Konfigurasi WireGuard VPN di AlmaLinux

Anda pernah merasa khawatir saat mengakses server dari jaringan publik? Atau bingung mencari cara membuat koneksi aman antar perangkat tanpa ribet konfigurasi panjang? Jika iya, Anda tidak sendirian. Banyak pengguna AlmaLinux yang ingin memasang VPN justru kewalahan karena dokumentasi teknis terasa rumit dan membingungkan.

WireGuard adalah protokol VPN generasi baru yang lebih sederhana, lebih cepat, dan lebih mudah dikonfigurasi dibandingkan VPN tradisional. Cocok digunakan untuk:

• Menghubungkan server dan client dengan aman.
• Remote access ke server pribadi.
• Melindungi koneksi publik agar tetap privat.

Apa Itu WireGuard?

WireGuard adalah VPN berbasis protokol modern yang berjalan di kernel Linux.
Kelebihannya:

• Ringan → kode sumber kecil, mudah diaudit.
• Cepat → performa lebih baik dibandingkan OpenVPN.
• Mudah → konfigurasi lebih sederhana.
• Aman → menggunakan kriptografi modern (Curve25519, ChaCha20).

Langkah-Langkah Menginstall WireGuard VPN

1. Instalasi WireGuard

Pertama, update sistem

sudo dnf update -y

sudo dnf update -y

Tambahkan repo EPEL (karena WireGuard tidak selalu ada di repositori utama AlmaLinux):

sudo dnf install epel-release elrepo-release -y

sudo dnf install epel-release elrepo-release -y

Instal paket WireGuard:

sudo dnf install kmod-wireguard wireguard-tools -y

sudo dnf install kmod-wireguard wireguard-tools -y

2. Membuat Kunci Public & Private

WireGuard bekerja dengan pasangan kunci. Buat direktori konfigurasi:

Jalankan perintah:

mkdir -p /etc/wireguard
cd /etc/wireguard
umask 077
wg genkey | tee privatekey | wg pubkey > publickey

mkdir -p /etc/wireguard
cd /etc/wireguard
umask 077
wg genkey | tee privatekey | wg pubkey > publickey

File privatekey untuk server, sedangkan publickey akan dibagikan ke klien.

3. Konfigurasi Server WireGuard

Buat file konfigurasi:

sudo nano /etc/wireguard/wg0.conf

sudo nano /etc/wireguard/wg0.conf

Isi dengan:

[Interface]
PrivateKey = (isi_dengan_privatekey_server)
Address = 10.0.0.1/24
ListenPort = 51820

[Peer]
PublicKey = (isi_dengan_publickey_client)
AllowedIPs = 10.0.0.2/32

[Interface]
PrivateKey = (isi_dengan_privatekey_server)
Address = 10.0.0.1/24
ListenPort = 51820

[Peer]
PublicKey = (isi_dengan_publickey_client)
AllowedIPs = 10.0.0.2/32

Catatan: Ganti privatekey_server dan publickey_client sesuai hasil yang Anda buat.

4. Mengaktifkan IP Forwarding

Agar server bisa meneruskan lalu lintas, aktifkan IP forwarding:

sudo nano /etc/sysctl.conf

sudo nano /etc/sysctl.conf

Tambahkan:

net.ipv4.ip_forward=1

net.ipv4.ip_forward=1

Lalu jalankan:

sudo sysctl -p

sudo sysctl -p

5. Mengaktifkan IP Forwarding

Gunakan perintah berikut untuk menjalankan WireGuard:

sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0

sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0

Cek status:

sudo wg

sudo wg

6. Konfigurasi Client WireGuard

Di sisi klien (misalnya laptop atau smartphone), buat file wg0.conf:

sudo nano /etc/wireguard/wg0.conf

sudo nano /etc/wireguard/wg0.conf

Isi dengan:

[Interface]
PrivateKey = (isi_dengan_privatekey_client)
Address = 10.0.0.2/24

[Peer]
PublicKey = (isi_dengan_publickey_server)
Endpoint = your_server_ip:51820
AllowedIPs = 0.0.0.0/0

[Interface]
PrivateKey = (isi_dengan_privatekey_client)
Address = 10.0.0.2/24

[Peer]
PublicKey = (isi_dengan_publickey_server)
Endpoint = your_server_ip:51820
AllowedIPs = 0.0.0.0/0

Kemudian jalankan di klien:

wg-quick up wg0

wg-quick up wg0

Dengan WireGuard di AlmaLinux, Anda bisa membuat VPN pribadi yang ringan, cepat, dan aman. Konfigurasinya jauh lebih sederhana dibandingkan OpenVPN atau IPSec, tapi tetap sangat andal untuk server produksi.