Skip to content

emka.web.id

menulis pengetahuan – merekam peradaban

Menu
  • Home
  • Tutorial
  • Search
Menu

Cara Menginstall Wireguard VPN di Berbagai Linux

Posted on August 2, 2024

Ingin keamanan online tanpa mengorbankan kecepatan internet? Wireguard mungkin jawabannya! Wireguard adalah layanan VPN (Virtual Private Network) yang dikenal dengan kecepatannya yang luar biasa dan penggunaan sumber daya yang minimal.

Mengapa Memilih Wireguard?

  • Cepat dan Ringan: Wireguard tidak memberatkan sistem Anda, sehingga ideal untuk perangkat dengan spesifikasi rendah dan koneksi internet terbatas.
  • Keamanan Terjamin: Wireguard menggunakan standar kriptografi modern dan telah melalui berbagai verifikasi formal untuk menjamin keamanan data Anda.
  • Mudah Digunakan: Wireguard terintegrasi langsung dengan kernel Linux, membuatnya mudah diinstal dan dikelola.

Mari Instal Wireguard di Linux!

Persiapan:

  • Akses ke server Linux dengan IP publik (idealnya) atau server di belakang NAT (tetapi tidak dapat terhubung ke node di luar subnet).
  • Sistem operasi Linux (di panduan ini, kami menggunakan Ubuntu, Fedora, dan Arch Linux).

Instalasi Wireguard di Server Linux

  1. Instal Paket Wireguard:
    • Ubuntu/Debian: sudo apt install wireguard wireguard-tools
    • Fedora: sudo dnf install wireguard-tools
    • Arch Linux: sudo pacman -S wireguard-tools
  2. Verifikasi Instalasi:Ketik perintah berikut untuk memastikan Wireguard terinstal dengan benar:Bashwg -h Jika berhasil, akan muncul halaman bantuan Wireguard.

Konfigurasi Server Wireguard

  1. Akses Direktori Konfigurasi:
    • Akses direktori konfigurasi Wireguard:Bashcd /etc/wireguard
    • Ubah izin direktori menjadi “root only” untuk keamanan:Bashsudo umask 077
  2. Buat Kunci Server:Gunakan perintah berikut untuk membuat kunci publik dan privat untuk server Wireguard:Bashsudo sh -c 'wg genkey | tee /etc/wireguard/server-private-key | wg pubkey > /etc/wireguard/server-public-key'
  3. Buat File Konfigurasi Server:Gunakan text editor favorit Anda (misalnya nano) untuk membuat file konfigurasi server:Bashsudo nano /etc/wireguard/wg0.conf Paste kode berikut ke dalam file konfigurasi:[Interface] PrivateKey = PASTE-YOUR-SERVER-PRIVATE-KEY-HERE (Ganti dengan kunci privat server Anda) Address = 10.0.0.1/32 ListenPort = 60101 PostUp = iptables -t nat -I POSTROUTING -o NETWORK-INTERFACE-HERE -j MASQUERADE PostDown = iptables -t nat -D POSTROUTING -o NETWORK-INTERFACE-HERE -j MASQUERADE
    • PrivateKey: Ganti dengan kunci privat server Anda yang telah dibuat sebelumnya.
    • NETWORK-INTERFACE-HERE: Ganti dengan interface jaringan yang terhubung ke internet (gunakan ip route get 8.8.8.8 untuk mengetahuinya).
  4. Dapatkan Kunci Privat Server:Buka terminal baru dan tampilkan kunci privat server:Bashsudo cat /etc/wireguard/server-private-key
    • Copy kunci privat server ke clipboard Anda.
  5. Sesuaikan Konfigurasi:
    • Port: Ubah port ListenPort jika diperlukan (misalnya untuk menghindari konflik).
    • AllowedIPs: Anda dapat membatasi akses ke jaringan Wireguard dengan mengatur AllowedIPs.
  6. Aktifkan Forwarding:Edit file konfigurasi /etc/sysctl.conf:Bashsudo nano /etc/sysctl.conf
    • Cari baris net.ipv4.ip_forward=1 dan pastikan tanda pagar (#) di depannya dihapus.
    • Simpan perubahan dan aktifkan konfigurasi:Bashsudo sysctl -p

Konfigurasi dan Hubungkan Klien Wireguard

Persiapan:

  • Sistem operasi Linux di perangkat klien.
  1. Akses Direktori Konfigurasi Klien:Akses direktori konfigurasi Wireguard di klien:

Lanjutan: Mengkonfigurasi Klien Wireguard

2. Konfigurasi Klien Wireguard

  • Buat Direktori Konfigurasi:Bashcd /etc/wireguard sudo umask 077
  • Generate Kunci Klien:Bashsudo sh -c 'wg genkey | tee /etc/wireguard/client1-private-key | wg pubkey > /etc/wireguard/client1-public-key'
  • Buat File Konfigurasi Klien:Bashsudo nano /etc/wireguard/wg0.conf Paste konfigurasi berikut:[Interface] PrivateKey = PASTE-YOUR-CLIENT1-PRIVATE-KEY-HERE Address = 10.0.0.2/32 ListenPort = 60101 [Peer] PublicKey = PASTE-YOUR-SERVER-PUBLIC-KEY-HERE AllowedIPs = 0.0.0.0/0 Endpoint = PASTE-YOUR-SERVER-IP-ADDRESS-HERE:60101 PersistentKeepalive = 25
    • PrivateKey: Ganti dengan kunci privat klien yang baru saja dibuat.
    • PublicKey: Ganti dengan kunci publik server yang telah Anda salin sebelumnya.
    • Endpoint: Ganti dengan alamat IP publik server dan port Wireguard (60101 dalam contoh ini).
  • Mulai Interface Wireguard:Bashsudo wg-quick up wg0

3. Tambahkan Klien ke Server

  • Edit Konfigurasi Server:Bashsudo nano /etc/wireguard/wg0.conf Tambahkan konfigurasi peer untuk klien di bawah section [Interface]:[Peer] PublicKey = PASTE-YOUR-CLIENT1-PUBLIC-KEY-HERE AllowedIPs = 10.0.0.2/32 PersistentKeepalive = 25
    • PublicKey: Ganti dengan kunci publik klien yang baru saja Anda buat.
  • Mulai/Restart Interface Server:Bashsudo wg-quick up wg0

Menambahkan Klien Lain

Untuk menambahkan klien lain, ikuti langkah-langkah serupa:

  • Buat konfigurasi baru di server dengan port yang berbeda.
  • Generate kunci untuk klien baru.
  • Konfigurasi klien baru dengan kunci server dan informasi koneksi yang sesuai.

Menguji Koneksi

  • Cek Rute:Bashtraceroute 10.0.0.3
  • Ping Server:Bashping -c 5 8.8.8.8
  • Cek IP Publik:Bashcurl ipinfo.io/ip

Tips Tambahan:

  • Keamanan: Selalu perbarui perangkat lunak dan gunakan kata sandi yang kuat.
  • Firewall: Konfigurasi firewall Anda untuk mengizinkan lalu lintas Wireguard.
  • DNS: Anda mungkin perlu mengkonfigurasi DNS di klien Wireguard untuk menggunakan DNS server yang diinginkan.
  • Firewall: Konfigurasi firewall Anda untuk mengizinkan lalu lintas Wireguard.
  • Kustomisasi: Anda dapat menyesuaikan konfigurasi Wireguard lebih lanjut sesuai kebutuhan Anda, seperti mengatur DNS, routing, dan fitur lainnya.

Kesimpulan

Dengan mengikuti panduan ini, Anda telah berhasil membuat jaringan pribadi virtual (VPN) menggunakan Wireguard di sistem Linux Anda. Wireguard menawarkan kecepatan, keamanan, dan kemudahan penggunaan yang membuatnya menjadi pilihan yang populer bagi pengguna yang menginginkan koneksi internet yang lebih pribadi dan aman.

Disclaimer: Panduan ini hanya sebagai referensi. Konfigurasi Wireguard dapat bervariasi tergantung pada kebutuhan dan lingkungan Anda. Selalu konsultasikan dokumentasi resmi Wireguard untuk informasi lebih lanjut.

Topik Terkait yang Mungkin Anda Minati:

  • Konfigurasi Firewall untuk Wireguard: Bagaimana cara mengkonfigurasi firewall untuk mengizinkan lalu lintas Wireguard?
  • Penggunaan Wireguard di Docker: Bagaimana cara menjalankan Wireguard di dalam container Docker?
  • Perbandingan Wireguard dengan VPN lainnya: Apa perbedaan Wireguard dengan OpenVPN atau IPSec?

Apakah Anda ingin mempelajari lebih lanjut tentang Wireguard?

Terbaru

  • Beli HP Bekas Flagship Oppo? Ini 3 Rekomendasi Terbaik yang Masih Gahar di 2026
  • Cuma 1 Jutaan! Ini 4 Rekomendasi HP POCO yang Performa Tetap Gila di 2026
  • Inilah Rekomendasi Laptop 5-6 Jutaan Paling Worth It di Pertengahan 2026, Spek Mewah Harga Ramah!
  • Inilah Deretan Smartphone Snapdragon 8s Gen 4 yang Bikin Kompetisi HP Menengah Atas Makin Panas!
  • Mengenal Otak di Balik AI: Apa Itu LLM dan Manfaatnya dalam Keseharian Kita Menurut Sebastian Raschka
  • Inilah Rahasia Spasi FF Salin Biar Nickname Kalian Makin Keren dan Unik Tanpa Aplikasi Tambahan
  • Rekomendasi HP Kamera Bagus 2-6 Jutaan Bulan Juli 2026
  • Cuma 2 Jutaan! Ini 6 Rekomendasi HP Paling Worth It Buat Multitasking dan Gaming Ringan
  • Rumor Galaxy Z Flip8 Jadi Seri Terakhir: Mengapa Samsung Mungkin Berhenti Bikin HP Lipat Clamshell?
  • Inilah Cara Registrasi Kartu SIM Pakai Verifikasi Biometrik Mulai 1 Juli 2026, Gak Bisa Lagi Pake Nomor Bodong!
  • Jangan Asal Lap! Inilah Cara Membersihkan Layar TV LED yang Benar Agar Tidak Rusak
  • Realme Narzo 100x 5G Segera Rilis: Baterai 8.000mAh, Layar 144Hz, dan Sertifikasi Militer
  • Waspada Penipuan Akun Mobile Legends: Kenali Pentingnya Marketplace Resmi dan Status PSE
  • Review DJI Osmo Pocket 4P: Kamera Saku Lensa Ganda yang Bikin Kamera Pro Kelihatan Ribet!
  • Samsung Bisa “AirDrop” ke iPhone? Cek Cara Pakai Fitur Quick Share Terbaru Ini!
  • Vivo X Fold 6 Bakal Masuk Indonesia? Speknya Gila, Baterai 7.000 mAh & Kamera 200 MP!
  • Bocoran iPhone Air 2: Akhirnya Apple Nggak Cuma Jual Tipis, Tapi Juga Baterai Awet dan Kamera Oke!
  • Google Search Console rilis fitur Social Media Property, bisa pantau TikTok & Instagram
  • Hati-hati! 22 Platform Digital Terancam Diblokir Pemerintah, Cek Daftar Hotel dan Maskapainya di Sini
  • Baterai 7.000mAh & Standar Militer, Inilah Moto G77 Power
  • Inilah Cara Shopee dan Meta Bikin Kalian Makin Gampang Dapat Cuan Afiliasi Instagram Tanpa Ribet
  • Gila Sih! Vivo Rilis HP Baterai 8.000 mAh di 2026, Nggak Perlu Ribet Bawa Powerbank Lagi?
  • Infinix Hot 70 vs Tecno Spark 50: Pilih Baterai Jumbo 7000 mAh atau Fast Charging 45W di Harga 2 Jutaan?
  • Gak Perlu HP Mahal buat Pake AI: Intip Fitur Canggih di Samsung Galaxy A37 dan A57 yang Bikin Hidup Lebih Gampang
  • Bocoran Galaxy Unpacked Juli 2026: Z Fold 8 & Z Flip 8 Bakal Fokus ke On-Device AI, Makin Canggih atau Cuma Gimmick?
  • Duel Tablet 2 Jutaan: ADVAN Tab Sketsa 3 vs itel VistaTab 30GT, Mana yang Lebih Worth It buat Kerja?
  • Review Asus ExpertBook PM5 G2: Laptop Bisnis Rasa AI, Ringan tapi Gak Kaleng-kaleng
  • Review Redmi Pad 2 9.7 4G: Tablet Murah yang Bisa Pakai Kartu SIM, Worth It Nggak?
  • Review JBL Quantum Series: Inilah Alasan Kenapa Audio Berkualitas Bisa Bikin Kamu Menang Main Game
  • Review Vivo Y500: HP Baterai Jumbo 8.100mAh yang Bikin Nggak Perlu Cari Colokan Lagi!
  • Deploy Nginx Rootful Container with Podman
  • How to Sandboxing Browser on Linux Desktop with Flatpak
  • How to Hardening Journald on Linux Server (Fedora/AlmaLinux)
  • Block Bad USB on Linux Server with USBGuard
  • How to Secure NetworkManager on Fedora/AlmaLinux
  • How to Automate Your Entire SEO Strategy Using a Swarm of 100 Free AI Agents Working in Parallel
  • How to create professional presentations easily using NotebookLM’s AI power for school projects and beyond
  • How to Master SEO Automation with Google Gemini 3.1 Flash-Lite in Google AI Studio
  • How to create viral AI video ads and complete brand assets using the Claude and Higgsfield MCP integration
  • How to Transform Your Mac Into a Supercharged AI Assistant with Perplexity Personal Computer
  • Dosen UGM kena doxing gara-gara komen soal Menteri PU, netizen malah sibuk cari tahu soal status nikahnya
  • Review Serum Anti Aging Viva: Harga 20 Ribuan, Benarkah Ampuh Atasi Kerutan?
  • Tips Memilih Cushion yang Tepat untuk Kulit Berminyak Agar Bebas Kilap dan Anti Cakey
  • Panduan Memilih Bedak untuk Kulit Sensitif: Tetap Cantik Tanpa Takut Iritasi atau Pori Tersumbat
  • Bedah Ketahanan Mykonos Monaco Royale: Aroma Mewah Extrait de Parfum yang Bikin Nagih

©2026 emka.web.id | Design: Newspaperly WordPress Theme