Menginstal Wireguard di nat-VPS

Sebelum Tulisan Dimulai…
Sebelumnya saya sudah menulis tentang bagaimana cara menginstall OpenVPN server di nat-VPS, sekarang ini giliran saya menuliskan tentang Wireguard. Wireguard adalah salah satu protokol VPN opensource populer, di websitenya mereka mengklaim memberikan koneksi yang cepat, keamanan yang kuat, dan kriptografi yang canggih.

Logo Wireguard

Tulisan berikut akan membahas bagaimana cara untuk menginstal Wireguard Server di VPS kalian, bisa dipakai di Nat ipv4 VPS (VPS yang ipv4 nya berbagi, jadi kalian tidak akan mendapatkan ipv4 publik secara dedicated, tetapi berbagi dengan pengguna lain, biasanya kamu akan mendapatkan sekitar 21 port yang bisa digunakan oleh kalian (20 port bebas, 1 port untuk SSH). port yang lain ya dipakai oleh pengguna lain. Nat ipv4 VPS ini biasanya lebih murah dibanding VPS dengan dedicated ipv4, biasanya di bawah 8$/tahun untuk VPS dengan ram 256mb.

Tulisan Sesudah Sebelum Tulisan Dimulai…
Setelah kalian mempunyai VPS (ntah itu Nat ipv4 ataupun dedicated ipv4), masuk ke server via SSH (bisa melalui putty jika kalian memakai sistem operasi Windows. Masukkan host dan port yang diberikan oleh penyedia layanan VPS. Jika sudah login dengan root dengan password yang diberikan oleh penyedia layanan VPS.

Sebelum lanjut, kalian pastikan bahwa VPS kalian Tun/Tap nya terbuka, sebelum membeli VPS tanyakan dulu ke penjual, apakah Tun/Tap dibuka oleh penyedia layanan. Jika sudah oke, masuk ke panel yang diberikan oleh penjual, lalu aktifkan tun/tap.

enable Tun/Tap

setelah klik “Submit”, lebih afdol kalau VPS di-restart. Btw, saya memakai oleh Debian 10, kalau kalian sih terserah ya, script yang kita instal ini bisa berjalan di Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS and Fedora. Tapi semenjak CentOS tidak di-update lagi, saya beralih ke Debian dibanding versi fork dari CentOS seperti RockyLinux maupun AlmaLinux, ini hanya preferensi pribadi saya ya, jangan dijadikan patokan hehe.

tombol restart VPS

Jika sudah, login via SSH, lalu ketikkan script:

wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh

untuk yang tidak punya akses root, ya pake sudo ya.

unduh script wireguard installer via wget dan jalankan script via bash

Jika sudah, maka akan ditanya ipv4 publik, masukkan saja ipv4 publik yang diberikan oleh penjual VPS (biasanya script ini otomatis mendeteksi sih, kalian tinggal kopi-paste.

memasukkan ipv4 publik

Lanjut, akan ditanya mengenai port yang dipakai, untuk kalian yang memakai VPS dengan dedicated ipv4, baiknya memakai port default Wireguard (51820), jika memakai Nat ipv4, maka masukkan salah satu dari 20 port yang diberikan oleh penyedia layanan VPS.

memasukkan port yang diinginkan untuk Wireguard

Lalu masukkan nama file pertama dari Wireguard client kalian, terserah sih namanya apa. Selanjutnya pilih DNS server yang dipakai Wireguard, kalau saya biasanya selalu memakai Google DNS. Ini lagi-lagi preferensi pribadi ya, jika kalian mau memakai bawaan VPS, silakan pilih nomor 1, jika ingin memakai punya Cloudflare silakan memilih 3, dsb.

pilih DNS yang dipakai Wireguard

Jika sudah, jika disuruh mengaktifkan Boringtun biar Wireguard selalu update, iya-in aja lah. Dan, jika sudah terinstal, enaknya memakai Wireguard adalah, selain ada file yang diberikan juga qrcode agar kalian yang mau memakai Wireguard di ponsel bisa langsung memakainya tanpa harus mengirimkan file dari VPS.

qrcode Wireguard

Untuk yang mau memakai Wireguard via ponsel, silakan unduh dulu via PlayStore (bisa scan qrcode langsung ke server), sedangkan untuk yang memakai di Laptop/PC, silakan unduh dari web resmi Wireguard.

tampilan scan qrcode di aplikasi Wireguard di ponsel kalian

Jika sudah, silakan aktifkan Wireguard, setelah aktif, silakan cek ke web cek ip address kalian seperti whatismyip.com untuk memastikan bahwa kalian terkoneksi via VPS (dengan memunculkan ipv4 VPS dibandingkan ipv4 dari provider internet kalian). Silakan berselancar tanpa harus takut web kalian diblokir oleh provider, dan tanpa harus hasil browsing kalian di-log oleh provider. Maklum, sebelum ini ternyata ada data log provider yang bocor, gila aja ada provider yang mencatat kliennya browsing apa saja haha.. di mana lagi ada privacy kalo gitu 😀

Tulisan Sesudah Tulisan…
Sekian tutorial menginstal Wireguard di VPS kalian, seharusnya sih ini langkah yang mudah. Oh iya, terakhir sebelum membeli VPS, selain Tun/Tap, coba tanyakan juga apakah protokol UDP bisa digunakan, karena Wireguard hanya berjalan di protokol UDP, jika penjual VPS mengatakan tidak bisa digunakan, maka pilihan ke tangan kalian: cari provider lain atau memakai OpenVPN dibanding memakai Wireguard (OpenVPN bisa berjalan di protokol UDP maupun protokol TCP, walau OpenVPN lebih menyarankan memakai UDP).