Beranda / linux / vps / wireguard

Cara Install WireGuard di VPS Linux

Oleh bustami 21 komentar
cara install wireguard di vps linux

Di artikel kali ini saya akan membagikan tutorial bagaimana cara install WireGuard di VPS Linux.

Di blog ini sebenarnya saya sudah pernah membagikan tutorial bagaimana cara install WireGuard di Ubuntu 20.04.

Tetapi cara tersebut kurang praktis. Di samping itu untuk menambahkan akun / client baru juga agak sedikit ribet.

Oleh karena itu di artikel ini saya akan membagikan cara yang lebih praktis dan mudah.

Cara install WireGuard ini bisa digunakan untuk hampir semua distribusi Linux. Termasuk di dalamnya ada Debian, Ubuntu, Fedora, CentOS dan Arch Linux.

Daftar isi

Apa itu WireGuard ?

WireGuard adalah sebuah protokol VPN yang dirancang untuk mempunyai performa lebih baik dibanding dengan OpenVPN.

Jika Anda sedang mencari protokol VPN yang paling aman, paling mudah digunakan dan mempunyai speed yang tinggi, maka WireGuard adalah solusinya.

Distribusi Linux yang Didukung

Cara install WireGuard yang saya bagikan di artikel ini bisa digunakan di distribusi Linux berikut :

  • Ubuntu 16.04 atau versi lebih baru (termasuk Ubuntu 18.04 dan Ubuntu 20.04)
  • Debian 10
  • Fedora
  • CentOS
  • Arch Linux

Cara Install WireGuard di VPS Linux

Untuk menginstall WireGuard  di VPS Linux ada dua cara. Cara pertama manual. Cara kedua dengan menggunakan auto script.

Di artikel ini saya akan menjelaskan cara kedua yaitu menggunakan auto script.

Dengan menggunakan auto script maka proses instalasi WireGuard akan lebih mudah.

Berikut adalah cara install WireGuard di VPS Linux.

  1. Siapkan terlebih dahulu sebuah VPS Linux dengan distribusi seperti yang saya jelaskan di atas. Di artikel ini saya menggunakan Debian 10.
  2. Lakukan koneksi SSH ke VPS dengan user root, melalui aplikasi seperti JuiceSSH (Android) atau Putty (Windows), atau aplikasi lain yang fungsinya sama.
  3. Jika Anda menggunakan VPS dari Azure, AWS atau Google Cloud, maka biasanya Anda tidak mendapatkan user root. Solusinya adalah dengan mengaktifkan root login secara permanen. Atau bisa juga mengaktifkan root login secara temporer (sementara) dengan menjalankan perintah berikut : 
    sudo su
    atau 
    sudo -i
  4. Jalankan perintah berikut untuk mendownload script instalasi WireGuard 
    curl -O http://evira.us/wireguard-install.sh
  5. Jalankan perintah berikut untuk mengubah script menjadi executable 
    chmod +x wireguard-install.sh
  6. Jalankan perintah berikut untuk mengeksekusi script 
    ./wireguard-install.sh
  7. Ketika muncul prompt seperti di gambar berikut, jika IP yang ditampilkan sudah sesuai dengan IP VPS Anda, jawab dengan menekan Enter. Jika belum, ubah sesuai dengan IP VPS Anda.

    ipv4 public address

  8. Tekan Enter

    public interface

  9. Tekan Enter

    wireguard interface name

  10. Tekan Enter

    server's wireguard ipv4

  11. Tekan Enter

    server's wireguard ipv6

  12. Tentukan port WireGuard yang ingin Anda gunakan. Atau tekan Enter jika Anda ingin menggunakan port yang ditampilkan

    server's wireguard port (1-65535)

  13. Pada bagian ini, jika Anda ingin menggunakan DNS Google, ganti dengan 8.8.8.8

    first dns resolver to use for the client

  14. Jika Anda ingin menggunakan DNS Google, ganti dengan 8.8.4.4

    second dns resolver to use for the client (optional)

  15. Tekan Enter

    press any key to continue

  16. Masukkan nama akun untuk client, misalnya bustami

    client name

  17. Tekan Enter

    client's wireguard ipv4

  18. Tekan Enter

    client's wireguard ipv6

  19. Seperti yang Anda lihat, di layar ditampilkan QR Code yang berisi konfigurasi untuk akun yang baru saja Anda buat tadi (bustami). QR Code ini bisa Anda impor ke aplikasi WireGuard yang ada di Android dengan cara menggunakan fitur SCAN FROM QR CODE, seperti di gambar berikut.

    qr code


    scan from qr code

  20. Di layar juga ditampilkan lokasi file konfigurasi untuk client. File konfigurasi tersebut bisa Anda download ke PC menggunakan WinSCP atau ke HP Android menggunakan AndFTP.

    wireguard client configuration file

  21. Jalankan perintah berikut untuk mereboot VPS 
    reboot

Membuat Akun WireGuard

Di atas saya sudah menjelaskan bagaimana cara install WireGuard. 

Pada saat install WireGuard tersebut kita otomatis membuat sebuah akun WireGuard pertama (bustami).

Bagaimana jika kita ingin membuat akun WireGuard lagi ?

Caranya sebagai berikut.

  1. Jalankan perintah berikut 
    ./wireguard-install.sh
  2. Ketik 1 lalu tekan Enter

    add a new user

  3. Buat nama akun WireGuard

    client name

  4. Tekan Enter

    client's wireguard ipv4

  5. Tekan Enter

    client's wireguard ipv4

  6. Akan ditampilkan informasi QR Code dan juga lokasi file konfigurasi untuk akun tersebut

    qr code

Menghapus Akun WireGuard

Jika Anda ingin menghapus akun WireGuard yang sudah Anda buat, misalnya Anda ingin menghapus akun dengan nama bustami, caranya sebagai berikut.

  1. Jalankan perintah berikut 
    ./wireguard-install.sh
  2. Ketik 2 lalu tekan Enter

    revoke existing user

  3. Silahkan Anda pilih akun yang ingin Anda hapus. Karena saya ingin menghapus akun dengan nama bustami, maka saya mengetik 1 lalu tekan Enter

    select one client

Cara Menguninstall WireGuard

Jika karena beberapa alasan Anda ingin menguninstall WireGuard dari VPS, caranya sebagai berikut.

  1. Jalankan perintah berikut 
    ./wireguard-install.sh
  2. Ketik 3 lalu tekan Enter

    uninstall wireguard

  3. Hapus n, ketik y lalu tekan Enter

    uninstall wireguard

Penutup

Demikianlah tutorial bagaimana cara install WireGuard di VPS Linux. Semoga bermanfaat.

21 komentar untuk "Cara Install WireGuard di VPS Linux"

  1. Unknown14 Januari 2021 pukul 20.00

    di saya kenapa ya barcode nya itu ga full sbelah kananny malah garis² gitu

    BalasHapus
  2. Maulana14 Januari 2021 pukul 22.33

    Bang untuk endpointnya gimana? apa kita harus pointing dulu?
    Terus ntar klo dah pointing endpointnya jadi bug.com.ipvps:port?

    BalasHapus
    Balasan
    1. bustami15 Januari 2021 pukul 05.23

      Kalau mau menambahkan bug di wg wajib pointing gan. Untuk teknik pointing ada dua. Pertama pakai layanan pointing gratisan. Kedua pointing pakai domain kita sendiri. Contoh Endpoint : bug*com*sg1*kangarif*net:port

      Hapus
    2. sogimawan3 Februari 2021 pukul 11.14

      kalau yg gratisan pakai namecheap.com bisa kang arif?
      kelemahannya apa kalau pakai yang gratisan kang?

      Hapus
  3. Santa Seu19 Januari 2021 pukul 22.22

    Kak untuk buat akunnya gk ada command yang lebih mudah ya seperti wg-add begitu.

    BalasHapus
  4. Santa Seu22 Januari 2021 pukul 07.57

    Kak gk ada debian 9 ya?

    BalasHapus
  5. Assya4 Februari 2021 pukul 13.54

    bisa di install bersama > "Script Auto Install SSH dan OpenVPN untuk VPS Debian 10 64 bit" gan?

    auto install + wireguard?

    BalasHapus
    Balasan
    1. bustami4 Februari 2021 pukul 13.55

      Bisa gan

      Hapus
    2. Assya4 Februari 2021 pukul 14.52

      Job for wg-quick@wg0.service failed because the control process exited with error code.
      See "systemctl status wg-quick@wg0.service" and "journalctl -xe" for details.
      Created symlink /etc/systemd/system/multi-user.target.wants/wg-quick@wg0.service → /lib/systemd/system/wg-quick@.service.


      WARNING: WireGuard does not seem to be running.
      You can check if WireGuard is running with: systemctl status wg-quick@wg0
      If you get something like "Cannot find device wg0", please reboot!

      Hapus
    3. bustami4 Februari 2021 pukul 15.00

      Coba direboot gan vps nya

      Hapus
    4. Assya4 Februari 2021 pukul 15.00

      Udah reboot VPS :::


      ● wg-quick@wg0.service - WireGuard via wg-quick(8) for wg0
      Loaded: loaded (/lib/systemd/system/wg-quick@.service; enabled; vendor preset: enabled)
      Active: failed (Result: exit-code) since Thu 2021-02-04 14:57:08 WIB; 2min 0s ago
      Docs: man:wg-quick(8)
      man:wg(8)
      https://www.wireguard.com/
      https://www.wireguard.com/quickstart/
      https://git.zx2c4.com/wireguard-tools/about/src/man/wg-quick.8
      https://git.zx2c4.com/wireguard-tools/about/src/man/wg.8
      Process: 552 ExecStart=/usr/bin/wg-quick up wg0 (code=exited, status=2)
      Main PID: 552 (code=exited, status=2)

      Feb 04 14:57:07 debian-s-1vcpu-1gb-sgp1-01 systemd[1]: Starting WireGuard via wg-quick(8) for wg0...
      Feb 04 14:57:07 debian-s-1vcpu-1gb-sgp1-01 wg-quick[552]: [#] ip link add wg0 type wireguard
      Feb 04 14:57:08 debian-s-1vcpu-1gb-sgp1-01 wg-quick[552]: [#] wg setconf wg0 /dev/fd/63
      Feb 04 14:57:08 debian-s-1vcpu-1gb-sgp1-01 wg-quick[552]: [#] ip -4 address add 10.66.66.1/24 dev wg0
      Feb 04 14:57:08 debian-s-1vcpu-1gb-sgp1-01 wg-quick[552]: [#] ip -6 address add fd42:42:42::1/64 dev wg0
      Feb 04 14:57:08 debian-s-1vcpu-1gb-sgp1-01 wg-quick[552]: RTNETLINK answers: Permission denied
      Feb 04 14:57:08 debian-s-1vcpu-1gb-sgp1-01 wg-quick[552]: [#] ip link delete dev wg0
      Feb 04 14:57:08 debian-s-1vcpu-1gb-sgp1-01 systemd[1]: wg-quick@wg0.service: Main process exited, code=exited, status=2/INVALIDARGUMENT
      Feb 04 14:57:08 debian-s-1vcpu-1gb-sgp1-01 systemd[1]: wg-quick@wg0.service: Failed with result 'exit-code'.
      Feb 04 14:57:08 debian-s-1vcpu-1gb-sgp1-01 systemd[1]: Failed to start WireGuard via wg-quick(8) for wg0.

      Hapus
  6. Anonim17 Februari 2021 pukul 09.21

    kang bikin tutorial autoscript untuk shadowsock di vps juga, oh ya untuk masa berlaku acc wireguardnya itu berapa lama ya

    BalasHapus
  7. Khoiruddin b. Salimin9 Maret 2021 pukul 18.19

    Salam.

    Kangarif,

    Ada tak cara manage user untuk set tempoh expired spt mn autoscript openvpn?

    BalasHapus
    Balasan
    1. bustami9 Maret 2021 pukul 19.44

      Salam gan. Kebetulan di scriptnya belum ada fitur tersebut.

      Hapus
  8. kembar874 September 2021 pukul 20.08

    kang minta kontak wa donk..

    BalasHapus