama dunia seperti Liga Inggris, La Liga, Serie A, Bundesliga, dan kompetisi internasional seperti Liga Champions serta Piala Dunia. Anda juga bisa menemukan opini ahli, highlight video, hingga berita terkini mengenai perkembangan dalam sepak bola.

Leave a Reply

Your email address will not be published. Required fields are marked *

Website https://bulan.uk

Related Posts