Cara Menginstal WireGuard VPN di Ubuntu 20.04

Pada artikel ini, kami akan menjelaskan cara menginstal WireGuard VPN di Ubuntu 20.04.

WireGuard adalah VPN yang sangat sederhana namun cepat dan modern yang menggunakan kriptografi canggih. Dibandingkan dengan solusi VPN populer lainnya, seperti IPsec dan OpenVPN , WireGuard lebih cepat, lebih mudah dikonfigurasi, dan memiliki footprint yang lebih kecil. Ini lintas platform dan dapat berjalan hampir di mana saja, termasuk Linux, Windows, Android, dan macOS.

WireGuard menggunakan kriptografi canggih, seperti kerangka kerja protokol Noise, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF, dan konstruksi tepercaya yang aman. WireGuard telah dirancang dengan mempertimbangkan kemudahan implementasi dan kesederhanaan. Ini dimaksudkan agar mudah diimplementasikan dalam beberapa baris kode, dan mudah diaudit untuk kerentanan keamanan.

Prasyarat

• Ubuntu 20.04 menginstal dedicated server atau KVM VPS.
• Akses pengguna root atau pengguna biasa dengan hak administratif.

Mari kita mulai dengan instalasi.

1. Tetap perbarui server

# apt update -y

2. Instal WireGuard VPN

Kami akan menginstal WireGuard dari repositori default Ubuntu.

# apt install wireguard -y

Ini akan menginstal modul dan alat WireGuard.

3. Hasilkan kunci pribadi dan publik

WireGuard memiliki dua alat baris perintah wg dan wg-quick . Kami akan menggunakan perintah tersebut untuk mengonfigurasi WireGuard VPN.

Menggunakan perintah wg , kami akan membuat kunci pribadi dan publik seperti yang ditunjukkan di bawah ini:

# wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

Setiap perangkat di jaringan VPN WireGuard harus memiliki kunci pribadi dan publik. File akan dibuat di direktori /etc/wireguard . Anda tidak boleh membagikan kunci pribadi kepada siapa pun dan menjaganya tetap aman.

4. Konfigurasikan perangkat terowongan

Selanjutnya, kita perlu mengkonfigurasi perangkat terowongan yang akan merutekan lalu lintas VPN. Kami akan melakukan tugas ini dengan membuat file konfigurasi dengan nama wg0.conf .

# vi /etc/wireguard/wg0.conf

Tambahkan konten berikut dalam file.

[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s3 -j MASQUERADE

Catatan: Ganti enp0s3 dengan nama antarmuka jaringan publik Anda.

Ganti SERVER_PRIVATE_KEY dengan kunci pribadi Anda. Anda dapat menemukan kunci pribadi menggunakan perintah berikut:

# cat /etc/wireguard/privatekey

File wg0.conf dan privatekey seharusnya tidak dapat dibaca oleh pengguna biasa. Gunakan chmod untuk mengatur izin ke 600:

# chmod 600 /etc/wireguard/{privatekey,wg0.conf}

Setelah selesai, bawa antarmuka wg0 menggunakan atribut yang ditentukan dalam file konfigurasi:

# wg-quick up wg0

Keluaran:

[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.1/24 dev wg0

[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

Untuk memeriksa status dan konfigurasi antarmuka, masukkan:

# wg show wg0

Keluaran:

interface: wg0
public key: hV6hSNnGfUi3dFWrR1GMZTMV3gzJ/HUs3N0HYCVfA3U=
private key: (hidden)
listening port: 51820

Untuk menghadirkan antarmuka WireGuard saat boot, jalankan perintah berikut:

# systemctl enable wg-quick@wg0

5. Jaringan server

Penerusan IP harus diaktifkan agar NAT berfungsi. Buka file /etc/sysctl.conf dan tambahkan atau batalkan komentar pada baris berikut:

# vi /etc/sysctl.conf

Batalkan komentar berikut parameter

net.ipv4.ip_forward=1

Simpan file dan terapkan perubahan:

# sysctl -p

Keluaran:

net.ipv4.ip_forward = 1

6. Konfigurasi firewall

Jika Anda menggunakan UFW untuk mengelola firewall Anda, Anda perlu membuka lalu lintas UDP pada port 51820:

# ufw allow 51820/udp

Itu dia. Instalasi dan konfigurasi telah berhasil diselesaikan.

Pada artikel ini, kita telah melihat cara menginstal WireGuard VPN di Ubuntu 20.04.