Cara Tunnelling VPS IPv6 Melalui IPv4

Cara Tunnelling VPS IPv6 Melalui IPv4

Sekarang ini banyak ditawarkan VPS dengan harga yang murah meriah, kita bisa mendapatkan sebuah vps dari yang gratis sampai dengan mulai harga $2/tahunnya, tentunya dengan specs seadanya. Tapi umumnya dengan harga yang begitu murah mereka cuma memberikan dedicated IPv6 saja, walaupun ada beberapa yang memberikan IPv4 itu pun cuma IPv4 shared ataupun NAT IPv4, ya tentu bisa dimaklumilah karena harga sewa 1 IPv4 saja sekarang sekitar $1/bulannya.

Seandainya kita sudah mendapatkan sebuah VPS dengan IPv6 (IP versi 6) bagaimana cara kita mengaksesnya? karena kebanyakan network maupun ISP kita belum support untuk access IPv6 ini.

Walau sebenarnya kita masih dapat mengaksesnya via IPv4, karena penyedia vps IPv6 ini biasanya menggunakan NAT IPv4, tapi masalahnya dengan menggunakan NAT IPv4 kita sama saja bebagi shared IPv4 dengan pengguna yang lain, jika pun ada fitur IPv4 mapping ke IPv6 yang mana custom port yang ditawarkan juga pastinya terbatas, dan juga bisa dipastikan custom port yang ditawarkan sudah banyak dipakai oleh pengguna lainnya. Jelas ini nanti akan berpengaruh dan tidak akan mengakomodir terhadap port-port standar yang biasanya kita gunakan seperti port email, database dan port yang lainnya.

Lalu bagaimana cara kita agar tetap bisa mengakses full ssh di vps IPv6 kita melalui network IPv4?, ada beberapa cara yang bisa kita gunakan, berikut beberapa cara diantaranya :

  1. Jika provider vps menyediakan 1 IPv4 NAT port untuk ssh, anda bisa tetap mengggunakan itu untuk login ssh dan menginstal service-service yang dibutuhkan pada vps, dengan catatan yang jelas biasanya port ssh yang diberikan bukan port standar 22.
  2. Anda bisa menggunakan vps lainnya yang sudah support dual stack IPv4 dan IPv6, dan pakai itu untuk connect ke vps anda yang cuma IPv6 dengan remote SSH seperti biasa. Caranya dengan perintah ssh username@ipversi6, contoh : ssh root@2a02:6530:1:1::1:b4b
  3. Gunakan tunnelling untuk mengakses network IPv6 via IPv4, untuk tunelling bisa menggunakan layanan-layanan IPv6 tunnel-broker yang sudah banyak tersedia. Salah satunya adalah http://www.tunnelbroker.net/ dari Hurricane Electric atau untuk alternatif yang lain anda bisa gunakan aplikasi client Gogo6 Freenet6.

Langsung saja, pada tutorial ini akan dijelaskan dengan memakai cara yang ke tiga diatas, yaitu bagaimana cara tunelling IPv6 melalui IPv4 dengan menggunkan tunel-broker dari Hurricane Electric. Tunnelling sendiri mempunyai arti suatu cara membuat jalur privat (terowongan) antara beberapa network yang berbeda sehingga paket tersebut dapat dienkapsulasi melewati beberapa router dengan network yang berbeda. Dalam konteks ini berarti kita akan membuat tunnel untuk mengakses network IPv6 menggunakan infrastruktur jaringan IPv4. Gambarannya kurang lebih sebagai berikut :

[PC] <—> [IPv4 Network <—>[IPv6 Tunnel server dan Router Dual Stack] <—> [IPv6 network]

Studi kasusnya saya akan menggunakan vps dengan OS Ubuntu 14.04 yang hanya mempunyai IPv4 network saja dan saya akan menggunakan vps ini untuk tunelling mengakses network di vps IPv6. Berikut ini adalah langkah-langkahnya untuk membuat tunelling via tunnelbroker HE

  1. Pertama kali buka halaman http://www.tunnelbroker.net/, dan register buat account baru disana.
  2. Login dengan account kita buat, lalu pilih menu disebelah kiri “Create Regular Tunnel”
  3. Muncul sebuah form kemudian masukkan IPv4 public anda. Pastikan ip public anda dapat di ping dengan paket ICMP dari luar, dengan kata lain ICMP tidak di blok oleh firewall router kita. Pada bagian Tunnel server pilihlah bebas terserah anda, anda dapat memilih lokasi server terdekat. Klik Create Tunnel.
  4. Hasil tunnel kita telah keluar akan terlihat seperti gambar dibawah2015-07-11_211154.jpg
  5. Selanjutnya bisa kita pilih pada tab Example Configuration, pilih OS yang anda gunakan, karena disini saya akan terapkan config ini di ubuntu, saya memilih Debian/Ubuntu. Maka contoh konfigurasi akan muncul, copy salin semua pada bagian blok konfigurasi itu.
    2015-07-11_211620.jpg
  6. Masuk ke vps kita IPv4 yang akan kita jadikan tunnel, kita konfigurasikan networking dengan menambahkan adapter tunnel yang telah kita peroleh dari tunnel broker. Edit file berkas networking di ubuntu, jalankan perintah berikut
    nano /etc/network/interfaces
  7. Tambahkan baris blok konfigurasi yang kita peroleh dari tunnel broker, formatnya
    auto he-ipv6
    iface he-ipv6 inet6 v4tunnel
    	address ClientIPv6Address
    	netmask 64
    	endpoint ServerIPv4Address
    	local ClientIPv4Address
    	ttl 255
    	gateway ServerIPv6Address
    
    

    contohnya

    auto he-ipv6
    iface he-ipv6 inet6 v4tunnel
            address 2001:470:35:f26::2
            netmask 64
            endpoint 216.218.221.42
            local xxx.xxx.xxx.xxx
            ttl 255
            gateway 2001:470:35:f26::1
    

    Ganti xxx dengan ClientIPv4Address kita. Simpan dan keluar dari editor.

  8. Restart networking kita dengan perintah
    service networking restart
  9. Selesai anda seharusnya sekarang dapat mengakses network IPv6, untuk mengetesnya silahkan anda ping atau traceroute server-server yang sudah mendukung IPv6, contoh

    ping6 ipv6.google.com
    traceroute -6 he.net

    2015-07-12_123027.jpg

    Kalo mereply berarti sukses, sekarang bisa anda coba remote login ssh ke vps IPv6, dengan perintah ssh seperti biasanya, contoh ssh root@2a02:6530:1:1::1:b4b

Setelah kita login ke vps IPv6, anda bisa seperti biasanya menginstall service-service yang anda butuhkan, jika misal saya mendeploy sebuah webserver yang listen ke IPv6, lalu bagaimana nantinya server kita bisa diakses oleh pengguna IPv4? tenang.., nantinya pengguna akan tetap dapat mengakses server IPv6 kita, dengan cara, bisa dengan menggunakan proxy-proxy IPv6 yang sudah banyak beredar, atau kalo mau mudahnya manfaatkan saja fitur network dual stack proxy dan manajemen DNS miliknya Cloudflare yang tentunya masih gratis sampai sekarang. Jadi cara kerjanya semua traffic dari luar yang berasal dari IPv4 maupun IPv6 yang melalui Cloudflare akan dialihkan/diarahkan ke IPv6 di server kita.

Terakhir tidak salahnya dari sekarang kita mulai belajar implementasi dan seluk-beluk IPv6 ini, karena kita semua tahu, sebentar lagi jatah dari IPv4 akan mulai habis dalam beberapa tahun ke depan.

2

No Responses

Kirim Komentar