Menginstal dan Mengkonfigurasi WireGuard di Mikrotik

WireGuard adalah protokol VPN modern, gratis, dan open-source. Dibuat oleh Jason A.Donenfeld dan ditulis hanya dalam ~4.000 baris kode C, protokol ini jauh lebih ringan daripada IPsec atau OpenVPN.

 Cara Kerja WireGuard

1. Kriptografi Modern dan Sederhana

 -    Key Exchange: menggunakan Curve25519 untuk pertukaran kunci.

 -    Enkripsi: data dienkripsi menggunakan ChaCha20-Poly1305.

 -    Autentikasi & integritas: menggunakan Poly1305 dan BLAKE2s hashing.

2. Interface dan Tunnel

WireGuard membuat interface virtual (misalnya wg0) yang bisa dikonfigurasi seperti network interface biasa (IP, routing, firewall).

3. Setiap peer punya public key dan rentang Allowed IPs. Saat suatu paket ditunjukan ke IP tertentu, WireGuard menentukan peer yang tepat berdasarkan public key dan ecrypt, lalu kirim via UDP. Saat menerima paket, dilakukan dekripsi, autentikasi, dan pengecekan IP.

4. Ringan dan Cepat

Karena implementasi langsung di kernel (Linux) dan jumlah kode yang sedikit, kinerja WireGuard sangat baik: cepat, hemat, resource, dan latency rendah.

Langkah Setting WireGuard di Router Mikrotik (RouterOS 7+)

1. Buat interface

/ interface wireguard add name=wg1 mtu=1420 listen-port=51820 "<private_key_router>"

2. Atur IP Interface

/ip address add address=192.168.100.1/24 interface=wg1

3. Tambah Peer (Misal dari Client Windows/iOS)

/ interface wireguard peers add interface=wg1 public-key="<public_key_client>" allowed-address=192.168.100.2/32 persistent-keepalive=25s

4. Firewall & NAT

/ip firewall filter add action=accept chain=input protocol= protocol=udp dst-port=51820 comment="Allow WireGuard"

/ip firewall filter add action=accept chain=input src-address=192.168.100.0/24 comment="Allow WG LAN"

/ip firewall nat add chain=srcnat src-address=192.168.100.0/24 action=masquerade comment="NAT WG to Interface"

Singkronisasi Konfigurasi  Client

Windows / iOS / Android

Gunakan aplikasi WireGuard:

    -    Buat interface baru dan generate key pair.

    -    Setting Address seperti 192.168.100.2/32, DNS jika perlu ( 192.168.100.1 ).

    -    Tambah Peer dengan public key router, endpoint IP/domain dan port ( 51820 ), Allowed IPs 0.0.0.0/0 (seluruh traffic), Keepalive 25-30 detik.

Komentar

Posting Komentar

Postingan populer dari blog ini

Mengenal Komponen-Komponen Komputer dan Perkembangan Prosesor Intel & AMD

 Dalam dunia teknologi, komputer merupakan perangkat yang sangat penting dalam kehidupan sehari-hari. baik digunakan untuk belajar, bekerja, maupun hiburan, komputer tidak dapat bekerja tanpa adanya komponen-komponen penyusun di dalamnya. Selain itu, perform komputer sangat bergantung pada prosesor yang digunakan. Dua jenis prosesor yang paling populer adalah intel dan AMD. Pada artikel ini, kita akan membahas komponen-komponen utama komputer serta mengenal  lebih dalam tentang prosesor intel dan AMD beserta generasi-generasinya. KOMPONEN-KOMPONEN UTAMA KOMPUTER 1. Motherboard (Papan induk)     Tempat semua komponen-komponen komputer terhubung, seperti prosesor, RAM, dan kartu grafis. 2. PROSESOR (CPU)     Otak dari komputer yang mengatur semua perintah dan proses. 3 .RAM (Random Access Memory)     Penyimpanan sementara untuk data yang sedang digunakan komputer. 4. Harddisk / SSD (Storage)     Tempat penyimpanan data permanen seperti fil...
Baca selengkapnya

LANGKAH-LANGKAH INSTALASI WINDOWS 10, LINUX DEBIAN, macOS MacBooK

  💻 C. Langkah-Langkah Instalasi Windows 10  1. Siapkan Media Instalasi Windows (Bootable Flashdisk) Cara membuat bootable flashdisk: Colokkan flashdisk ke komputer lain Jalankan Rufus Pilih flashdisk yang akan digunakan Di bagian “Boot selection”, klik Select , lalu pilih file ISO Windows 10 Sistem file: pilih NTFS Klik Start , lalu tunggu sampai selesai (±10-15 menit) 2. Atur Booting di BIOS / UEFI Colokkan flashdisk ke laptop/PC target Nyalakan dan masuk ke BIOS/UEFI: Tombol umum: Del , F2 , F12 , Esc , tergantung merek Masuk ke menu Boot atau Boot Priority Atur agar USB Flashdisk berada di posisi pertama Simpan pengaturan dan keluar ( Save & Exit atau tekan F10) 3. Proses Instalasi Windows 10 Komputer akan boot dari flashdisk dan muncul tampilan Windows Setup Pilih: Language to install: English (United States) Time and currency format: Indonesian (Indonesia) Keyboard: US Klik Next , lalu klik Instal...
Baca selengkapnya