Melakukan Koneksi wireguard di ubuntu server

Mas Koding
April 10, 2024

Instalasi wireguard client dan melakukan koneksi ke wireguard server.


  • Install wireguard di vps client. Jalankan perintah berikut :

apt update && apt upgrade -y && apt install wireguard -y

  • Misalkan, isi file config yang sebelumnya saya dapatkan dari wireguard server adalah seperti berikut :

[Interface]
PrivateKey = MEcfDxlTgxxxxxxxxxxxxxx/xPxEPy0xxxxxxxxx
Address = 10.8.0.5/24
DNS = 1.1.1.1


[Peer]
PublicKey = xJ80xxxxxxx/A/9GPXlPDrZYoxxxxxxxxxxxxxxxxxxxxxx
PresharedKey = y8eOfzrIxxxxxxxx+ZP9e9q7xxxxxxxxxxxxxxxxxx
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 0
Endpoint = 123.123.123.123:51820

Perhatikan di bagian AllowedIPs. Disini saya menganti nilainya menjadi 10.8.0.0/24 bukan 0.0.0.0/0, ::/0. ini bertujuan agar hanya rentang ip ini saja yang dapat melakukan koneksi ke wireguard.
  • Kemudia kita buat file bernama "wg0.conf" di dalam directory "/etc/wireguard" dengan menjalankan perintah berikut :

nano /etc/wireguard/wg0.conf

  • Kemudian isi dengan file config yang sebelumnya kamu dapatkan dari wireguard server. Kemudia simpan ( tekan ctrl x lalu tekan Y lalu tekan enter ).
  • Setelah itu jalankan wireguard dengan perintah berikut :

wg-quick up wg0 && wg show

  • Coba lakukan ping ke ip server wireguard. dalam hal ini karena rentang ip address nya adalah 10.8.0.5/24 maka saya coba lakukan ping ke 10.8.0.1.
ping 10.8.0.1
  • Jika berhasil melakukan ping, maka kamu telah terhubung ke wireguard server.

Ketika server kamu rebot, maka wireguard ini tidak otomatis jalan. Silahkan gunakan cronjob untuk menjalankan wireguard secara otomatis ketika reboot.

Menjalankan wireguard otomatis setelah reboot.

  • Jalankan printah berikut :
crontab -e
  • Jika muncul seperti dibawah ini, silahkan tekan enter.
Select an editor.  To change later, run 'select-editor'.
  1. /bin/nano        <---- easiest
  2. /usr/bin/vim.basic
  3. /usr/bin/vim.tiny
  4. /bin/ed

Choose 1-4 [1]:
  • Setelah itu isi dengan code di bawah ini. Letak di baris paling akhir.
* * * * * ping -c1 -W5 10.8.0.1 1>/dev/null 2>/dev/null || (wg-quick down wg0 ; wg-quick up wg0)

Perhatikan code yang saya beri warna merah yaitu 10.8.0.1. ini adalah ip server wireguard dari file config yang sebelumnya kamu dapatkan. Karena rentang ip yang saya dapatkan yaitu "Address = 10.8.0.5/24", maka ip servernya yaitu 10.8.0.1. Silahkan kondisikan dengan file config yang sebelumnya kamu dapatkan dari server wireguard.
  • Kemudia simpan ( tekan ctrl x lalu tekan Y lalu tekan enter ).
  • Done.