Cara Install dan Menggunakan Wireguard VPN di OpenWRT
Posted: 3 min read
Dikesempatan kali ini Rureka akan membagikan tutorial cara install dan menggunakan Wireguard VPN di OpenWRT (tested di HG553 dengan versi OpenWRT 18.06.5).
Firmware WireGuard VPN untuk STB HG680P dan B860H
Bagi yang ingin coba firmware openwrt yang sudah include WireGuard VPN untuk STB HG680P dan B860H bisa lihat post grup Openwrt - LEDE Indonesia di sini
Untuk link firmware WireGuard (Credit to: Lutfa Ibtihaji Ilham) bisa bisa langsung ke sini butuh minimal 8GB untuk firmware ini.
Jika belum tahu cara install firmwarenya bisa lihat post Kustomisasi Pulpstone Openwrt 18.06.2 Amlogic S905X STB HG680P dan B860H oleh Rureka
Note : Rureka belum coba silahkan menuju link ke grup Openwrt - LEDE Indonesia
Cara Install WireGuard VPN di OpenWRT
Pertama-tama install terlebih dahuluh paket wireguardnya dengan cara di bawah, pastikan OpenWRT Anda telah terhubung Internet.
opkg update && opkg install luci-proto-wireguard luci-app-wireguard
Atau Anda bisa menggunduh manual satu-satu file ipknya, berikut daftar ipk yang harus didownload
kmod-udptunnel6
kmod-udptunnel4
kmod-wireguard
libmnl
ip-tiny
wireguard-tools
luci-proto-wireguard
luci-app-wireguard
kemudian upload file ipk yang didownload tadi ke /tmp/ menggunakan WinSCP atau aplikasi SFTP andalan Anda. Dan untuk menginstallnya buka putty / terminal dengan cara berikut;
cd /tmp/
opkg install *.ipk
Setelah Wireguard VPN terinstal langkah selanjutnya yaitu mengatur interfacenya, yaitu dengan cara login ke tampilan webui Luci (192.168.1.1) kemudian menu Network > Interface > Add new interface. Kemudian ketikan “Wireguard” (nama terserah Anda) di bagian “Name of new interdace” dan pilih “Wireguard VPN” pada bagian “Protocol of the new interface” kemudian klik tombol “submit”
tahap selanjutnya yaitu mengatur config interface dan peer WireGuard sesuai dengan akun WireGuard VPN yang telah dibuat. Berikut contoh config Wireguardnya
Catatan: Status Wireguard Rureka sudah terhubung.
[Interface]
PrivateKey = ELbeCuRW6Tyuu5+w87RVh0hV1yv23AjHCpzEWktim3Y=
Address = 10.9.0.233/24
DNS = 8.8.8.8,8.8.4.4,2001:4860:4860::8888,2001:4860:4860::8844
MTU = 1420
[Peer]
PublicKey = GLbtqMZYxGYq1NO1lx+b066rYB71DgJbLYfMRzrdUGA=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = wgid02.sshocean.net:2600
PersistentKeepalive = 25
Kemudian isikan PrivateKey dibagian bawah Protol “Wireguard VPN” dengan privatkey akun Wireguard Anda bisa dihilat pada screenshot dibawah dan lihat juga contoh config yang Rureka gunakan di atas, Untuk bagian DNS dan MTU abaikan saja.
Tambahan untuk bagian listen port bisa dikosongkan
Kemudian klik tombol tombol peers, kemudian isikan Public Key, Allow IPs (klik icons “+” untuk menambahakan Ip baru), Jangan lupa Route Allowed IPs dicentang, bisa lihat screenshot dibawah dan lihat juga config Wireguard diatas.
Tahap akhir yaitu mengatur firewall Wireguard yaitu dengan mengeklik tab Firewall settings, pada bagian Create / Assign firewall pilih WAN. Kemudian klik tombol save & apply terakhir reboot router Anda. Setelah reboot nanti wireguard akan tehubung
http://192.168.1.1/cgi-bin/luci/admin/status/overview
Atau Anda bisa mengatur wireguard dengan cara lewat putty / atau teminal, pastikan Anda telah login ssh router Anda. kemudian ketikdan perintah berikut;
cd /etc/config/
nano network
copy-kan config berikut dibagian baling bawah, silahkan edit bagian “option private_key, list addresses, option endpoint_port, option public_key, dan option endpoint_host " sesuai config wireguard Anda.
config interface 'WireGuard'
option proto 'wireguard'
option private_key 'ELbeCuRW6Tyuu5+w87RVh0hV1yv23AjHCpzEWktim3Y='
list addresses '10.9.0.233/24'
config wireguard_WireGuard
option persistent_keepalive '25'
option endpoint_port '2600'
option public_key 'GLbtqMZYxGYq1NO1lx+b066rYB71DgJbLYfMRzrdUGA='
list allowed_ips '0.0.0.0/0'
list allowed_ips '::/0'
option route_allowed_ips '1'
option endpoint_host 'wgid02.sshocean.net'
Tahap akhir yaitu mengatur firewall Wireguard yaitu dengan cara login akses Web UI Luci > Network > Interface > WIREGUARD > Edit > kemudian klik tab Firewall settings, pada bagian Create / Assign firewall pilih WAN. Kemudian klik tombol save & apply terakhir reboot router Anda. Setelah reboot nanti wireguard akan tehubung.
Silahkan buka ping.eu atau ketik curl ifconfig.me bila keluar IP akun Wireguard VPN berarti berhasil