Dalam tutorial ini, kami akan menunjukkan cara menginstal Wireguard di Ubuntu 18.04 LTS. Bagi Anda yang belum tahu, Wireguard adalah tunneling VPN open-source, dapat diandalkan, canggih perangkat lunak yang dapat Anda instal dan gunakan sekarang untuk membuat koneksi point-to-point yang aman ke server. Ini adalah lintas platform dan dapat berjalan hampir di mana saja, termasuk Linux, Windows, Android, dan macOS. Wireguard adalah perangkat lunak peer-to -peer VPN. tidak menggunakan model client-server. Tergantung pada konfigurasinya, peer dapat bertindak sebagai server atau klien tradisional.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi Wireguard VPN di server Ubuntu 18.04 (Bionic Beaver).
Instal Wireguard di Ubuntu 18.04 LTS Bionic Beaver
Langkah 1. Pertama, pastikan bahwa semua paket sistem Anda mutakhir dengan menjalankan apt berikut perintah di terminal.
sudo apt update sudo apt upgrade sudo apt install software-properties-common
Langkah 2. Menginstal Wireguard di Ubuntu 18.04.
Tambahkan repositori WireGuard:
sudo add-apt-repository ppa:wireguard/wireguard
Kemudian, instal paket WireGuard menggunakan perintah berikut:
sudo apt install wireguard
Langkah 3. Mengonfigurasi WireGuard.
Kami akan membuat kunci publik dan pribadi yang diperlukan untuk mengenkripsi transmisi data:
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
Selanjutnya, buat file baru bernama wg0.conf dan tambahkan konten berikut:
sudo nano /etc/wireguard/wg0.conf
[Interface] Address = 10.0.0.1/24 SaveConfig = true ListenPort = 51820 PrivateKey = SERVER_PRIVATE_KEY PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
Istilah di atas dari file wg0.conf didefinisikan di bawah ini:
Alamat – daftar alamat IP v4 atau v6 yang dipisahkan koma untuk
wg0antarmuka. Gunakan IP dari rentang yang dicadangkan untuk jaringan pribadi (10.0.0.0/8, 172.16.0.0/12, atau 192.168.0.0/16).- ListenPort – port di mana WireGuard akan menerima koneksi masuk.
- PrivateKey – kunci pribadi yang dibuat oleh
wg genkeymemerintah. (Untuk melihat isi file jalankan:sudo cat /etc/wireguard/privatekey) - SaveConfig – jika disetel ke true, status antarmuka saat ini disimpan ke file konfigurasi saat dimatikan.
PostUp – perintah atau skrip yang dieksekusi sebelum menampilkan antarmuka. Dalam contoh ini, kami menggunakan iptables untuk mengaktifkan penyamaran. Ini akan memungkinkan lalu lintas meninggalkan server, memberikan klien VPN mengakses Internet.
- PostDown – perintah atau skrip yang dijalankan sebelum menurunkan antarmuka. Aturan iptables akan dihapus setelah antarmuka dimatikan.
wg0.conf dan file kunci pribadi tidak boleh dibaca oleh pengguna biasa. Gunakan chmod untuk menyetel izin ke 600:
sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf} Setelah selesai, bawa wg0 antarmuka menggunakan atribut yang ditentukan dalam file konfigurasi:
sudo wg-quick up wg0
Untuk menghadirkan antarmuka WireGuard saat boot, jalankan perintah berikut:
sudo systemctl enable wg-quick@wg0
Langkah 4. Siapkan Konfigurasi Firewall.
Kita perlu mengizinkan koneksi SSH, membuka port WireGuard VPN dan terakhir, mengaktifkan firewall di server:
sudo ufw allow 22/tcp sudo ufw allow 51820/udp sudo ufw enable
Sekarang, kita dapat memulai layanan Wireguard menggunakan perintah berikut:
sudo wg-quick up wg0
Selamat! Anda telah berhasil menginstal Wireguard. Terima kasih telah menggunakan tutorial ini untuk menginstal Wireguard VPN di sistem Ubuntu 18.04 LTS Bionic Beaver. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda untuk memeriksa Wireguard resmi situs web.