Cara Install Wireguard pada Linux Ubuntu pada NAT VPS

Cara Install Wireguard pada Linux Ubuntu - NAT VPS

NATVPS.id – Wireguard adalah salah satu aplikasi untuk menjalankan layanan Virtual Private Network Server. Wireguard Server merupakan aplikasi dengan Lisensi Gratis dan Open Source.  Wireguard memiliki fungsi yang memungkinkan antar komputer dapat terhubung dengan aman dalam sebuah satu jaringan yang privat. Artikel Kali ini akan membahas Cara Install Wireguard pada Linux Ubuntu pada NAT VPS.

Langsung saja yuk ikut langkah langkahnya.

Prerequiresites Install Wireguard

Sebelum Anda mengikuti langkah langkah pada artikel kali ini, pastikan Anda sudah memenuhi syarat syarat berikut agar tutorial dapat di ikuti dengan mudah:

  • NAT VPS, beli NAT VPS EU (Eropa) hanya di Hostdata.id
  • NAT VPS dengan OS Ubuntu. versi Ubuntu yang digunakan pada artikel kali ini adalah Ubuntu 20.04
  • Untuk VPS Berbasis OpenVZ: VPS harus sudah Support fitur Tun/Tap. Anda bisa melakukan cara aktivasi tun/tap pada tutorial ini
  • Perangkat yang sudah support terminal ssh client.
  • Aplikasi client SSH seperti Putty, Termux, Terminal, atau CMD.

Goals

Setelah Mengikuti Tutorial pada Artikel ini, Anda diharapkan berhasil:

  • melakukan aktivasi fitur tun/tap pada vps melalui client area (khusus vps berbasis openvz)
  • membuat virtual private network (VPN) Server dengan protokol Wireguard pada Linux Ubuntu 20.04
  • melakukan koneksi VPN ke Server dengan wireguard client.

Cara Install Wireguard pada Linux Ubuntu pada NAT VPS

Login ke Client Area NAT VPS

Untuk Masuk ke NAT VPS dan melakukan Konfigurasi TUN/TAP Anda perlu login dahulu menuju Client Area untuk NAT VPS. Anda dapat gunakan panduan berikut sebagai referensi untuk cara login menuju NAT VPS Cara Membeli dan Login NAT VPS . Berikut adalah tampilan setelah berhasil melakukan koneksi NAT VPS:

Baca Juga:  Cara Membeli dan Login NAT VPS
tampilan dashboard setelah selesai login berhasil login client area
tampilan dashboard setelah selesai login berhasil login dan memilih vps pada client area

Untuk Kredensial Anda Client Area anda dapat periksa Email yang masuk setelah Anda selesai melakukan Order NAT VPS. Kredensial yang dikirim Akan terlihat seperti berikut, username,password, link login client area

contoh kredensial yang diberikan setelah proses order nat vps selesai
contoh kredensial yang diberikan setelah proses order nat vps selesai

Aktifkan fitur TUN/TAP pada NAT VPS

Untuk Mengaktifkan fitur TUN/TAP pada NAT VPS Anda perlu masuk ke Dashboard VPS setelah memilih VPS pada Dashboard Client Area. Kemudian Klik Button Settings dan masuk ke VPS Configuration

masuk ke settings dan vps configuration untuk konfigurasi TUN/TAP NAT VPS
masuk ke settings dan vps configuration untuk konfigurasi TUN/TAP NAT VPS

pada Halaman VPS Configuration CheckList Checkbox Enable TUN/TAP. setelah itu Submit untuk Menyimpan Konfigurasi

Reinstall NAT VPS ke Linux Ubuntu 20.04 (Opsional)

Anda dapat juga melakukan Reinstall Linux apabila menginginkan fresh OS pada NAT VPS. Gunakan tutorial ini untuk melakukan Instalasi ulang NAT VPS. Cara Install Ulang NAT VPS ke Ubuntu.

Menu untuk melakukan Install Ulang NAT VPS
Menu untuk melakukan Install Ulang NAT VPS

Masuk Terminal NAT VPS melalui SSH

Anda dapat gunakan Aplikasi SSH client agar terhubung ke terminal NAT VPS. pada kasus ini kami gunakan NAT SSH dengan PORT ssh yang sudah kami rubah menjadi 22233:

ssh [email protected] -p 22233

Lalu masukkan password. Apabila Kredensial yang dimasukkan benar akan muncul sebuah welcome message pada shell terminal.

welcome message pada shell terminal ssh
welcome message pada shell terminal ssh

Cek IPv4 atau IPv6 yang digunakan pada NAT VPS

Pada shell ssh Terminal Anda dapat gunakan command prompt berikut untuk cek IP Address yang Anda gunakan untuk terkoneksi ke Internet, Tujuannya untuk digunakan pada Konfigurasi pada saat instalasi wireguard-install.sh . command adalah sebagai berikut, gunakan icanhazip untuk cek IP address Anda.

curl -4 icanhazip.com # untuk ipv4 terutama NAT
curl -6 icanhazip.com # untuk ipv6

hasil kurang lebih akan seperti berikut

root@test:~# curl -4 icanhazip.com
202.222.44.251

root@test:~# curl -6 icanhazip.com
2006:eeee:2146:ffaf:1234:4321:eadc:1

Update dependecy linux dan Install aplikasi yang dibutuhkan

Sebelum masuk ke sesi instalasi gunakan command berikut untuk update dependensi dan install aplikasi yang dibutuhkan.

apt update && apt install nano curl wget git -y

Instalasi Golang untuk compile wireguard-go

Langkah Pertama Instalasi golang adalah download relesases file golang. Jalankan script berikut untuk download releases file golang dengan aplikasi wget.

wget https://go.dev/dl/go1.21.6.linux-amd64.tar.gz

Pastikan sudah melakukan delete FIle instalasi golang yang sebelumnya. Anda dapat gunakan command berikut untuk memastikan golang sudah terhapus sekaligus melakukan instalasi kembali

rm -rf /usr/local/go && tar -C /usr/local -xzf go1.21.6.linux-amd64.tar.gz

Kemudian lakukan export Binary go pada /usr/local/go/bin ke variable enviroment $PATH

export PATH=$PATH:/usr/local/go/bin

Pastikan golang sudah terpasang dengan cara cek versi go lewat command prompt go ditambah args version

go version

Compile wireguard-go dan Link compiled-binary hasil compile

Setelah selesai Instalasi GO saatnya compile wireguard-go. pada OpenVZ gunakan Wireguard-go dengan versi 2019. Berdasarkan hasil test Saya wireguard-go pada versi tersebut berjalan dengan normal pada NAT VPS. Anda dapat jalankan command berikut untuk mendownload filenya pada official git repository snapshot:

wget https://git.zx2c4.com/wireguard-go/snapshot/wireguard-go-0.0.20191012.tar.xz

Kemudian extract arsip wireguard2019 dengan aplikasi tar

tar xvf wireguard-go-0.0.20191012.tar.xz

Masuk ke folder wireguard-go 2019 kemudian ekseskusi make file untuk melakukan compile file

cd wireguard-go-0.0.20191012 && make

File dengan nama wireguard-go akan terbuat setelah Proses compile selesai dilakukan. Copy atau move file tersebut ke root home directory

cp wireguard-go ~/

Lakukan link wireguard-go ke /usr/local/bin agar file bisa dijalankan pada system wide

ln ~/wireguard-go /usr/local/bin/

Instalasi & Konfigurasi Wireguard dengan wireguard-install

Saatnya melakukan Konfigurasi Wireguard. Untuk mempermudah Konfigurasi Anda dapat gunakan script auto-install wireguard-installer. Anda dapat mendownloadnya langsung melalui repository resmi di github atau copy command berikut:

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

File wireguard-install.sh selesai di Download. Karena NAT VPS kali ini berbasis OpenVZ maka Pada langkah selanjutnya Anda perlu Menghapus Virtualization Check pada script wireguard-install.sh. Gunakan Command berikut Untuk menghapus Virtualization Check

sed -i 's/^\tcheckVirt/#\tcheckVirt/' wireguard-install.sh

Ubah Permission pada file wireguard-install.sh menjadi executable dengan command chmod

chmod +x wireguard-install.sh

Kemudian Itu lakukan Ekseskusi wireguard-install.sh

./wireguard-install

Berikut Konfigurasi Server yang dapat dilakukan

  • IPv4 or IPv6 public address: # IP Address v4 NAT yang digunakan pada VPS
  • Public interface: venet0 # Interface dimana IPv4 digunakan (secara default biarkan)
  • WireGuard interface name: wg0 # Dapat di Biarkan default
  • Server WireGuard IPv4: 10.66.66.1 # IP Address v4 Lokal untuk Gateway Server Wireguard
  • Server WireGuard IPv6: fd42:42:42::1 # IP Address v6 Lokal untuk Gateway Server Wireguard
  • Server WireGuard port [1-65535]: 26664 # Port Publik yang diekspos untuk terkoneksi dengan wireguard, sesuaikan dengan pilihan Anda. untuk NAT VPS Hostdata pastikan sudah melakukan domain forwading melalui Client Area
  • First DNS resolver to use for the clients: 1.1.1.1
  • Second DNS resolver to use for the clients (optional): 1.0.0.1
  • WireGuard uses a parameter called AllowedIPs to determine what is routed over the VPN. Allowed IPs list for generated clients (leave default to route everything): 0.0.0.0/0, ::/0
Baca Juga:  Instalasi Redis-Server pada NAT VPS

Membuat user client Wireguard Server

Tunggu hingga Instalasi Wireguard Server selesai dan Muncul Halaman Interaksi baru untuk membuat User Pertama:

Client name: rotan # untuk nama klien
Client WireGuard IPv4: 10.66.66.2 # ip address v4 yang digunakan client
Client WireGuard IPv6: fd42:42:42::2 # ip address v6 yang digunakan user.

Sebuah QR Code ditampilkan dan Anda dapat scan qr tersebut untuk menambahkan config ke wireguard client seperti Wireguard Android.

QR code muncul setelah konfigurasi user wireguard server selesai dilakukan
QR code muncul setelah konfigurasi user wireguard server selesai dilakukan

Anda bisa gunakan Opsi lain yaitu melakukan copy config wireguard dengan nama file wg0-client-rotan.conf atau wg0-client-NAMAUSER.conf untuk digunakan pada wireguard client apabila fitur qr code tidak tersedia.

letak konfigurasi wireguard untuk wireguard client
letak konfigurasi wireguard untuk wireguard client

Konfigurasi service wg-quick agar mengggunakan wireguard-go

Setelah Konfigurasi Selesai Edit File Konfigurasi service pada wg-quick untuk mengubah pengguaan wireguard kernel menjadi wireguard-go

nano /lib/systemd/system/[email protected]

Cari line dengan text “Environment=WG_ENDPOINT_RESOLUTION_RETRIES=infinity” dan masukkan text berikut, letakkan dibawah text tadi

Environment=WG_I_PREFER_BUGGY_USERSPACE_TO_POLISHED_KMOD=1

kurang lebih seperti screenshot berikut

konfigurasi wireguard setelah dilakukan penambahan
konfigurasi wireguard setelah dilakukan penambahan

Save file dengan cara ctrl+x -> y -> enter untuk keluar dari nano. Kemudian lakukan stop & start Service wg-quick@wgX

systemctl stop wg-quick@wgX # sesuaikan X dengan interface wireguard yang sebelumnya
systemctl start wg-quick@wgX # dipilih pada wireguard-install.sh

Cek status Service apakah sudah berjalan dengan command berikut

systemctl status wg-quick@wgX

Apabila Service tidak bisa berjalan Lakukan Aktivasi ulang TUN/TAP pada Client Area kemudian Reboot VPS

reboot

Sekali lagi cek status Service wg-quick@wgX apakah sudah berjalan normal setelah reboot selesai dilakukan

systemctl status wg-quick@wgX
cek status wg-quick wireguard ubuntu setelah dilakukan reboot
cek status wg-quick wireguard ubuntu setelah dilakukan reboot

Khusus Pelanggan Hostdata.id

Untuk Pelanggan Hostdata.id secara default dilimitasi untuk Koneksi UDP apabila Anda mau menyediakan Koneksi Wireguard Server melalui IPv4 NAT. Oleh karena itu Anda perlu membuka tiket ke pada panel WHMCS Hostdata, Sebelum membuka tiket Anda perlu melakukan dahulu domain forwading pada NAT VPS sesuai dengan port wireguard yang anda gunakan. Berikut merupakan Artikel untuk Penjelasan Domain Forwarding di NAT VPS.

Baca Juga:  Cara Membeli dan Login NAT VPS

Anda dapat gunakan format pesan berikut untuk membuka tiket:

Halo admin,

Saya mau Request Open port UDP untuk penggunaan wireguard. untuk port yang mau dibuka sesuai yang tertera pada Domain forwading adalah Port XXXXX. Silakan Diverifikasi dahulu ya min.

terima kasih
preview saat mau membuka tiket
preview saat mau membuka tiket

Kemudian Tunggu Hingga Admin memproses Request.

Harap Dipahami Bahwa Hanya produk NAT VPS EU yang bisa digunakan Untuk melakukan Hosting Wireguard Server, untuk Region lain Tidak diperbolehkan. Apabila melanggar akan ada resiko suspend Layanan.

Penutup

Begitulah Cara Install Wireguard pada Linux Ubuntu pada NAT VPS. Jika ada pertanyaan atau kesulitan, silahkan bertanya di grup Telegram @IPv6Indonesia.

You May Also Like

About the Author: Naufal