Install WireGuard VPN di Ubuntu 22.04

WireGuard adalah protokol VPN (Virtual Private Network) yang sederhana namun cepat, dapat menjadi pengganti protokol VPN lain seperti OpenVPN dan IPsec. WireGuard telah dimasukkan ke dalam kernel Linux 5.6 dan mulai tersedia di Ubuntu 20.04.

Install WireGuard Server

Sistem operasi yang digunakan sebagai WireGuard server adalah Ubuntu Server 22.04 LTS dengan user root.

Install WireGuard.

Membuat private key WireGuard server.

Hasil perintah di atas meng-generate key dan menyimpannya ke dalam file private.key.

Mengubah permission private.key, menghilangkan semua permission untuk group dan other.

Meng-generate public key WireGuard server berdasarkan private key yang telah dibuat sebelumnya dan menyimpannya ke dalam file public.key.

Hasil perintah di atas.

Konfigurasi WireGuard Interface di Server

Membuat file konfigurasi untuk WireGuard interface di server.

Masukkan konfigurasi interface.

• PrivateKey = Private key yang sudah dibuat
• Address = Private IP address untuk IP VPN server
• ListenPort = Nomor port default WireGuard 51820 UDP, bisa menggunakan nomor lain

Konfigurasi WireGuard Peer (Client)

Sistem operasi yang digunakan sebagai WireGuard peer (client) adalah Ubuntu Server 22.04 LTS dengan user root. Langkahnya mirip dengan WireGuard server.

Install WireGuard.

Membuat private key.

Hasilnya.

Membuat public key.

Hasilnya.

Membuat konfigurasi interface WireGuard di client.

Masukkan konfigurasi interface.

• PrivateKey = Private key milik peer (client)
• Address = Private IP address untuk IP VPN client
• PublicKey = Public key milik VPN server
• Endpoint = Public IP address milik VPN server beserta nomor port yang digunakan
• AllowedIPs = IP address yang diijinkan terhubung ke peer. Bisa menggunakan host IP address (192.168.10.1) atau satu subnet (192.168.10.0/24). Jika ingin memasukkan IP address lebih dari satu, pisahkan dengan tanda koma.

Setelah selesain membuat file konfigurasi WireGuard interface di sisi client, update konfigurasi interface di WireGuard server dengan menambahkan [Peer] dan memasukkan Public Key milik Peer (VPN client).

Menjalankan WireGuard

Mengaktifkan WireGuard interface wg0 di server dengan menjalankan service wg-quick.

Ulangi perintah yang sama di WireGuard peer (client).

Menguji Koneksi VPN

Jalankan perintah wg di server.

Hasilnya.

Hasil perintah wg di client.

Uji ping dari server ke client.

Uji ping dari client ke server.

Server dan client sudah saling terhubung ke WireGuard VPN.

Menambah WireGuard Peer (VPN Client)

Untuk menambah WireGuard Peer, install WireGuard di client dan konfigurasikan WireGuard interface seperti di atas. Setelah itu tambah konfigurasi [Peer] di server. Hasilnya menjadi seperti di bawah ini.

Restart [email protected] di server dan jalankan [email protected] di client. Uji kembali dengan wg dan ping.

Menghubungkan antar WireGuard Peer

Untuk menghubungkan antar WireGuard Peer ada 2 konfigurasi yang harus dilakukan. Misalnya ingin menghubungkan Peer#1 dengan Peer#2.

Pertama: Private IP VPN Peer#1 harus dimasukkan ke dalam AllowedIPs di konfigurasi WireGuard interface milik Peer#2, dan lakukan sebaliknya. Bisa juga dengan memasukkan satu subnet seperti pada contoh konfigurasi di atas.

Kedua: Aktifkan IP Forward di server.

Membuka file sysctl.conf.

Tambahkan konfigurasi berikut di baris paling bawah.

Reload file konfigurasi.

Hasil perintah di atas.

Uji saling ping antar Peer.

Selamat mencoba 🙂