Skip to content

emka.web.id

menulis pengetahuan – merekam peradaban

Menu
  • Home
  • Tutorial
  • Makalah
  • Ke-NU-an
  • Kabar
  • Search
Menu

Cara Menginstall Wireguard VPN di Berbagai Linux

Posted on August 2, 2024

Ingin keamanan online tanpa mengorbankan kecepatan internet? Wireguard mungkin jawabannya! Wireguard adalah layanan VPN (Virtual Private Network) yang dikenal dengan kecepatannya yang luar biasa dan penggunaan sumber daya yang minimal.

Mengapa Memilih Wireguard?

  • Cepat dan Ringan: Wireguard tidak memberatkan sistem Anda, sehingga ideal untuk perangkat dengan spesifikasi rendah dan koneksi internet terbatas.
  • Keamanan Terjamin: Wireguard menggunakan standar kriptografi modern dan telah melalui berbagai verifikasi formal untuk menjamin keamanan data Anda.
  • Mudah Digunakan: Wireguard terintegrasi langsung dengan kernel Linux, membuatnya mudah diinstal dan dikelola.

Mari Instal Wireguard di Linux!

Persiapan:

  • Akses ke server Linux dengan IP publik (idealnya) atau server di belakang NAT (tetapi tidak dapat terhubung ke node di luar subnet).
  • Sistem operasi Linux (di panduan ini, kami menggunakan Ubuntu, Fedora, dan Arch Linux).

Instalasi Wireguard di Server Linux

  1. Instal Paket Wireguard:
    • Ubuntu/Debian: sudo apt install wireguard wireguard-tools
    • Fedora: sudo dnf install wireguard-tools
    • Arch Linux: sudo pacman -S wireguard-tools
  2. Verifikasi Instalasi:Ketik perintah berikut untuk memastikan Wireguard terinstal dengan benar:Bashwg -h Jika berhasil, akan muncul halaman bantuan Wireguard.

Konfigurasi Server Wireguard

  1. Akses Direktori Konfigurasi:
    • Akses direktori konfigurasi Wireguard:Bashcd /etc/wireguard
    • Ubah izin direktori menjadi “root only” untuk keamanan:Bashsudo umask 077
  2. Buat Kunci Server:Gunakan perintah berikut untuk membuat kunci publik dan privat untuk server Wireguard:Bashsudo sh -c 'wg genkey | tee /etc/wireguard/server-private-key | wg pubkey > /etc/wireguard/server-public-key'
  3. Buat File Konfigurasi Server:Gunakan text editor favorit Anda (misalnya nano) untuk membuat file konfigurasi server:Bashsudo nano /etc/wireguard/wg0.conf Paste kode berikut ke dalam file konfigurasi:[Interface] PrivateKey = PASTE-YOUR-SERVER-PRIVATE-KEY-HERE (Ganti dengan kunci privat server Anda) Address = 10.0.0.1/32 ListenPort = 60101 PostUp = iptables -t nat -I POSTROUTING -o NETWORK-INTERFACE-HERE -j MASQUERADE PostDown = iptables -t nat -D POSTROUTING -o NETWORK-INTERFACE-HERE -j MASQUERADE
    • PrivateKey: Ganti dengan kunci privat server Anda yang telah dibuat sebelumnya.
    • NETWORK-INTERFACE-HERE: Ganti dengan interface jaringan yang terhubung ke internet (gunakan ip route get 8.8.8.8 untuk mengetahuinya).
  4. Dapatkan Kunci Privat Server:Buka terminal baru dan tampilkan kunci privat server:Bashsudo cat /etc/wireguard/server-private-key
    • Copy kunci privat server ke clipboard Anda.
  5. Sesuaikan Konfigurasi:
    • Port: Ubah port ListenPort jika diperlukan (misalnya untuk menghindari konflik).
    • AllowedIPs: Anda dapat membatasi akses ke jaringan Wireguard dengan mengatur AllowedIPs.
  6. Aktifkan Forwarding:Edit file konfigurasi /etc/sysctl.conf:Bashsudo nano /etc/sysctl.conf
    • Cari baris net.ipv4.ip_forward=1 dan pastikan tanda pagar (#) di depannya dihapus.
    • Simpan perubahan dan aktifkan konfigurasi:Bashsudo sysctl -p

Konfigurasi dan Hubungkan Klien Wireguard

Persiapan:

  • Sistem operasi Linux di perangkat klien.
  1. Akses Direktori Konfigurasi Klien:Akses direktori konfigurasi Wireguard di klien:

Lanjutan: Mengkonfigurasi Klien Wireguard

2. Konfigurasi Klien Wireguard

  • Buat Direktori Konfigurasi:Bashcd /etc/wireguard sudo umask 077
  • Generate Kunci Klien:Bashsudo sh -c 'wg genkey | tee /etc/wireguard/client1-private-key | wg pubkey > /etc/wireguard/client1-public-key'
  • Buat File Konfigurasi Klien:Bashsudo nano /etc/wireguard/wg0.conf Paste konfigurasi berikut:[Interface] PrivateKey = PASTE-YOUR-CLIENT1-PRIVATE-KEY-HERE Address = 10.0.0.2/32 ListenPort = 60101 [Peer] PublicKey = PASTE-YOUR-SERVER-PUBLIC-KEY-HERE AllowedIPs = 0.0.0.0/0 Endpoint = PASTE-YOUR-SERVER-IP-ADDRESS-HERE:60101 PersistentKeepalive = 25
    • PrivateKey: Ganti dengan kunci privat klien yang baru saja dibuat.
    • PublicKey: Ganti dengan kunci publik server yang telah Anda salin sebelumnya.
    • Endpoint: Ganti dengan alamat IP publik server dan port Wireguard (60101 dalam contoh ini).
  • Mulai Interface Wireguard:Bashsudo wg-quick up wg0

3. Tambahkan Klien ke Server

  • Edit Konfigurasi Server:Bashsudo nano /etc/wireguard/wg0.conf Tambahkan konfigurasi peer untuk klien di bawah section [Interface]:[Peer] PublicKey = PASTE-YOUR-CLIENT1-PUBLIC-KEY-HERE AllowedIPs = 10.0.0.2/32 PersistentKeepalive = 25
    • PublicKey: Ganti dengan kunci publik klien yang baru saja Anda buat.
  • Mulai/Restart Interface Server:Bashsudo wg-quick up wg0

Menambahkan Klien Lain

Untuk menambahkan klien lain, ikuti langkah-langkah serupa:

  • Buat konfigurasi baru di server dengan port yang berbeda.
  • Generate kunci untuk klien baru.
  • Konfigurasi klien baru dengan kunci server dan informasi koneksi yang sesuai.

Menguji Koneksi

  • Cek Rute:Bashtraceroute 10.0.0.3
  • Ping Server:Bashping -c 5 8.8.8.8
  • Cek IP Publik:Bashcurl ipinfo.io/ip

Tips Tambahan:

  • Keamanan: Selalu perbarui perangkat lunak dan gunakan kata sandi yang kuat.
  • Firewall: Konfigurasi firewall Anda untuk mengizinkan lalu lintas Wireguard.
  • DNS: Anda mungkin perlu mengkonfigurasi DNS di klien Wireguard untuk menggunakan DNS server yang diinginkan.
  • Firewall: Konfigurasi firewall Anda untuk mengizinkan lalu lintas Wireguard.
  • Kustomisasi: Anda dapat menyesuaikan konfigurasi Wireguard lebih lanjut sesuai kebutuhan Anda, seperti mengatur DNS, routing, dan fitur lainnya.

Kesimpulan

Dengan mengikuti panduan ini, Anda telah berhasil membuat jaringan pribadi virtual (VPN) menggunakan Wireguard di sistem Linux Anda. Wireguard menawarkan kecepatan, keamanan, dan kemudahan penggunaan yang membuatnya menjadi pilihan yang populer bagi pengguna yang menginginkan koneksi internet yang lebih pribadi dan aman.

Disclaimer: Panduan ini hanya sebagai referensi. Konfigurasi Wireguard dapat bervariasi tergantung pada kebutuhan dan lingkungan Anda. Selalu konsultasikan dokumentasi resmi Wireguard untuk informasi lebih lanjut.

Topik Terkait yang Mungkin Anda Minati:

  • Konfigurasi Firewall untuk Wireguard: Bagaimana cara mengkonfigurasi firewall untuk mengizinkan lalu lintas Wireguard?
  • Penggunaan Wireguard di Docker: Bagaimana cara menjalankan Wireguard di dalam container Docker?
  • Perbandingan Wireguard dengan VPN lainnya: Apa perbedaan Wireguard dengan OpenVPN atau IPSec?

Apakah Anda ingin mempelajari lebih lanjut tentang Wireguard?

Terbaru

  • Review Aplikasi ClipClaps: Penipuan atau Tidak?
  • Review Aplikasi Wibuku: Alternatif Nonton Anime Gratis untuk Para Wibu Indonesia!
  • Inilah Alat dan Software Phone Farming dengan Samsung Galaxy J7 Prime
  • Cara Cek Paket Internet Telkomsel Kena Pembatasan/Throttling Atau Tidak
  • Cara Mengatasi YMusic APK Error Tidak Bisa Dibuka
  • Cara Memblokir Akun Teman di Mobile Legend: Panduan Lengkap
  • Profil Farida Farichah, Wakil Menteri Koperasi Kabinet Merah Putih Reshuffle 17 September 2025
  • Ini Info Terbaru Pencairan BSU BPJS Ketenagakerjaan 2025!
  • Cara Reset Printer Epson L3110 2025
  • WhatsApp Tiba-tiba Keluar dan Meminta Verifikasi: Apa yang Harus Dilakukan?
  • Bisakah Saldo BNI Kamu Nol? Fakta dan Cara Mengatasinya
  • Inilah Tanda-tanda Chat Audio di Grup WhatsApp Sudah Disadap
  • Cara Mengatasi Tidak Bisa Live Instagram Karena Tidak Memenuhi Syarat
  • 7 Spek Laptop yang Ideal untuk Coding & Ngoding Web/App
  • Keuntungan dan Kerugian Menggunakan PayPal: Panduan Lengkap
  • Cara Menggunakan Stellarium Web
  • Cara Menghapus Data KTP Pribadi di Pinjol yang Belum Lunas
  • Cara Mengganti Nomor TikTok yang Tidak Aktif atau Hilang Tanpa Verifikasi
  • Cara Menggunakan BCA PayLater Terbaru 2025
  • Cara Mendapatkan IMPoint Indosat IM3 Ooredoo Gratis via MyIM3
  • Apa Arti TikTok ‘Shared With You’?
  • Cara Menghapus Data KTP di Pinjol: Panduan Lengkap
  • Cara Download WhatsApp GB Terbaru 2025 – Fitur Lengkap & Aman
  • Review WhatsApp Beta: Apakah Aman? Cara Instal dan Cara Keluar
  • Bebong: Makna, Asal Usul, dan Penggunaan dalam Bahasa Indonesia
  • Spinjam dan Spaylater: Apa yang Terjadi Jika Terlambat Membayar dan Bisakah Meminjam Lagi?
  • Cara Download dan Menonton Dood Stream Tanpa Iklan – Doods Pro
  • Cara Menghentikan dan Mengatasi Pinjol Ilegal
  • Kode Bank BRI untuk Transfer ke PayPal
  • Cara Menyadap WhatsApp Tanpa Aplikasi dan Kode QR
  • Review Aplikasi ClipClaps: Penipuan atau Tidak?
  • Review Aplikasi Wibuku: Alternatif Nonton Anime Gratis untuk Para Wibu Indonesia!
  • Inilah Alat dan Software Phone Farming dengan Samsung Galaxy J7 Prime

©2025 emka.web.id | Design: Newspaperly WordPress Theme