Wireguard adalah perangkat lunak tunneling VPN open-source, dapat diandalkan, canggih, yang dapat Anda instal dan gunakan sekarang untuk membuat koneksi point-to-point yang aman ke server. Ini adalah lintas platform dan dapat berjalan hampir di mana saja, termasuk Linux, Windows, Android, dan macOS. Wireguard adalah VPN peer-to-peer. tidak menggunakan model client-server. Tergantung pada konfigurasinya, peer dapat bertindak sebagai server atau klien tradisional.
Di sini, di LinuxAPT, sebagai bagian dari Layanan Manajemen Server kami, kami secara teratur membantu Pelanggan kami untuk melakukan permintaan Instalasi Perangkat Lunak terkait.
Dalam konteks ini, kita akan melihat cara menginstal Wireguard di Ubuntu 20.04 LTS.
Langkah-Langkah Menginstal dan Mengonfigurasi Wireguard di Ubuntu 20.04 LTS Focal Fossa
1. Lakukan Pembaruan Sistem
Pertama, pastikan semua paket sistem Anda mutakhir dengan menjalankan perintah apt berikut di terminal:
$ sudo apt update
$ sudo apt upgrade
2. Instal Wireguard pada sistem
WireGuard tersedia dari repositori default Ubuntu. Jalankan perintah berikut untuk menginstalnya:
$ sudo apt install wireguard
3. Konfigurasikan WireGuard
Pertama, jalankan perintah berikut untuk menghasilkan pasangan kunci:
$ wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
Kemudian, buat file baru bernama wg0.conf dan tambahkan konten berikut:
$ sudo nano /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
Istilah di atas dari file wg0.conf didefinisikan di bawah ini:
- Alamat – daftar alamat IP v4 atau v6 yang dipisahkan koma untuk antarmuka wg0. Gunakan IP dari rentang yang dicadangkan untuk jaringan pribadi (10.0.0.0/8, 172.16.0.0/12, atau 192.168.0.0/16).
- ListenPort – port tempat WireGuard akan menerima koneksi masuk.
- PrivateKey – kunci pribadi yang dibuat oleh perintah wg genkey. (Untuk melihat isi file jalankan:sudo cat /etc/wireguard/privatekey)
- SaveConfig – bila disetel ke true, status antarmuka saat ini disimpan ke file konfigurasi saat dimatikan.
- PostUp – perintah atau skrip yang dijalankan sebelum menampilkan antarmuka. Dalam contoh ini, kami menggunakan iptables untuk mengaktifkan penyamaran. Ini akan memungkinkan lalu lintas meninggalkan server, memberikan klien VPN akses ke Internet.
- PostDown – perintah atau skrip yang dijalankan sebelum menurunkan antarmuka. Aturan iptables akan dihapus setelah antarmuka mati.
File wg0.conf dan kunci pribadi tidak boleh dibaca oleh pengguna biasa. Gunakan chmod untuk mengatur hak akses ke 600:
$ sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf} Setelah selesai, bawa antarmuka wg0 menggunakan atribut yang ditentukan dalam file konfigurasi:
$ sudo wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
Untuk menghadirkan antarmuka WireGuard saat boot, jalankan perintah berikut:
$ sudo systemctl enable wg-quick@wg0
4. Konfigurasi Firewall
Anda perlu membuka lalu lintas UDP pada port 51820:
$ sudo ufw allow 51820/udp
Terakhir, kita dapat memulai layanan Wireguard menggunakan perintah berikut:
$ sudo wg-quick up wg0