WireGuard VPN Client on Linux Ubuntu/Mint

Setelah berhasil membangun WireGuard vpn server di linux menggunakan centos 8, Kini saatnya untuk mengkoneksikannya dengan client.
Dengan banyaknya platfom yang disupport oleh wireguard, untuk cara instalasi nya akan saya bagi berdasarkan system operasi dalam artikel yang terpisah.

Dimulai dengan Linux client, distro yang saya gunakan adalah Linux mint 19.1 Tessa dengan basenya adalah Ubuntu 18.04.4 LTS Bionic Beaver.

Instalasi Wireguard client melalui package manager.

Dikarenakan saya menggunakan linux mint yang versinya di bawah Ubuntu 19.1 maka diperlukan penambahan repo pihak ketiga (PPA).
Jalankan perintah dibawah ini untuk menambahkan PPA repository dan melakukan instalasi.

$ sudo add-apt-repository ppa:wireguard/wireguard
$ sudo apt-get update
$ sudo apt-get install wireguard wireguard-dkms wireguard-tools

WireGuard Linux Client konfigurasi

Buat folder /etc/wireguard dan berkas wg0.conf di lanjutkan pembuatan berkas configurasi client.

$ sudo mkdir -v /etc/wireguard/
$ sudo sh -c 'umask 077; touch /etc/wireguard/wg0.conf'

Masuk kedalam folder /etc/wireguard.

$ cd /etc/wireguard

Buat privatekey dan publickey untuk client linux.

$ sudo sh -c 'umask 077; wg genkey | tee privatekey | wg pubkey > publickey'

Edit berkas /etc/wireguard/wg0.conf.

[Interface]
## linux vpn client private key ##
PrivateKey = MIifHp1SXiK0MGM7J0sXf8T51/jxKae3hmWM1oqP8GI=

## linux vpn client ip address ##
Address = 10.10.100.2/24

[Peer]
## CentOS 8 server public key ##
PublicKey = ie+7hTuyZjdEepmF+eNKNqv6tRAzbbsT4fyD4pnI4lY=

## set ACL agar vpn client diperbolehkan mengakses internet ##
AllowedIPs = 0.0.0.0/0

## Your CentOS 8 server's public IPv4/IPv6 address and port ##
Endpoint = 202.119.229.29:31194

##  Key connection alive ##
PersistentKeepalive = 15

Mengaktifkan dan menjalankan wireguard vpn client

Aktifkan service wireguard dan jalankan servicenya.

$ sudo systemctl enable [email protected]
$ sudo systemctl start [email protected]
$ sudo systemctl status [email protected]

Modifikasi konfigurasi server

Login ke WireGuard server melalui ssh dan lakukan modifikasi file /etc/wireguard/wg0.conf
Tambahkan baris block untuk [Peer]:

$ sudo nano /etc/wireguard/wg0.conf

[Interface]
Address = 10.10.100.1/24
SaveConfig = true
ListenPort = 31194
PrivateKey = oDsPUrU+DEfikkXBMraUXMZTF9UqRS1Oo7XcJd3V5Xw=

[Peer]
## Public key client linux #
PublicKey = /SaouR9oS6gn3o/sJbqLUN6SyQyJ6tN3F+ngQmJ7hFg=
## Ip address client linux #
AllowedIPs = 10.10.100.2/32

Kembali ke terminal client linux Ubuntu/Mint dan lakukan restart service.

$ sudo systemctl restart [email protected]

Periksa status network client vpn.

$ sudo wg
interface: wg0
  public key: /SaouR9oS6gn3o/sJbqLUN6SyQyJ6tN3F+ngQmJ7hFg=
  private key: (hidden)
  listening port: 59534
  fwmark: 0xca6c

peer: ie+7hTuyZjdEepmF+eNKNqv6tRAzbbsT4fyD4pnI4lY
  endpoint: 202.119.229.29:31194
  allowed ips: 0.0.0.0/0
  latest handshake: 24 seconds ago
  transfer: 28.40 KiB received, 19.08 KiB sent
  persistent keepalive: every 15 seconds

Lakukan PING ke ip vpn server.

$ ping -c 4 10.10.100.1
PING 10.10.100.1 (10.10.100.1) 56(84) bytes of data.
64 bytes from 10.10.100.1: icmp_seq=1 ttl=64 time=44.5 ms
64 bytes from 10.10.100.1: icmp_seq=2 ttl=64 time=33.3 ms
64 bytes from 10.10.100.1: icmp_seq=3 ttl=64 time=36.5 ms
64 bytes from 10.10.100.1: icmp_seq=4 ttl=64 time=46.5 ms

--- 10.10.100.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 33.377/40.248/46.556/5.473 ms

Dengan demikian sudah dipastikan wireguard vpn client di linux sudah berhasil.
Untuk platfom di system operasi lain akan saya kupas di lain hari.

Terima Kasih.