1. Aktifkan IP Forwarding
IP forwarding memungkinkan paket jaringan yang diterima pada satu antarmuka diteruskan ke antarmuka lain. Ini diperlukan untuk membuat server Anda dapat bertindak sebagai router antara jaringan ZeroTier dan jaringan fisik.
- Buka dan edit file
/etc/sysctl.conf, kemudian cari baris yang berisinet.ipv4.ip_forward. Pastikan baris tersebut tidak dikomentari (hilangkan tanda#jika ada) untuk mengaktifkan IP forwarding.
sudo nano /etc/sysctl.conf- Temukan baris berikut dan pastikan tidak dikomentari:
net.ipv4.ip_forward=1- Simpan perubahan dan terapkan konfigurasi baru dengan menjalankan perintah berikut:
sudo sysctl -w net.ipv4.ip_forward=1- Perintah ini mengaktifkan IP forwarding tanpa harus me-restart sistem. Sekarang server dapat meneruskan paket antara dua antarmuka jaringan.
2. Konfigurasi iptables
iptables digunakan untuk mengatur aturan firewall dan routing. Kita akan menambahkan aturan agar lalu lintas dari jaringan ZeroTier bisa diteruskan ke jaringan fisik dan sebaliknya.
- a. Tentukan nama antarmuka jaringan fisik dan ZeroTierPertama, tentukan nama antarmuka jaringan fisik (misalnya,
eth0untuk jaringan fisik) dan antarmuka jaringan ZeroTier (biasanya memiliki format sepertiztxxxxxxxx).Ubah variabel berikut dengan antarmuka jaringan yang sesuai:
PHY_IFACE=eth0
ZT_IFACE=zt44xaj2sx- b. Tambahkan aturan ke iptables
Sekarang, kita tambahkan aturan routing dan NAT menggunakan iptables:
Aturan pertama melakukan MASQUERADE (NAT) pada lalu lintas yang keluar melalui antarmuka jaringan fisik ($PHY_IFACE). Ini mengubah alamat IP asal dari paket yang dikirim melalui jaringan fisik agar terlihat berasal dari IP server.
sudo iptables -t nat -A POSTROUTING -o $PHY_IFACE -j MASQUERADEAturan kedua mengizinkan semua paket yang masuk dari jaringan ZeroTier ($ZT_IFACE) dan keluar melalui jaringan fisik ($PHY_IFACE).
sudo iptables -A FORWARD -i $ZT_IFACE -o $PHY_IFACE -j ACCEPTAturan ketiga mengizinkan lalu lintas yang kembali dari jaringan fisik menuju jaringan ZeroTier, asalkan lalu lintas tersebut adalah koneksi yang sudah ada sebelumnya (ESTABLISHED) atau terkait (RELATED).
sudo iptables -A FORWARD -i $PHY_IFACE -o $ZT_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT- c. Simpan aturan iptables agar tetap ada setelah reboot
Agar aturan iptables yang telah kita buat tetap aktif setelah server di-restart, kita perlu menyimpan aturan-aturan tersebut.
Instal paket iptables-persistent yang akan memastikan aturan-aturan disimpan dan dimuat kembali saat sistem di-boot.
sudo apt install iptables-persistentSetelah paket terinstal, jalankan perintah berikut untuk menyimpan aturan iptables yang sudah dibuat:
sudo bash -c "iptables-save > /etc/iptables/rules.v4"Dengan ini, semua konfigurasi akan tersimpan, dan server akan dapat merutekan lalu lintas antara jaringan ZeroTier dan jaringan fisik bahkan setelah reboot.
Penjelasan Singkat:
- IP Forwarding: Membuka jalan agar server dapat meneruskan paket data antar jaringan.
- iptables NAT: Menangani penerjemahan alamat sumber (SNAT) sehingga jaringan fisik melihat paket seolah-olah datang dari server.
- FORWARD Rules: Mengizinkan lalu lintas antar jaringan ZeroTier dan jaringan fisik, memastikan hanya lalu lintas yang valid yang diteruskan.
Dengan mengikuti langkah-langkah di atas, server Anda sekarang berfungsi sebagai router antara jaringan ZeroTier dan jaringan fisik.