Kembali ke blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Proxy untuk server rumah Plex dan Jellyfin: cara berbagi konten media dengan aman kepada teman-teman

Ingin memberikan teman-teman akses ke media library Plex atau Jellyfin Anda, tetapi tidak tahu cara melakukannya dengan aman? Server proxy menyelesaikan masalah tanpa membuka port router dan risiko peretasan jaringan rumah.

📅11 Mei 2026
```html

Anda telah membangun server media rumah di Plex atau Jellyfin, mengisinya dengan film, serial, dan musik — dan ingin memberikan akses kepada teman atau keluarga. Namun, membuka port router terasa menakutkan: ini adalah lubang langsung ke jaringan rumah Anda. Server proxy menyelesaikan masalah ini dengan elegan: ia bertindak sebagai perantara antara server Anda dan penonton, menyembunyikan IP asli dan tidak memerlukan pengaturan router yang berbahaya.

Mengapa tidak bisa hanya membuka port: risiko server rumah

Cara paling jelas untuk memberikan akses kepada teman ke Plex atau Jellyfin adalah dengan meneruskan port di router. Misalnya, membuka port 32400 (Plex) atau 8096 (Jellyfin) dan mengirimkan tautan kepada teman dengan format http://IP-anda:32400. Secara teknis ini berfungsi. Namun, dari sudut pandang keamanan — ini adalah bencana.

Berikut adalah apa yang terjadi ketika Anda membuka port router rumah ke internet:

  • IP rumah Anda menjadi publik. Siapa pun yang mengetahui alamat server Anda, mengetahui IP rumah asli Anda. Ini adalah geolokasi, penyedia, alamat Anda dengan akurasi hingga daerah.
  • Bot pemindai akan menemukan Anda dalam hitungan jam. Shodan, Censys, dan ribuan pemindai otomatis terus-menerus menjelajahi seluruh internet. Port terbuka Plex atau Jellyfin akan terdeteksi dan mulai menerima upaya peretasan dalam beberapa jam setelah dibuka.
  • Kerentanan dalam perangkat lunak = peretasan jaringan. Plex dan Jellyfin adalah perangkat lunak kompleks dengan sejarah kerentanan. Jika versi Anda memiliki celah yang tidak tertutup, penyerang dapat masuk tidak hanya ke server media, tetapi juga ke seluruh jaringan rumah Anda: laptop, NAS, perangkat pintar.
  • DDoS dan keluhan penyalahgunaan. Penyedia rumah Anda tidak berkewajiban melindungi Anda dari serangan DDoS. Dalam serangan besar-besaran, Anda akan langsung diputus.
  • IP dinamis. Sebagian besar pengguna rumah memiliki IP yang berubah. Setiap kali Anda harus memberi tahu teman tentang alamat baru atau mengatur layanan DDNS.

Kesimpulannya jelas: port terbuka bukanlah solusi untuk server media rumah yang dihubungkan oleh orang asing. Anda membutuhkan perantara yang menerima permintaan dari penonton dan meneruskannya ke server Anda, tanpa mengungkapkan IP asli Anda dan tanpa menciptakan lubang di jaringan rumah.

Bagaimana proxy membantu membagikan media: skema kerja

Proxy dalam konteks server media rumah berfungsi sebagai titik perantara. Teman-teman Anda tidak terhubung langsung ke IP rumah Anda, tetapi ke IP server proxy. Proxy menerima permintaan, meneruskannya ke server Anda, menerima respons (aliran video, metadata, sampul) dan mengirimkannya kembali kepada penonton.

Skemanya terlihat seperti ini:

Teman (penonton) → Server Proxy (IP publik) → Server rumah Plex/Jellyfin Anda
Server rumah Anda → Server Proxy → Teman (penonton)

Apa yang diberikan dalam praktik:

  • IP rumah Anda tersembunyi. Penonton hanya melihat IP server proxy. Bahkan jika teman membagikan tautan dengan orang lain — mereka tidak dapat menyerang jaringan rumah Anda secara langsung.
  • Tidak perlu membuka port router. Server Anda sendiri yang memulai koneksi keluar dengan proxy (atau terowongan). Koneksi masuk dari internet ke jaringan Anda tidak terjadi.
  • Alamat tetap yang stabil. Server proxy memiliki IP tetap. Bahkan jika IP rumah Anda berubah — penonton tidak akan mengetahuinya.
  • Enkripsi SSL. Proxy dapat mengakhiri HTTPS, memastikan enkripsi lalu lintas antara penonton dan proxy.
  • Kontrol akses. Di tingkat proxy, Anda dapat membatasi siapa yang dapat terhubung ke server.

Penting untuk memahami perbedaan antara dua skenario penggunaan proxy untuk server media. Skenario pertama — Anda menyewa server proxy (atau VPS) dan mengatur reverse proxy (proxy terbalik) di atasnya: nginx, Caddy, atau Traefik. Server ini menerima permintaan dari penonton dan memproksinya ke server rumah Anda. Skenario kedua — Anda menggunakan layanan proxy komersial sebagai terowongan atau node perantara untuk menganonimkan permintaan keluar dari server Anda.

Dalam artikel ini, kita akan membahas kedua pendekatan tersebut, tetapi fokus utama adalah pada pengaturan praktis yang memungkinkan teman-teman Anda menonton konten dari server Anda tanpa kesulitan teknis di pihak mereka.

Jenis proxy mana yang cocok untuk Plex dan Jellyfin

Tidak semua jenis proxy cocok untuk streaming video. Berikut adalah tabel perbandingan dengan mempertimbangkan spesifikasi server media rumah:

Jenis Proxy Kecepatan Stabilitas Cocok untuk streaming Catatan
Proxy Data Center ★★★★★ ★★★★★ ✅ Sangat Baik Bandwidth tinggi, ping stabil. Ideal untuk tunneling streaming.
Proxy Residensial ★★★☆☆ ★★★☆☆ ⚠️ Terbatas Cocok untuk mengatasi pembatasan geografis saat mengakses layanan eksternal dari Plex. Untuk streaming — tidak stabil.
Proxy Seluler ★★★☆☆ ★★★☆☆ ❌ Tidak Direkomendasikan Biaya lalu lintas tinggi, kecepatan tidak stabil. Tidak optimal untuk aliran video.
Reverse Proxy (nginx/Caddy di VPS) ★★★★★ ★★★★★ ✅ Ideal Pendekatan paling tepat untuk penggunaan jangka panjang. Memerlukan penyewaan VPS.

Kesimpulan tentang jenis: untuk streaming konten media secara permanen, pilihan optimal adalah reverse proxy (proxy terbalik) di VPS yang disewa, atau proxy data center dengan bandwidth tinggi. Proxy residensial berguna dalam skenario lain: ketika Plex atau Jellyfin mengakses sumber metadata eksternal atau plugin yang memblokir IP server.

💡 Poin Penting

Plex memiliki layanan relay cloud sendiri (Plex Relay), yang berfungsi sebagai proxy bawaan melalui server Plex Inc. Ini gratis, tetapi membatasi kecepatan hingga ~2 Mbps, yang tidak cukup untuk 1080p. Untuk kualitas normal, Anda memerlukan koneksi langsung (dengan port terbuka) atau proxy Anda sendiri.

Pengaturan proxy untuk Plex Media Server: langkah demi langkah

Mari kita lihat skenario yang paling praktis: Anda memiliki server rumah dengan Plex, dan Anda ingin memberikan akses kepada teman melalui reverse proxy di VPS. Ini memberikan URL yang stabil, sertifikat SSL, dan menyembunyikan IP rumah Anda.

Apa yang dibutuhkan:

  • PC rumah atau NAS dengan Plex Media Server terinstal
  • VPS (apa saja, bahkan yang paling murah — 1 vCPU, 1 GB RAM cukup untuk memproksikan)
  • Domain (bisa gratis: DuckDNS, FreeDNS)
  • Kira-kira 30-60 menit waktu

Langkah 1. Atur Plex di server rumah

Buka Plex Web di server rumah. Pergi ke Pengaturan → Akses Jarak Jauh. Pastikan opsi "Izinkan akses jarak jauh" diaktifkan. Ingat portnya — secara default ini adalah 32400. Untuk saat ini, JANGAN membuka port ini di router — kita akan melakukan semuanya melalui proxy.

Langkah 2. Instal Nginx di VPS

Sambungkan ke VPS melalui SSH. Instal Nginx dan Certbot untuk SSL: 

sudo apt update
sudo apt install nginx certbot python3-certbot-nginx -y

Langkah 3. Atur terowongan dari VPS ke server rumah

Ini adalah titik kunci. Kita perlu agar VPS dapat mengakses Plex rumah Anda. Ada dua cara:

Cara A (lebih mudah): Terowongan SSH dari server rumah ke VPS. Di server rumah Anda, jalankan perintah yang membuat terowongan permanen — meneruskan port 32400 Plex rumah ke port 32400 VPS: 

ssh -N -R 32400:localhost:32400 user@IP_VPS_ANDA

Agar terowongan berfungsi secara permanen, tambahkan ke systemd atau gunakan autossh untuk otomatis menyambung kembali saat terputus.

Cara B (lebih andal): Tailscale atau WireGuard VPN antara server rumah dan VPS. Ini menciptakan terowongan terenkripsi permanen tanpa perlu membuka port. Lebih lanjut — di bagian tentang alternatif.

Langkah 4. Atur Nginx sebagai reverse proxy

Buat konfigurasi untuk domain Anda. Buat file /etc/nginx/sites-available/plex: 

server {
    listen 80;
    server_name plex.domain-anda.com;

    location / {
        proxy_pass http://localhost:32400;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # Penting untuk streaming video:
        proxy_buffering off;
        proxy_read_timeout 36000s;
        proxy_send_timeout 36000s;
        client_max_body_size 0;
    }
}

Langkah 5. Dapatkan sertifikat SSL

sudo certbot --nginx -d plex.domain-anda.com

Certbot secara otomatis akan memperbarui konfigurasi Nginx dan menambahkan HTTPS. Setelah itu, teman-teman Anda dapat mengakses https://plex.domain-anda.com — dan melihat Plex Anda dengan enkripsi SSL.

Langkah 6. Tentukan URL proxy di pengaturan Plex

Di Plex Media Server, pergi ke Pengaturan → Jaringan. Di kolom "URL Server Kustom" masukkan domain Anda: https://plex.domain-anda.com:443. Ini akan memberi tahu Plex bahwa klien harus terhubung melalui alamat ini, bukan mencari jalur langsung.

Pengaturan proxy untuk Jellyfin: langkah demi langkah

Jellyfin adalah alternatif Plex yang sepenuhnya gratis dan open-source. Pengaturan reverse proxy untuk Jellyfin sedikit berbeda, tetapi logikanya sama. Jellyfin secara default beroperasi di port 8096 (HTTP) dan 8920 (HTTPS).

Langkah 1. Atur Jellyfin untuk bekerja di belakang proxy

Buka panel kontrol Jellyfin. Pergi ke Panel Kontrol → Jaringan. Temukan kolom "URL Dasar" dan biarkan kosong (jika Jellyfin akan berada di jalur akar). Pastikan opsi "Izinkan koneksi jarak jauh" diaktifkan.

Langkah 2. Konfigurasi Nginx untuk Jellyfin

Konfigurasi Nginx untuk Jellyfin sedikit lebih rumit, karena server menggunakan WebSocket untuk sinkronisasi: 

server {
    listen 80;
    server_name jellyfin.domain-anda.com;

    location / {
        proxy_pass http://localhost:8096;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # Dukungan WebSocket (penting untuk Jellyfin!)
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        # Streaming tanpa buffering
        proxy_buffering off;
        proxy_read_timeout 36000s;
    }
}

Alternatif: Caddy sebagai pengganti Nginx

Jika Anda tidak ingin repot dengan Nginx, coba Caddy — ia secara otomatis mendapatkan sertifikat SSL dan memiliki sintaks konfigurasi yang lebih sederhana. Konfigurasi untuk Jellyfin di Caddy terlihat seperti ini: 

jellyfin.domain-anda.com {
    reverse_proxy localhost:8096
}

Ya, ini hanya dua baris. Caddy akan mengatur HTTPS sendiri, mendapatkan sertifikat Let's Encrypt dan memperbaruinya secara otomatis. Untuk sebagian besar pengguna rumah, Caddy adalah pilihan yang lebih nyaman.

Langkah 3. Atur terowongan (mirip dengan Plex)

Gunakan terowongan SSH yang sama atau pendekatan VPN yang dijelaskan di bagian tentang Plex, tetapi dengan port 8096: 

ssh -N -R 8096:localhost:8096 user@IP_VPS_ANDA

💡 Tips Keamanan

Setelah mengatur proxy, pastikan Jellyfin hanya mendengarkan di localhost (127.0.0.1), dan bukan di semua antarmuka (0.0.0.0). Ini akan mencegah akses langsung ke server melewati proxy. Di pengaturan Jellyfin → Jaringan → "Ikatan ke alamat lokal" masukkan 127.0.0.1.

Alternatif: Tailscale, Cloudflare Tunnel, dan proxy — perbandingan

Selain reverse proxy klasik melalui VPS, ada solusi yang lebih modern. Mari kita bahas kelebihan dan kekurangan mereka:

Tailscale (dan Headscale)

Tailscale adalah VPN berbasis WireGuard yang menciptakan jaringan pribadi antara perangkat Anda. Anda menginstal Tailscale di server rumah dan di perangkat teman — dan mereka mendapatkan akses terenkripsi langsung ke server melalui jaringan virtual.

  • Kelebihan: sangat mudah diatur, keamanan maksimal, tidak ada latensi dari proxy, gratis hingga 3 pengguna
  • Kekurangan: teman-teman perlu menginstal klien Tailscale, ketergantungan pada server Tailscale Inc., lebih sulit untuk diskalakan ke banyak penonton
  • Kapan memilih: jika Anda memiliki 2-5 teman yang paham teknologi dan tidak keberatan menginstal aplikasi

Cloudflare Tunnel (sebelumnya Argo Tunnel)

Cloudflare Tunnel memungkinkan Anda menerbitkan server rumah Anda ke internet melalui infrastruktur Cloudflare tanpa membuka port. Anda menginstal cloudflared di server rumah, ia membuat terowongan keluar ke Cloudflare, dan server Anda menjadi tersedia di domain Anda melalui CDN Cloudflare.

  • Kelebihan: gratis, tidak perlu VPS, perlindungan DDoS dari Cloudflare, SSL otomatis
  • Kekurangan: Cloudflare melarang penggunaan tarif gratis untuk streaming video dalam ToS mereka. Untuk volume lalu lintas besar, diperlukan rencana berbayar. Selain itu, Cloudflare melihat semua lalu lintas Anda.
  • Kapan memilih: untuk pengujian atau akses tidak sering ke Jellyfin/Plex

Tabel perbandingan solusi

Solusi Kesulitan Biaya Kecepatan Persyaratan untuk penonton
Nginx/Caddy di VPS Sedang ~$3-5/bulan (VPS) ★★★★★ Hanya browser atau klien Plex/Jellyfin
Tailscale Rendah Gratis (hingga 3 pengguna) ★★★★★ Instal Tailscale
Cloudflare Tunnel Rendah Gratis / mulai dari $20/bulan ★★★☆☆ Hanya browser atau klien
Plex Relay (bawaan) Nol Gratis ★★☆☆☆ Hanya klien Plex

Kecepatan dan kualitas streaming melalui proxy: apa yang mempengaruhi

Pertanyaan utama saat menggunakan proxy untuk server media adalah apakah kualitas video akan menurun? Mari kita bahas apa yang benar-benar mempengaruhi kecepatan streaming melalui proxy.

Bandwidth internet rumah

Ini adalah batasan paling penting. Seluruh aliran video melewati saluran rumah Anda ke internet (upload). Persyaratan tipikal untuk kecepatan unggah (upload):

  • Kualitas SD (480p): ~2-4 Mbps per penonton
  • Kualitas HD (720p): ~5-8 Mbps per penonton
  • Full HD (1080p): ~8-15 Mbps per penonton
  • 4K HDR: ~25-40 Mbps per penonton

Jika Anda memiliki tarif rumah dengan 50 Mbps upload, Anda dapat menyediakan 3-4 penonton secara bersamaan dalam 1080p. Proxy di sini tidak menciptakan batasan tambahan — ia hanya meneruskan lalu lintas.

Transcoding vs streaming langsung

Plex dan Jellyfin dapat melakukan transcoding video secara real-time — mengonversi format sesuai dengan kemampuan perangkat klien. Transcoding membebani prosesor server rumah, tetapi tidak terkait dengan proxy. Jika perangkat klien mendukung pemutaran langsung (Direct Play) — beban minimal.

Rekomendasi: atur aplikasi klien Plex/Jellyfin ke kualitas maksimal dan pemutaran langsung — ini akan mengurangi beban pada server dan menghilangkan latensi transcoding.

Latensi proxy

Proxy menambahkan "lompatan" tambahan dalam rute. Untuk streaming video, latensi 20-50 ms hampir tidak terlihat — buffering pemutar video mengkompensasinya. Penting untuk memilih VPS di wilayah yang dekat dengan penonton Anda: jika teman-teman di Moskow — ambil VPS di Moskow atau Eropa, bukan di AS.

Tips praktis untuk optimasi

  • Matikan buffering di Nginx (proxy_buffering off) — ini krusial untuk streaming video
  • Perpanjang timeout (proxy_read_timeout 36000s) — jika tidak, film panjang akan terputus
  • Aktifkan HTTP/2 di Nginx — mengurangi overhead saat banyak permintaan paralel
  • Gunakan gzip hanya untuk respons teks (metadata, API), tetapi tidak untuk aliran video
  • Atur caching sampul dan metadata di tingkat proxy — akan mengurangi beban pada server rumah

Keamanan: bagaimana melindungi server dan data pengguna

Dengan mengatur proxy, Anda sudah meningkatkan keamanan secara signifikan dibandingkan dengan membuka port. Namun, ada beberapa langkah penting lainnya yang perlu diimplementasikan.

Autentikasi di tingkat proxy

Tambahkan autentikasi HTTP dasar di tingkat Nginx sebagai penghalang tambahan. Bahkan jika seseorang menemukan URL Anda — tanpa login dan kata sandi, mereka tidak akan melihat antarmuka Plex/Jellyfin. Buat file kata sandi: 

sudo htpasswd -c /etc/nginx/.htpasswd nama_pengguna

Namun, perhatikan: autentikasi dasar Nginx dapat bertentangan dengan API Plex/Jellyfin. Lebih baik sepenuhnya bergantung pada autentikasi bawaan layanan ini — itu cukup andal.

Pembatasan berdasarkan IP

Jika teman-teman Anda memiliki IP statis (atau mereka bersedia memberi tahu Anda IP mereka saat berubah) — tambahkan whitelist di Nginx: 

location / {
    allow 1.2.3.4;   # IP teman 1
    allow 5.6.7.8;   # IP teman 2
    deny all;
    proxy_pass http://localhost:32400;
}

Fail2ban melawan brute force

Instal Fail2ban di VPS — ia secara otomatis memblokir alamat IP yang melakukan terlalu banyak upaya masuk yang gagal. Ini akan melindungi baik Nginx maupun SSH di VPS itu sendiri: 

sudo apt install fail2ban -y
sudo systemctl enable fail2ban

Pembaruan rutin

Perbarui Plex/Jellyfin, Nginx, dan sistem operasi VPS secara rutin. Sebagian besar peretasan server media terjadi melalui kerentanan yang diketahui di versi perangkat lunak yang sudah usang. Atur pembaruan keamanan otomatis di VPS: 

sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure unattended-upgrades

Monitoring dan log

Atur tampilan log Nginx untuk melacak aktivitas mencurigakan. Perintah untuk melihat permintaan terbaru secara real-time: 

sudo tail -f /var/log/nginx/access.log

Perhatikan permintaan dengan User-Agent yang tidak biasa, permintaan massal ke /admin, /wp-admin, dan jalur standar lainnya — ini adalah tanda pemindaian otomatis.

Daftar periksa keamanan server media rumah

  • ✅ Proxy menyembunyikan IP rumah asli
  • ✅ Sertifikat SSL terpasang dan diperbarui otomatis
  • ✅ Port Plex/Jellyfin TIDAK dibuka di router secara langsung
  • ✅ Plex/Jellyfin hanya mendengarkan di localhost
  • ✅ Fail2ban terpasang di VPS
  • ✅ SSH di VPS hanya berfungsi dengan kunci (bukan dengan kata sandi)
  • ✅ Pembaruan keamanan otomatis diaktifkan
  • ✅ Akun terpisah dibuat untuk setiap penonton di Plex/Jellyfin
  • ✅ Akses ke bagian administrasi dibatasi

Kesimpulan dan rekomendasi

Mengatur proxy untuk server media rumah Plex atau Jellyfin adalah keseimbangan antara kenyamanan, keamanan, dan kecepatan. Membuka port router memberikan kecepatan maksimum, tetapi menciptakan risiko nyata bagi seluruh jaringan rumah. Proxy menyelesaikan masalah ini dengan menambahkan latensi minimal, tetapi memberikan perlindungan yang baik.

Pilihan terbaik untuk sebagian besar pengguna rumah adalah reverse proxy di VPS murah melalui Caddy (lebih mudah) atau Nginx (lebih fleksibel) yang dikombinasikan dengan terowongan SSH atau WireGuard/Tailscale. Ini memberikan URL yang stabil, enkripsi SSL, dan kontrol penuh atas siapa dan bagaimana terhubung ke server Anda.

Jika Anda menggunakan Plex atau Jellyfin tidak hanya untuk membagikan konten kepada teman, tetapi juga untuk mengakses sumber metadata eksternal, trailer, atau plugin yang memblokir IP server — untuk permintaan ini, proxy residensial sangat cocok: mereka meniru lalu lintas pengguna rumah biasa dan tidak menimbulkan kecurigaan pada layanan eksternal.

Bagi mereka yang menginginkan kecepatan maksimum dalam tunneling aliran video dengan latensi minimal, perlu mempertimbangkan proxy data center — mereka menyediakan bandwidth tinggi dan uptime stabil, yang krusial untuk streaming tanpa gangguan dalam Full HD dan 4K.

```