Beranda / ubuntu / wireguard

Cara Install WireGuard di VPS Ubuntu 20.04 64 bit

Oleh bustami 25 komentar
Cara Install WireGuard di VPS Ubuntu 20.04 64 bit

Pada artikel kali ini saya akan membagikan tutorial bagaimana cara install WireGuard di VPS Ubuntu 20.04.

Apakah WireGuard itu ?


WireGuard adalah salah satu implementasi VPN yang mempunyai beberapa kelebihan, seperti : sederhana, cepat, modern dan menggunakan kriptografi yang canggih.

WireGuard mempunyai performa lebih baik daripada OpenVPN.

WireGuard awalnya dirilis untuk kernel Linux. Tetapi sekarang bisa digunakan di banyak platform, seperti Windows, MacOS, BSD, iOS dan Android.

WireGuard saat ini sedang dalam pengembangan. Tetapi WireGuard saat ini adalah solusi VPN paling aman, paling mudah untuk digunakan dan paling sederhana.

Cara Install WireGuard di VPS Ubuntu 20.04 64 bit


Berikut adalah cara install WireGuard di VPS Ubuntu 20.04 64 bit

1. Buka Putty (Windows) atau JuiceSSH (Android), lakukan koneksi SSH ke VPS dengan user root

2. Jalankan perintah berikut untuk mengupdate dan mengupgrade sistem paket data

apt update
apt -y upgrade


3. Jalankan perintah berikut untuk menginstall WireGuard

apt -y install wireguard


4. Jalankan perintah berikut untuk mengenable kernel module

modprobe wireguard


5. Jalankan perintah berikut untuk mengecek apakah kernel module sudah aktif

lsmod | grep wireguard


Cara Install WireGuard di VPS Ubuntu 20.04 64 bit


6. Buat direktori keys dengan perintah berikut

mkdir -p /etc/wireguard/keys
cd /etc/wireguard/keys
umask 077


7. Buat public dan private key untuk server dengan perintah berikut

wg genkey | tee privatekey | wg pubkey > publickey


8. Jalankan dua perintah berikut

cat privatekey
cat publickey


Salin private key dan public key yang muncul

Cara Install WireGuard di VPS Ubuntu 20.04 64 bit


10. Jalankan perintah berikut untuk mengetahui nama network interface

ip -o -4 route show to default | awk '{print $5}'


Seperti yang Anda lihat, di situ ditampilkan nama network interface VPS milik saya, yaitu eth0. Bisa jadi nama network interface milik Anda berbeda.

Cara Install WireGuard di VPS Ubuntu 20.04 64 bit


9. Jalankan perintah berikut untuk membuat file wg0.conf

cd
nano /etc/wireguard/wg0.conf


Tambahkan baris-baris berikut

[Interface]
PrivateKey = mKV58dYK5N+TErlHM/ZNE/YhF6El80s0RYFWOA1f5no=
Address = 192.168.66.1/32
ListenPort = 8999
PostUp = sysctl -w net.ipv4.ip_forward=1; iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

Silahkan Anda ganti eth0 dengan nama network interface VPS Anda.

Silahkan Anda ganti mKV58dYK5N+TErlHM/ZNE/YhF6El80s0RYFWOA1f5no= dengan privat key milik Anda, yang sudah Anda salin di langkah nomor 8 di atas.

Simpan file dengan cara tekan Ctrl x lalu y lalu Enter.

10. Buat direktori untuk client dengan perintah berikut

cd /etc/wireguard
mkdir -p client
cd /etc/wireguard/client
umask 077

11. Buat private key dan public key untuk client dengan perintah berikut

wg genkey | tee privatekey | wg pubkey > publickey


12. Jalankan dua perintah berikut, kemudian salin public key dan private key yang muncul

cat privatekey
cat publickey

Cara Install WireGuard di VPS Ubuntu 20.04 64 bit


13. Jalankan perintah berikut untuk membuat file konfigurasi untuk client

nano /etc/wireguard/client/wg0.conf


Tambahkan baris-baris berikut

[Interface]
PrivateKey = ACfiKbMSUZVEV3PY24Ofl3kCI1JBDAqEysxkFXXD8Hs=
Address = 192.168.66.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = hAlLL+S3K5e/pNb7BXtuUPiVKa4yuLa+MmcuUKIEQhA=
Endpoint = 103.3.63.131:8999
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

Silahkan Anda ganti ACfiKbMSUZVEV3PY24Ofl3kCI1JBDAqEysxkFXXD8Hs= dengan private key yang Anda dapatkan di langkah nomor 12 di atas.

Silahkan Anda ganti hAlLL+S3K5e/pNb7BXtuUPiVKa4yuLa+MmcuUKIEQhA= dengan public key yang Anda dapatkan di langkah nomor 8 di atas.

Silahkan Anda ganti 103.3.63.131 dengan IP VPS Anda.

Save file dengan cara tekan Ctrl x lalu y lalu Enter.

14. Edit kembali file /etc/wireguard/wg0.conf dengan perintah berikut

cd
nano /etc/wireguard/wg0.conf


Tambahkan baris-baris berikut

[Peer]
PublicKey = zRqzqfwHaIvizrn+077Ys95huCWb8kUiNUDKZKiX4xQ=
AllowedIPs = 192.168.66.2/32

Silahkan Anda ganti zRqzqfwHaIvizrn+077Ys95huCWb8kUiNUDKZKiX4xQ= dengan public key yang Anda dapatkan di langkah nomor 12 di atas.

Berikut adalah isi dari file /etc/wireguard/wg0.conf setelah ditambahkan baris di atas

Cara Install WireGuard di VPS Ubuntu 20.04 64 bit


Save file dengan cara tekan Ctrl x lalu y lalu Enter

15. Jalankan perintah berikut untuk menstart WireGuard

wg-quick up wg0


16. Jalankan perintah berikut agar WireGuard otomatis start waktu boot

systemctl enable wg-quick@wg0.service


17. Reboot VPS dengan perintah berikut

reboot


Sampai di sini kita sudah berhasil menginstall WireGuard di VPS. Kita juga sudah membuat file konfigurasi untuk server dan client.

Agar client dapat melakukan koneksi ke server WireGuard, maka client memerlukan file /etc/wireguard/client/wg0.conf. Salin file tersebut dengan menggunakan aplikasi WinSCP (Windows) atau AndFTP (Android).

Penutup


Demikianlah telah saya bagikan tutorial bagaimana cara install WireGuard di VPS Ubuntu 20.04. Semoga bermanfaat.

25 komentar untuk "Cara Install WireGuard di VPS Ubuntu 20.04 64 bit"

  1. Andro23 September 2020 pukul 20.01

    untuk MTU nya gimana gan?

    BalasHapus
  2. Jend Hiroka2 Oktober 2020 pukul 15.51

    Cara download config wg di vpsnya gimana ? Buat android

    BalasHapus
  3. amar4 Oktober 2020 pukul 21.43

    ada auto scrip seperti debian10 tapi lengkp dengan wireguard??

    BalasHapus
  4. Mac6 Oktober 2020 pukul 07.56

    Kalo buat config client lagi gimana ya gan , apa cuma mengulang langkah 13 sampe selesai ?

    BalasHapus
    Balasan
    1. bustami6 Oktober 2020 pukul 14.04

      Untuk cara menambahkan client lagi insya Allah segera saya update di artikelnya gan.

      Hapus
  5. noob1910 Oktober 2020 pukul 12.07

    berhasil di ubuntu 18.04

    BalasHapus
  6. Unknown30 Oktober 2020 pukul 17.01

    Malangnya... wireguard cuman support protokol udp.. tapi apa² pun terima kasih ya gan..

    BalasHapus
  7. Unknown12 Desember 2020 pukul 21.42

    Nambahin bug provider dimananya kang?

    BalasHapus
    Balasan
    1. bustami13 Desember 2020 pukul 07.14

      Di bagian Endpoint gan. Bugnya dipointing ke IP VPS.

      Hapus
    2. Unknown22 Desember 2020 pukul 22.54

      cara pointing ke IP VPS gmna mas saya coba2 gagal mlah gk konek

      Hapus
    3. bustami23 Desember 2020 pukul 06.17

      Ada dua cara mas. Kalau mas sudah punya domain bisa cek caranya di sini : https://www*kangarif*net/2020/07/membuat-wildcard-subdomain-wireguard.html
      Kalau belum punya domain bisa cek caranya di sini : https://www*kangarif*net/2020/06/cara-membuat-pointing-bug.html
      (ubah * jadi .)

      Hapus
  8. Arsa3 Januari 2021 pukul 15.26

    kok setelah masang wg konek ke ssh error abis di reboot kak, kenapa ya?

    BalasHapus
  9. Maulana7 Januari 2021 pukul 18.21

    Mantap bang...
    Next semoga bisa disatuin bang SSH, Openvpn, Shadowsock dan Wireguardnya dalam 1 Script :)
    apalagi klo ditambah V2ray, PPTP sama SSR dah mantap abang ini wkwk..
    Saya support terus bang

    BalasHapus
  10. Anonim8 Januari 2021 pukul 13.38

    Min ini kenapa ya, kok receivednya kecil bener dan gak bisa di pake buat internetan.
    https://prnt.sc/wisgg4

    BalasHapus
  11. make it free9 Januari 2021 pukul 10.17

    mantul, berhasil mbah, tutorial buat nambah akun buat client gmn ya

    BalasHapus
  12. noob191 Februari 2021 pukul 16.34

    Berhasil di debian 10 dengan ubah repo sedikit biar bisa instalasi wg, setelah itu ikutin tutor seperti diatas

    BalasHapus
  13. kulosaged16 Februari 2021 pukul 09.14

    Saya tunggu yg v2ray kang 😁

    BalasHapus
  14. make it free22 Mei 2021 pukul 18.39

    om buat tutorial install l2tp dong

    BalasHapus