by: CITRAWEB SOLUSI TEKNOLOGI, PT
Aturan | Tentang Kami | Kontak Kami

Artikel

Peers WireGuard End User

Jum'at, 25 Agustus 2023, 13:20:53 WIB
Kategori: VPN

Saat ini sudah tersedia jenis VPN baru pada Mikrotik, namun jenis VPN ini harus menggunakan Router OS minimal versi 7.1Beta2 yaitu Wireguard. 

Sebelumnya kami juga sudah membahas tentang VPN wireguard, namun pada artikel sebelumnya kita membahas bagaimana cara menghubungkan koneksi VPN wireguard antar router Mikrotik, berikut untuk artikelnya : Wireguard VPN baru di Mikrotik RouterOS 7.1beta2 . Pada kali ini kami akan membahas bagaimana menghubungkan VPN wireguard dari router Mikrotik  dengan perangkat Android, Windows dan Ubuntu.

Topologi

Sebelum kita melakukan konfigurasi pada router Mikrotik , perangakat android, windows atau linux berikut untuk gambaran topologi yang akan kita gunakan pada artikel kali ini


Kita akan membuat bagaimana caranya supaya masing-masing user dari perangkat android, windows ataupun ubuntu yang sedang berada diluar daerah bisa meremote router Mikrotik bahkan bisa saling berkomunikasi dengan perangkat yang ada dibawah router Mikrotik. 

Konfigurasi Wireguard Mikrotik

Karena nantinya semua perangkat akan melakukan peer ke router Mikrotik, maka kita perlu menyiapkan IP Publik pada router Mikrotik kita. Pastikan pada router Mikrotik juga sudah bisa terkoneksi dengan internet atau minimal kita sudah melakukan basic configuration.

Selanjutnya kita konfigurasi untuk wireguard, untuk konfigurasi wireguard ini bukan pada menu PPP namun ada menu sendiri yaitu wireguard. Kita harus membuat interface wireguard terlebih dahulu

wireguard → klik tanda (+) → apply

 

setelah anda klik apply nanti akan muncul private key dan public key yang nantinya akan digunakan untuk melakukan peer. 

 

 

Berikut parameter yang akan digunakan peer pada perangkat lain

Listen Port = secara default listen port akan terisi 13231 pada Mikrotik, anda juga bisa mengubah listen port, namun pastikan pada sisi peer perangkat lawan harus sama
PublicKey = wireguard ini akan saling tukar publickey pada perangkat lawan, pastikan ketika anda melakukan peer publickey ini tidak keliru

selanjutnya kita tambahkan IP address untuk peer pada IP → addresess, jangan lupa untuk interface nya kita pilih interface Wireguard1 yang sudah kita buat tadi.

 

Sebagai referensi, jika anda ingin mengetahui detail parameter Wireguard Mikrotik anda juga bisa lihat DISINI 

Konfigurasi Wireguard Windows

Untuk menggunakan Wireguard pada perangkat Windows silahkan anda download terlebih dahulu DISINI , selanjutnya silahkan anda install Wireguard yang sudah anda download

Jika sudah terinstall silahkan anda jalankan Wireguard, kemudian anda buat interface Wireguard baru 

klik tanda panah pada add tunnel → Add empty tunnel

 

Akan muncul halaman seperti berikut, sebenarnya ini adalah halaman untuk menambahkan beberapa parameter yang akan digunakan untuk melakukan peer ke router Mikrotik 

 

[Interface]
PrivateKey = [PrivateKey perangkat sendiri]
Address = 10.0.0.3/32
DNS = 8.8.8.8
[Peer]
PublicKey = [PublicKey perangkat lawan,contoh disini publickey router Mikrotik]
AllowedIPs = 0.0.0.0/0
Endpoint = 103.x.x.x:13231
PersistentKeepalive = 10

Interface = interface wireguard yang akan digunakan perangkat end user anda
PrivateKey = PrivateKey ini biasanya akan digenerate aplikasi wireguard pada perangkat Windows anda
Address = IP address akan digunakan untuk pengalamatan peer antar perangkat contoh pada kasus ini adalah pada perangkat windows kita berikan IP 10.0.0.3 dan pada sisi Mikrotik nantinya akan menggunakan IP 10.0.0.1
DNS = jika kita menggunakan koneksi wireguard kita juga membutuhkan DNS server untuk browsing

PublicKey = Silahkan anda isikan publickey perangkat lawan, karena pada Wireguard ini konsep nya adalah saling bertukar publickey
AllowedIPs = IP address yang boleh diakses oleh klien, jika kita isikan 0.0.0.0/0 maka klien boleh mengakses semua IP yang ada pada router Mikrotik
EndPoint = Format EndPoint ini biasanya kita isikan IP Public dan listen port pada perangkat peer lawan
PersistentKeepalive = Digunakan untuk pengecekan jalur VPN Wireguard ketika perangkat End User kita berada dibawah NAT

Selanjutnya kita buat peer dengan perangkat Windows pada router Mikrotik kita
Wireguard —> peers → klik tanda [+]

Ada beberapa parameter yang harus anda perhatikan : 

Interface = silahkan anda isikan interface wireguard yang sebelumnya sudah anda buat
PublicKey = anda bisa isikan publickey pada perangkat lawan
Allowed Address = silahkan anda isikan alamat IP wireguard lawan, pada kasus kali ini karena kita akan menghubungkan ke perangkat end user maka bisa anda isikan satu IP saja, ketika perangkat lawan anda adalah router maka bisa isikan beberapa alamat IP 

Jika sudah anda konfigurasi pada kedua site , silahkan anda activate Wireguard pada perangkat windows anda

 

Konfigurasi Wireguard Android

Untuk menggunakan Wireguard pada perangkat andoid silahkan anda download aplikasi Wireguard terlebih dulu pada Play Store

Selanjutnya silahkan anda buka aplikasi Wireguard, klil tanda [+] → buat dari awal 

Selanjutnya akan muncul tampilan seperti ini silahkan anda isikan nama wireguard anda, untuk generate privatekey dan publickey silahkan anda klik tanda circle pada kolom kunci pribadi (privatekey), kemudian jangan lupa untuk IP Address adalah IP peer yang akan digunakan peering dengan router Mikrotik


Kemudian kita tambahkan peer, untuk menambahkan peer silahkan anda klik tambahkan rekan, kemudian akan ada tambahan halaman baru untuk anda konfigurasi


Setelah selesai silahkan anda klik save pada pojok kanan atas alas handphone android anda. Pada andoid ini kurang lebih untuk parameternya sama dengan yang digunakan pada perangkat Windows. 

Jangan lupa anda harus membuat peer lagi dengan router Mikrotik anda, untuk langkah nya sama dengan peer pada windows namun untuk publickey dan Allowed Address silahkan anda ganti dengan yang sudah anda generate pada perangkat android anda

Ketika semua sudah anda konfigurasi silahkan anda aktifkan koneksi VPN WireGuard pada perangkat android anda 

 

Konfigurasi Wireguard Ubuntu

Ada perbedaan ketika anda konfigurasi pada perangkat Ubuntu, untuk melakukan install Wireguard silahkan anda tulis perintah berikut 

$ sudo apt install wireguard

Selanjutnya anda silahkan generate publickey dan privatekey dengan perintah 

# cd /etc/wireguard
# umask 077
# wg genkey > internal-private.key
# wg pubkey < internal-private.key > internal-public.key

Untuk menampilkan publickey dan privatekey yang sudah kita buat silahkan anda ketik perintah berikut

# cat publickey
# cat privatekey

Selanjutnya silahkan anda buat interface wireguard dengan perintah 

# ip link add dev wg0 type wireguard

selanjutnya silahkan anda melalakukan konfigurasi peer dengan mengetikan perintah

# nano wg0

Setelah itu anda bisa masukan script berikut : 

[Interface]
PrivateKey = cN10aAmxLz3SQqhkmNSVG7vLxzKoaM/C8CrQqn5R9UE=
Address = 10.0.0.4/32
ListenPort = 13231
[Peer]
PublicKey = Gi9yqwIxgEikbb7PIG55SowIpzb7DsWTlQhUcZllZyU=
EndPoint = 103.x.x.x:13231
AllowedIPs = 0.0.0.0/0

 

Untuk script tersebut silahkan untuk privatekey, publickey dan EndPoint (IP public) silahkan disesuaikan dengan yang anda miliki pada perangkat anda, sedangkan untuk beberapa parameter lain silahkan anda lihat pada keterangan yang sudah kami tuliskan diatas. Selanjutnya tekan ctrl + x untuk exit dan silahkan ketik y untuk menyimpan konfigurasi anda, untuk file-name silahkan anda berikan format .conf contoh : wg0.conf
Jangan lupa, anda harus membuat peer lagi di router Mikrotik, untuk konfigurasinya masih sama dengan yang sebelumnya

 

Setelah konfigurasi selesai silahkan anda activate wireguard pada ubuntu anda dengan perintah
# sudo wg-quick up wg0

Untuk diactivate VPN wireguard pada ubuntu silahkan anda ketik perintah 

# sudo wg-quick down wg0


Pengujian
Saat ini semua perangkat Windows, Android dan Ubuntu sudah terkoneksi VPN Wireguard pada router Mikrotik, berikut adalah hasil pengujian pada masing-masing perangkat.

Pengujian Windows

 

Pengujian Android 


 

Pengujian Ubuntu

 

Pada pengujian diatas, ketika kita melakukan traceroute ke google.com  pada masing-masing perangkat sudah melewati IP 10.0.0.1 , IP tersebut adalah IP Addres router Mikrotik yang terpasang pada interface Wireguard, untuk koneksi VPN kali ini sudah berhasil kita lakukan

Jadi Wireguard ini bisa menjadi solusi ketika perangkat End User kita akan melakukan koneksi VPN ke router Mikrotik. Selain perangkat Android, Windows dan Ubuntu, anda bisa menggunakan perangkat OS lain untuk detail nya silahkan anda lihat DISINI 

Perlu diperhatikan juga ketika anda ingin menggunakan Wireguard pada router Mikrotik anda harus menggunakan router OS versi 7




Kembali ke :
Halaman Artikel | Kategori VPN