.:: Alam Ta Kambang Jadi Guru

Search

Home

Implementasi Koneksi Jaringan Internet ke Jaringan Lokal Menggunakan HAProxy dan WireGuard pada Sistem Operasi AlmaLinux 9

Hits: 110
Abstrak

Konektivitas antara jaringan internet dan jaringan lokal menjadi salah satu aspek penting dalam infrastruktur TI modern. Dalam penelitian ini, kami mengimplementasikan arsitektur jaringan yang menghubungkan jaringan internet dengan jaringan lokal menggunakan HAProxy sebagai reverse proxy dan WireGuard sebagai solusi VPN . Seluruh komponen dijalankan pada sistem operasi AlmaLinux 9 untuk memastikan stabilitas, keamanan, dan performa. Penelitian ini bertujuan untuk mengevaluasi efektivitas kombinasi HAProxy dan WireGuard dalam menyediakan konektivitas aman dan andal antara dua jaringan. Hasil pengujian menunjukkan bahwa arsitektur ini mampu memberikan kinerja yang optimal dengan latensi rendah dan throughput tinggi , serta menjaga keamanan data melalui enkripsi modern.

Kata kunci : HAProxy, WireGuard, AlmaLinux 9, reverse proxy, VPN, jaringan lokal, jaringan internet, keamanan jaringan, throughput, latensi.

1. Pendahuluan
1.1 Latar Belakang

Dengan meningkatnya kebutuhan akan akses data yang aman dan cepat, organisasi sering kali memerlukan cara untuk menghubungkan jaringan lokal mereka dengan jaringan internet secara aman. Reverse proxy seperti HAProxy dapat digunakan untuk mengarahkan lalu lintas internet ke server backend, sementara Virtual Private Network (VPN) seperti WireGuard dapat digunakan untuk mengamankan komunikasi antara jaringan lokal dan internet.

AlmaLinux 9 dipilih sebagai platform karena merupakan distribusi Linux yang stabil, aman, dan mendukung teknologi modern. Dengan menggabungkan HAProxy dan WireGuard pada AlmaLinux 9 , kami berharap dapat menciptakan solusi yang hemat biaya namun tetap handal.

 
1.2 Tujuan

Tujuan dari penelitian ini adalah:

  1. Membangun arsitektur jaringan yang menghubungkan jaringan internet dengan jaringan lokal.
  2. Mengevaluasi kinerja dan keamanan arsitektur tersebut.
  3. Memberikan panduan implementasi bagi pengguna lain yang ingin menerapkan solusi serupa.

2. Metodologi
2.1 Arsitektur Jaringan

Arsitektur jaringan yang diusulkan terdiri dari dua bagian utama:

  1. Jaringan Internet :

    • HAProxy : Berfungsi sebagai reverse proxy untuk mengarahkan lalu lintas dari internet ke server backend.
    • WireGuard Server : Bertindak sebagai endpoint VPN untuk mengamankan komunikasi antara jaringan internet dan jaringan lokal.
    • Sistem Operasi : AlmaLinux 9 .

  2. Jaringan Lokal :

    • WireGuard Client : Terhubung ke WireGuard Server untuk mengakses jaringan internet secara aman.
    • Sistem Operasi : AlmaLinux 9 .

Diagram arsitektur:
               [Internet] --> [ [HAProxy (Reverse Proxy)] + [WireGuard Server] ] <---> [ [WireGuard Client] + [Web Server] || [Jaringan Lokal] ]

2.2 Alat dan Teknologi
  • HAProxy : Versi 2.6.
  • WireGuard : Versi 1.0.2023.
  • AlmaLinux 9 : Kernel 5.14.
  • Perangkat Keras : Server virtual dengan spesifikasi minimal 2 CPU, 4 GB RAM, dan 20 GB penyimpanan.
2.3 Langkah Implementasi
2.3.1 Konfigurasi HAProxy

  1. Instalasi HAProxy:
    sudo dnf install haproxy -y

  2. Konfigurasi file /etc/haproxy/haproxy.cfg

    frontend http_front
        bind *:80
        default_backend http_back

    backend http_back
        server web1 192.168.137.2:80 check

  3. Restart layanan HAProxy:
    sudo systemctl restart haproxy

2.3.2 Konfigurasi WireGuard Server

  1. Instalasi WireGuard:
    sudo dnf install wireguard-tools -y

  2. Buat kunci privat dan publik:
    wg genkey | tee private.key | wg pubkey > public.key

  3. Konfigurasi file /etc/wireguard/wg0.conf:

    [Interface]
    Address = 192.168.137.1/24
    ListenPort = 51820
    PrivateKey = <private-key-server>

    [Peer]
    PublicKey = <public-key-client>
    AllowedIPs = 192.168.137.2/32

  4. Aktifkan WireGuard:
    sudo wg-quick up wg0
2.3.3 Konfigurasi WireGuard Client

  1. Instalasi WireGuard:
    sudo dnf install wireguard-tools -y

  2. Konfigurasi file /etc/wireguard/wg0.conf:

    [Interface]
    Address = 192.168.137.2/24
    PrivateKey = <private-key-client>

    [Peer]
    PublicKey = <public-key-server>
    Endpoint = <server-public-ip>:51820
    AllowedIPs = 0.0.0.0/0

  3. Aktifkan WireGuard:
    sudo wg-quick up wg0


3. Hasil dan Pembahasan
3.1 Pengujian Kinerja

Pengujian dilakukan dengan mengukur parameter berikut:

  1. Latensi : Menggunakan ping antara client dan server.
  2. Throughput : Menggunakan iperf3.
  3. Keamanan : Memastikan semua komunikasi dienkripsi oleh WireGuard .
 

Hasil pengujian menunjukkan:

  • Latensi rata-rata: 5 ms.
  • Throughput maksimum: 90 Mbps (tergantung bandwidth internet).
  • Semua komunikasi berhasil dienkripsi tanpa adanya kebocoran data.
 
3.2 Kelebihan
  • Keamanan : WireGuard menggunakan enkripsi modern dan efisien.
  • Performa : HAProxy memberikan distribusi beban yang optimal.
  • Kompatibilitas : AlmaLinux 9 mendukung semua teknologi yang digunakan.
 
3.3 Kekurangan
  • Kompleksitas konfigurasi awal cukup tinggi.
  • Memerlukan pemahaman mendalam tentang jaringan dan keamanan.

4. Kesimpulan

Penelitian ini berhasil mengimplementasikan arsitektur jaringan yang menghubungkan jaringan internet dengan jaringan lokal menggunakan HAProxy dan WireGuard pada AlmaLinux 9 . Hasil pengujian menunjukkan bahwa solusi ini mampu memberikan kinerja yang optimal dengan tingkat keamanan yang tinggi. Solusi ini cocok untuk organisasi yang membutuhkan konektivitas aman dan andal antara jaringan internet dan lokal.

 
5. Referensi
  1. Documentation of HAProxy: https://www.haproxy.org/
  2. WireGuard Official Website: https://www.wireguard.com/
  3. AlmaLinux Documentation: https://almalinux.org/

Main Menu

Belajar Python

Belajar R