Apa itu WireGuard?
WireGuard adalah protokol VPN modern yang dirancang untuk menggantikan teknologi lama seperti OpenVPN dan IPsec. Fokus utamanya ada pada tiga hal: kecepatan tinggi, keamanan kuat, dan konfigurasi yang sangat simpel.
Kenapa WireGuard?
Performa Kencang: Berjalan langsung di kernel sistem operasi, sehingga transfer data lebih cepat dan latensi (ping) lebih rendah.
Keamanan Modern: Hanya menggunakan standar kriptografi terbaru (seperti ChaCha20 dan Poly1305), tidak ada celah untuk algoritma lama yang sudah lemah.
Sangat Ringan: Kode programnya sangat ramping (hanya ~4.000 baris), sehingga tidak membebani CPU router atau server.
Koneksi Stabil: Sangat handal dalam menangani perpindahan jaringan (misal dari Wi-Fi ke seluler) tanpa memutus tunnel.
Setup Simpel: Menggunakan sistem Key-Pair (Public & Private Key) yang mirip seperti SSH, jauh lebih mudah dikonfigurasi dibanding protokol VPN lain
Sebelum masuk ke tahap konfigurasi, harap perhatikan beberapa poin berikut:
Versi RouterOS: Pastikan MikroTik di Kantor Utama sudah menggunakan RouterOS versi 7.x. Menu WireGuard tidak tersedia di versi 6.x ke bawah.
Proses Konfigurasi
1. Config Kantor Utama (MikroTik)
Di MikroTik, kita buat interface WireGuard dan tambahkan Peer satu per satu.
apply dan akan muncul private dan public key nya di catat
Lalu kita buat IP di Interface WireGuard
2. Config Kantor Cabang (Ubuntu)
Login ke dengan SSH di server cabang (ubuntu) lalu install wireguard dengan sudo apt install wireguard
lalu kita konfigurasi pertama buat public dan private key dengan
wg genkey | tee /etc/wireguard/privatekey | wg pubkey > /etc/wireguard/publickey
lalu cat /etc/wireguard/publickey untuk cek public nya dan cat /etc/wireguard/privatekey untuk cek hasil key generate nya lalu catat kedua nya (private key simpen dengan aman)
selanjut nya kita buat config interface dan peers nya pastikan kita sudah menyimpan kedua public key karana akan kita gunakan
kita buat file konfigarasi nya dengan sudo nano /etc/wireguard/wg0.conf
[Interface]
PrivateKey = Private Key Ubuntu Server
Address = 10.99.0.3/24
[Peer]
PublicKey = Public Key Server Mikroitk
Endpoint = IP Publik:51820
AllowedIPs = 10.99.0.0/24
PersistentKeepalive = 25
10.99.0.3/24 IP yang kita berikan ke interface ubuntu dan AllowedIPs IP yang boleh lewat tunnel
lalu CRTL X dan Y
lalu untuk menyalakan wireguard nya lalukan dengan sudo systemctl start wg-quick@wg0
disini belum terkoneksi karana di server belum ada peers nya tapi kita lanjut dulu ke client selanjut nya
3. Config Rumah Staff (Laptop/Client)
Disini Staff menggunakan OS Windows di Laptop nya jadi kita download dulu wireguard nya di
https://www.wireguard.com/install/ pilih windows
Lalu setelah install kita buka
lalu pilih Add Tunnel dan Add empty tunnel
Isi sesuai key nya dan IP Public nya lalu save dan activate
biarkan seperti ini lalu cata Public Key Client nya (yang paling atas)
4. Config Peers Kantor Utama (Mikrotik)
Setelah semua client sudah ada peers nya kita buat di server. di menu WireGuard ke Peers lalu buat untuk Client Kantor Cabang
apply lalu ok kita buat untuk client staff
Akan Seperti ini jika sudah
Tes Koneksi
Di Server VPN Mikrotik Ping ke kedua client
Lalu dari Client Ubuntu
bisa menggunkan wg show untuk lihat last handshake
Dari Client Windows
