Menggunakan Boringtun userspace Wireguard pada Linux Ubuntu NAT VPS

Menggunakan Boring-tun userspace Wireguard pada Linux Ubuntu - NAT VPSs

NATVPS.id – Pada Artikel sebelumnya Anda sudah mempelajari Cara Install Wireguard pada Linux Ubuntu pada NAT VPS. Namun, Pada Artikel tersebut menggunakan wireguard-go sebagai userspacenya. Lain dengan Artikel Sebelumnya. Pada Artikel ini Anda akan belajar bagaimana Menggunakan Boringtun userspace Wireguard pada Linux Ubuntu NAT VPS. Langsung saja cek Artikelnya!

Mengapa menggunakan Custom userspace wireguard

Pada dasarnya Wireguard didesain untuk Kernel Linux (disebut sebagai Kernel Space) dikarenakan Wireguard mengutamakan performa yang maksimal. Namun pada Kasus nyata, terkadang Wireguard tidak support pada beberapa Platform. Oleh karena itu Wireguard menyediakan apa yang disebut sebagai wireguard userspace. Solusi untuk implementasi Userspace untuk Cross-Platform. Userspace berperan custom implementasi untuk Protokol Wireguard.

Apa itu Boringtun

Simplenya boringtun adalah sebuah userspace wireguard custom yang mengimplementasikan wireguard protocol. Boringtun dikembangkan oleh cloudflare dan cukup populer untuk digunakan sebagai alternatif wireguard-go. aplikasi ini dapat berjalan pada cross-platform, terbukti bisa digunakan oleh semua platform. Selengkapnya mengenai Boringtun Anda dapat kunjungi Link repository github official cloudflare/boringtun.

Prequiresites

  • NAT VPS, Beli NAT VPS EU Hanya di Hostdata.id
  • Pastikan NAT VPS yang digunakan sudah di izinkan untuk Koneksi UDP pada Provider Hosting Terkait.
  • SSH Client device
  • SSH Client Software (Putty, Termux, Termius, DLL)
  • Wireguard Client (untuk testing)

Pada Kasus ini IPv4 NAT yang digunakan, Protokol yang digunakan, Spesifikasi Mapping Port Forwading yang digunakan, tujuan port yang dipilih adalah sebagai berikut:

      • IPv4 NAT: 149.82.46.54
      • IPv6 Dedicated: 2004:aaf:dafe:444:beef:feed:fe1d:1
      • Port Wireguard: 24446
Baca Juga:  Cara Install Whatsapp Bot Pairing Code Nodejs di NAT VPS US

Goals

Setelah Anda mengikuti Langkah Langkah pada Artikel Ini Anda diharapkan berhasil:

  • melakukan aktivasi fitur tun/tap pada vps melalui client area (khusus vps berbasis openvz)
  • membuat virtual private network (VPN) Server dengan protokol Wireguard pada Linux Ubuntu 20.04
  • melakukan koneksi VPN ke Server dengan wireguard client.
  • menggunakan custom userspace untuk wireguard.
  • memanfaatkan cargo package manager rust untuk instalasi boringtun userspace

Menggunakan Boringtun userspace Wireguard pada Linux Ubuntu NAT VPS

Login Client Area NAT VPS

Untuk mengakses NAT VPS dan mengonfigurasi TUN/TAP, silakan login ke Client Area NAT VPS terlebih dahulu. Gunakan petunjuk berikut sebagai panduan untuk proses login ke NAT VPS: Cara Membeli dan Login NAT VPS. Setelah berhasil terhubung ke NAT VPS, berikut adalah tampilan yang akan muncul.

tampilan dashboard setelah selesai login berhasil login client area
tampilan dashboard setelah selesai login berhasil login client area

Mengenai Kredensial Untuk login pada Client Area anda dapat periksa Email yang masuk setelah Anda selesai melakukan Order NAT VPS. Kredensial yang dikirim Akan terlihat seperti berikut, username,password, link login client area

<yoastmark class=

Aktifkan Fitur TUN/TAP NAT VPS (Opsional)

Untuk Mengaktifkan fitur TUN/TAP pada NAT VPS Anda perlu masuk ke Dashboard VPS Setelah itu pilih VPS pada Dashboard Client Area. Kemudian Klik Button Settings dan masuk ke VPS Configuration:

masuk konfigurasi tun/tap natvps
masuk konfigurasi tun/tap natvps

Centang (checklist) Enable TUN/TAP. Kemudian Klik Submit Untuk save konfigurasi.

checklist tun tap dan simpan konfigurasi natvps
checklist tun tap dan simpan konfigurasi natvps

Reinstall NAT VPS (opsional)

Untuk melakukan Instalasi Ulang VPS. Anda dapat Klik Button Install. setelah itu Pilih OS yang anda Inginkan. Pada kasus ini menggunakan Ubuntu. masukkan password, dan lakukan Reinstall

melakukan install ulang nat vps untuk wireguard
melakukan install ulang nat vps untuk wireguard

Masuk Terminal NAT VPS melalui SSH

Silakan gunakan Aplikasi SSH client (putty, termius, termux, terminal, atau cmd) agar dapat terhubung ke terminal NAT VPS. pada kasus ini kami gunakan NAT SSH dengan PORT ssh yang sudah kami rubah menjadi 24442, Lalu masukkan password root:

ssh [email protected] -p 24442

Apabila Autentikasi Berhasil Anda akan ditampilkan sebuah welcome message sesuai Distro anda:

Baca Juga:  Menghubungkan ke OpenVPN (Client) di Ubuntu 20.04
welcome message pada shell terminal ssh
welcome message pada shell terminal ssh

Update dependecy linux dan Install aplikasi Essensial

Langkah selanjutnya, Melakukan Update dan install aplikasi essential untuk linux. Gunakan Command berikut untuk melakukannya:

sudo apt update && sudo apt install nano git htop curl wget -y

Instalasi Cargo Package Manager

Langkah ini Melakukan Instalasi Cargo Package manager. Cargo adalah Sebuah package manager untuk aplikasi bebasis Rust. Boringtun sendiri merupakan aplikasi bebasis rust dan tersedia pada Cargo package Manager. Langsung saja gunakan command berikut untuk melakukan Instalasi Cargo

apt install cargo -y

Kemudian pastikan Cargo sudah di install dengan cara cek versi cargo menggunakan command berikut

cargo --version
cek versi cargo untuk gunakan boringtun pada wireguard
cek versi cargo untuk gunakan boringtun pada wireguard

Instalasi userspace Boringtun

Selanjutnya Instalasi Boringtun. Gunakan Command berikut untuk melakukan instalasi Boringtun. Tunggu hingga proses Instalasi selesai

cargo install boringtun-cli
berhasil melakukan instalasi boringtun userspace wireguard nat vps ubuntu
berhasil melakukan instalasi boringtun userspace wireguard nat vps ubuntu

Setelah Instalasi Selesai Anda lakukan Link file Agar Boringtun dapat dijalankan secara system-wide

ln ~/.cargo/bin/boringtun-cli /usr/local/bin/

Instalasi dan Konfigurasi Wireguard

Saatnya lakukan Instalasi Wireguard. Anda dapat gunakan wireguard-install untuk instalasi wireguard yang mudah. Anda dapat kunjungi juga github repository wireguard-install pada Link berikut: wireguard-install. Untuk melakukan Instalasi, pertama gunakan command berikut untuk download shell scriptnya:

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

file bernama wireguard-install.sh berhasil di download. Dikarenakan pada script ini terdapat fungsi cek virtualisi. Anda dapat hapus dahulu logikanya dengan command berikut:

sed -i 's/^\tcheckVirt/#\tcheckVirt/' wireguard-install.sh

Kemudian ubah permission file menjadi dapat di execute dengan fungsi command chmod:

chmod +x wireguard-install.sh

Selanjutnya Jalankan Instalasi wireguard dengan execute scriptnya

./wireguard-install.sh

Berikut Konfigurasi Server yang dapat dilakukan

  • IPv4 or IPv6 public address: # IP Address v4 NAT yang digunakan pada VPS
  • Public interface: venet0 # Interface dimana IPv4 digunakan (secara default biarkan)
  • WireGuard interface name: wg5 # atau Dapat di Biarkan default (wg0)
  • Server WireGuard IPv4: 10.66.66.1 # IP Address v4 Lokal untuk Gateway Server Wireguard
  • Server WireGuard IPv6: fd42:42:42::1 # IP Address v6 Lokal untuk Gateway Server Wireguard
  • Server WireGuard port [1-65535]: 24446 # Port Publik yang diekspos untuk terkoneksi dengan wireguard, sesuaikan dengan pilihan Anda. untuk NAT VPS Hostdata pastikan sudah melakukan domain forwading melalui Client Area
  • First DNS resolver to use for the clients: 1.1.1.1
  • Second DNS resolver to use for the clients (optional): 1.0.0.1
  • WireGuard uses a parameter called AllowedIPs to determine what is routed over the VPN. Allowed IPs list for generated clients (leave default to route everything): 0.0.0.0/0, ::/0
Baca Juga:  Cara Membuat Subdomain aaPanel di NAT VPS

Membuat client user untuk wireguard

Tunggu hingga Instalasi Wireguard Server selesai dan Muncul Halaman Interaksi baru untuk membuat User Pertama:

Client name: rotan # untuk nama klien
Client WireGuard IPv4: 10.66.66.2 # ip address v4 yang digunakan client
Client WireGuard IPv6: fd42:42:42::2 # ip address v6 yang digunakan user.

Sebuah QR Code ditampilkan dan Anda dapat scan qr tersebut untuk menambahkan config ke wireguard client seperti Wireguard Android.

<yoastmark class=

Anda bisa gunakan Opsi lain yaitu melakukan copy config wireguard dengan nama file wg5-client-rotan.conf atau wg5-client-NAMAUSER.conf untuk digunakan pada wireguard client apabila fitur scan qr code tidak tersedia pada client.

konfigurasi client wireguard pada ubuntu nat vps
konfigurasi client wireguard pada ubuntu nat vps

Konfigurasi Systemd Service pada wg-quick untuk menggunakan userspace boringtun

Setelah Konfigurasi Selesai Edit File Konfigurasi service pada wg-quick untuk mengubah pengguaan wireguard kernel menjadi boringtun. buka file service menggunakan text editor seperti nano

nano /lib/systemd/system/[email protected]

Kemudian letakkan KeyValue berikut ke bawah text Environment=WG_ENDPOINT_RESOLUTION_RETRIES=infinity .

Environment=WG_QUICK_USERSPACE_IMPLEMENTATION=boringtun-cli
Environment=WG_SUDO=1

Hasil Konfigurasi Kurang lebih Seperti ini:

<yoastmark class=

Save file tersebut kemudian lakukan restart service dengan cara stop dan start service wireguard. Jangan lupa sesuaikan interface number sesuai yang sudah digunakan. Pada kasus ini menggunakan wg8.

systemctl stop wg-quick@wg5

Kemudian start

systemctl start wg-quick@wg5

Selanjutnya periksa apakah service sudah berjalan dengan command berikut

systemctl status wg-quick@wg5

Bila Service error tidak mau berjalan . dapat lakukan enable ulang tun/tap kemudian reboot

reboot

Cek kembali untuk service wg-quick apakah sudah berjalan.

service wg-quick dengan boringtun pada wireguard berhasil berjalan normal pada ubuntu nat vps.
service wg-quick dengan boringtun pada wireguard berhasil berjalan normal pada ubuntu nat vps.

dengan ini anda berhasil membuat server vpn berbasis wireguard.

Penutup

Begitulah Cara Menggunakan Boringtun userspace Wireguard pada Linux Ubuntu NAT VPS. Jika ada pertanyaan atau kesulitan, silahkan bertanya di grup Telegram @IPv6Indonesia.

 

You May Also Like

About the Author: Naufal