NATVPS.id – Pada Artikel sebelumnya Anda sudah mempelajari Cara Install Wireguard pada Linux Ubuntu pada NAT VPS. Namun, Pada Artikel tersebut menggunakan wireguard-go sebagai userspacenya. Lain dengan Artikel Sebelumnya. Pada Artikel ini Anda akan belajar bagaimana Menggunakan Boringtun userspace Wireguard pada Linux Ubuntu NAT VPS. Langsung saja cek Artikelnya!
Mengapa menggunakan Custom userspace wireguard
Pada dasarnya Wireguard didesain untuk Kernel Linux (disebut sebagai Kernel Space) dikarenakan Wireguard mengutamakan performa yang maksimal. Namun pada Kasus nyata, terkadang Wireguard tidak support pada beberapa Platform. Oleh karena itu Wireguard menyediakan apa yang disebut sebagai wireguard userspace. Solusi untuk implementasi Userspace untuk Cross-Platform. Userspace berperan custom implementasi untuk Protokol Wireguard.
Apa itu Boringtun
Simplenya boringtun adalah sebuah userspace wireguard custom yang mengimplementasikan wireguard protocol. Boringtun dikembangkan oleh cloudflare dan cukup populer untuk digunakan sebagai alternatif wireguard-go. aplikasi ini dapat berjalan pada cross-platform, terbukti bisa digunakan oleh semua platform. Selengkapnya mengenai Boringtun Anda dapat kunjungi Link repository github official cloudflare/boringtun.
Prequiresites
- NAT VPS, Beli NAT VPS EU Hanya di Hostdata.id
- Pastikan NAT VPS yang digunakan sudah di izinkan untuk Koneksi UDP pada Provider Hosting Terkait.
- SSH Client device
- SSH Client Software (Putty, Termux, Termius, DLL)
- Wireguard Client (untuk testing)
Pada Kasus ini IPv4 NAT yang digunakan, Protokol yang digunakan, Spesifikasi Mapping Port Forwading yang digunakan, tujuan port yang dipilih adalah sebagai berikut:
-
-
- IPv4 NAT: 149.82.46.54
- IPv6 Dedicated: 2004:aaf:dafe:444:beef:feed:fe1d:1
- Port Wireguard: 24446
-
Goals
Setelah Anda mengikuti Langkah Langkah pada Artikel Ini Anda diharapkan berhasil:
- melakukan aktivasi fitur tun/tap pada vps melalui client area (khusus vps berbasis openvz)
- membuat virtual private network (VPN) Server dengan protokol Wireguard pada Linux Ubuntu 20.04
- melakukan koneksi VPN ke Server dengan wireguard client.
- menggunakan custom userspace untuk wireguard.
- memanfaatkan cargo package manager rust untuk instalasi boringtun userspace
Menggunakan Boringtun userspace Wireguard pada Linux Ubuntu NAT VPS
Login Client Area NAT VPS
Untuk mengakses NAT VPS dan mengonfigurasi TUN/TAP, silakan login ke Client Area NAT VPS terlebih dahulu. Gunakan petunjuk berikut sebagai panduan untuk proses login ke NAT VPS: Cara Membeli dan Login NAT VPS. Setelah berhasil terhubung ke NAT VPS, berikut adalah tampilan yang akan muncul.
Mengenai Kredensial Untuk login pada Client Area anda dapat periksa Email yang masuk setelah Anda selesai melakukan Order NAT VPS. Kredensial yang dikirim Akan terlihat seperti berikut, username,password, link login client area
Aktifkan Fitur TUN/TAP NAT VPS (Opsional)
Untuk Mengaktifkan fitur TUN/TAP pada NAT VPS Anda perlu masuk ke Dashboard VPS Setelah itu pilih VPS pada Dashboard Client Area. Kemudian Klik Button Settings dan masuk ke VPS Configuration:
Centang (checklist) Enable TUN/TAP. Kemudian Klik Submit Untuk save konfigurasi.
Reinstall NAT VPS (opsional)
Untuk melakukan Instalasi Ulang VPS. Anda dapat Klik Button Install. setelah itu Pilih OS yang anda Inginkan. Pada kasus ini menggunakan Ubuntu. masukkan password, dan lakukan Reinstall
Masuk Terminal NAT VPS melalui SSH
Silakan gunakan Aplikasi SSH client (putty, termius, termux, terminal, atau cmd) agar dapat terhubung ke terminal NAT VPS. pada kasus ini kami gunakan NAT SSH dengan PORT ssh yang sudah kami rubah menjadi 24442, Lalu masukkan password root:
ssh [email protected] -p 24442
Apabila Autentikasi Berhasil Anda akan ditampilkan sebuah welcome message sesuai Distro anda:
Update dependecy linux dan Install aplikasi Essensial
Langkah selanjutnya, Melakukan Update dan install aplikasi essential untuk linux. Gunakan Command berikut untuk melakukannya:
sudo apt update && sudo apt install nano git htop curl wget -y
Instalasi Cargo Package Manager
Langkah ini Melakukan Instalasi Cargo Package manager. Cargo adalah Sebuah package manager untuk aplikasi bebasis Rust. Boringtun sendiri merupakan aplikasi bebasis rust dan tersedia pada Cargo package Manager. Langsung saja gunakan command berikut untuk melakukan Instalasi Cargo
apt install cargo -y
Kemudian pastikan Cargo sudah di install dengan cara cek versi cargo menggunakan command berikut
cargo --version
Instalasi userspace Boringtun
Selanjutnya Instalasi Boringtun. Gunakan Command berikut untuk melakukan instalasi Boringtun. Tunggu hingga proses Instalasi selesai
cargo install boringtun-cli
Setelah Instalasi Selesai Anda lakukan Link file Agar Boringtun dapat dijalankan secara system-wide
ln ~/.cargo/bin/boringtun-cli /usr/local/bin/
Instalasi dan Konfigurasi Wireguard
Saatnya lakukan Instalasi Wireguard. Anda dapat gunakan wireguard-install untuk instalasi wireguard yang mudah. Anda dapat kunjungi juga github repository wireguard-install pada Link berikut: wireguard-install. Untuk melakukan Instalasi, pertama gunakan command berikut untuk download shell scriptnya:
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
file bernama wireguard-install.sh berhasil di download. Dikarenakan pada script ini terdapat fungsi cek virtualisi. Anda dapat hapus dahulu logikanya dengan command berikut:
sed -i 's/^\tcheckVirt/#\tcheckVirt/' wireguard-install.sh
Kemudian ubah permission file menjadi dapat di execute dengan fungsi command chmod:
chmod +x wireguard-install.sh
Selanjutnya Jalankan Instalasi wireguard dengan execute scriptnya
./wireguard-install.sh
Berikut Konfigurasi Server yang dapat dilakukan
- IPv4 or IPv6 public address: # IP Address v4 NAT yang digunakan pada VPS
- Public interface: venet0 # Interface dimana IPv4 digunakan (secara default biarkan)
- WireGuard interface name: wg5 # atau Dapat di Biarkan default (wg0)
- Server WireGuard IPv4: 10.66.66.1 # IP Address v4 Lokal untuk Gateway Server Wireguard
- Server WireGuard IPv6: fd42:42:42::1 # IP Address v6 Lokal untuk Gateway Server Wireguard
- Server WireGuard port [1-65535]: 24446 # Port Publik yang diekspos untuk terkoneksi dengan wireguard, sesuaikan dengan pilihan Anda. untuk NAT VPS Hostdata pastikan sudah melakukan domain forwading melalui Client Area
- First DNS resolver to use for the clients: 1.1.1.1
- Second DNS resolver to use for the clients (optional): 1.0.0.1
- WireGuard uses a parameter called AllowedIPs to determine what is routed over the VPN. Allowed IPs list for generated clients (leave default to route everything): 0.0.0.0/0, ::/0
Membuat client user untuk wireguard
Tunggu hingga Instalasi Wireguard Server selesai dan Muncul Halaman Interaksi baru untuk membuat User Pertama:
Client name: rotan # untuk nama klien Client WireGuard IPv4: 10.66.66.2 # ip address v4 yang digunakan client Client WireGuard IPv6: fd42:42:42::2 # ip address v6 yang digunakan user.
Sebuah QR Code ditampilkan dan Anda dapat scan qr tersebut untuk menambahkan config ke wireguard client seperti Wireguard Android.
Anda bisa gunakan Opsi lain yaitu melakukan copy config wireguard dengan nama file wg5-client-rotan.conf atau wg5-client-NAMAUSER.conf
untuk digunakan pada wireguard client apabila fitur scan qr code tidak tersedia pada client.
Konfigurasi Systemd Service pada wg-quick untuk menggunakan userspace boringtun
Setelah Konfigurasi Selesai Edit File Konfigurasi service pada wg-quick untuk mengubah pengguaan wireguard kernel menjadi boringtun. buka file service menggunakan text editor seperti nano
nano /lib/systemd/system/[email protected]
Kemudian letakkan KeyValue berikut ke bawah text Environment=WG_ENDPOINT_RESOLUTION_RETRIES=infinity
.
Environment=WG_QUICK_USERSPACE_IMPLEMENTATION=boringtun-cli Environment=WG_SUDO=1
Hasil Konfigurasi Kurang lebih Seperti ini:
Save file tersebut kemudian lakukan restart service dengan cara stop dan start service wireguard. Jangan lupa sesuaikan interface number sesuai yang sudah digunakan. Pada kasus ini menggunakan wg8.
systemctl stop wg-quick@wg5
Kemudian start
systemctl start wg-quick@wg5
Selanjutnya periksa apakah service sudah berjalan dengan command berikut
systemctl status wg-quick@wg5
Bila Service error tidak mau berjalan . dapat lakukan enable ulang tun/tap kemudian reboot
reboot
Cek kembali untuk service wg-quick apakah sudah berjalan.
dengan ini anda berhasil membuat server vpn berbasis wireguard.
Penutup
Begitulah Cara Menggunakan Boringtun userspace Wireguard pada Linux Ubuntu NAT VPS. Jika ada pertanyaan atau kesulitan, silahkan bertanya di grup Telegram @IPv6Indonesia.