Centos Centos 8 DevOps WireGuard

Cara Install WireGuard VPN pada CentOS 8

wireguard

“Cara Install WireGuard VPN pada CentOS 8”

WireGuard adalah VPN (Virtual Private Network) sederhana dan modern dengan kriptografi canggih. Ini lebih cepat, lebih mudah untuk dikonfigurasi, dan lebih berkinerja daripada solusi serupa lainnya, seperti IPsec dan OpenVPN .

WireGuard adalah lintas platform dan dapat berjalan hampir di mana saja, termasuk Linux, Windows, Android, dan macOS. Wireguard adalah VPN peer-to-peer; itu tidak didasarkan pada model client-server. Tergantung pada konfigurasinya, rekan dapat bertindak sebagai server atau klien tradisional.

WireGuard bekerja dengan membuat antarmuka jaringan pada setiap perangkat rekan yang beroperasi sebagai terowongan. Peer mengotentikasi satu sama lain dengan bertukar dan memvalidasi kunci publik, meniru model SSH. Kunci publik dipetakan dengan daftar alamat IP yang diizinkan di terowongan. Lalu lintas VPN dienkapsulasi dalam UDP.

1. Install Wireguard pada centos 8

  • Install Wireguard
sudo dnf install epel-release elrepo-release 
  • Install Wireguard Package
sudo dnf install kmod-wireguard wireguard-tools

2. Setting Wireguard

  • Buat direktory baru
sudo mkdir /etc/wireguard
  • Membuat public dan provate key
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
  • Buat file baru
sudo nano /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp     = firewall-cmd --zone=public --add-port 51820/udp && firewall-cmd --zone=public --add-masquerade
PostDown   = firewall-cmd --zone=public --remove-port 51820/udp && firewall-cmd --zone=public --remove-masquerade
  • Tambahkan permission
sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}
  • Running interface
sudo wg-quick up wg0
  • Cek Config interface
sudo wg show wg0
ip a show wg0
  • Enable service
ip a show wg0

3. Setting Network

  • Edit sysctl
sudo nano /etc/sysctl.d/99-custom.conf
net.ipv4.ip_forward=1
  • Save dan load File
sudo sysctl -p /etc/sysctl.d/99-custom.conf

4. Client Setup

Untuk Setting Client OS bisa lihat di https://www.wireguard.com/install/

  • Centos Client
$ sudo dnf install wireguard-tools
  • Buat Public Key
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
  • Buat file baru
sudo nano /etc/wireguard/wg0.conf
[Interface]
PrivateKey = CLIENT_PRIVATE_KEY
Address = 10.0.0.2/24


[Peer]
PublicKey = SERVER_PUBLIC_KEY
Endpoint = SERVER_IP_ADDRESS:51820
AllowedIPs = 0.0.0.0/0

Sahabat Blog Learning & Doing demikianlah penjelasan mengenai Cara Install WireGuard VPN pada CentOS 8. Semoga Bermanfaat . Sampai ketemu lagi di postingan berikut nya.

Baca Juga :  Cara Install Skype pada CentOS 8
Klik untuk berbagi dengan orang lain

Similar Posts