Membuat VPN Full Trafik dengan WireGuard Mikrotik

WireGuard® adalah VPN yang sangat sederhana namun cepat dan modern yang menggunakan kriptografi canggih. Tujuannya yaitu agar lebih cepat, lebih sederhana, lebih ramping dan lebih berguna daripada IPsec. itu sebabnya kinerja WireGuard lebih baik dibandingkan dengan OpenVPN. WireGuard dirancang sebagai koneksi VPN yang bisa dijalankan di berbagai Sistem Operasi yang umum digunakan saat ini, misalnya Windows, MacOS, BSD, iOS, android dan dapat di jalankan secara luas. WireGuard juga saat ini sedang dikembangkan besa-besaran mungkin sudah menjadi solusi koneksi VPN yang paling aman, paling mudah digunakan dan paling sederhana (wireguard.com).

Pada tutorial kali ini saya akan mencoba WireGuard Mikrotik sebagai koneksi VPN Full trafik, dimana trafik yang dilewati akan menggunakan VPN WireGuard.

Buat interface WireGuard

Langkah pertama yang harus kita lakukan yaitu menambahkan interface WireGuard

Tambahkan IP Address

Selanjutnya tambahkan IP Address untuk interface WireGuard.

 Tambahkan NAT Masquerede

Tujuannya agar Client yang terhubung ke WireGuard bisa mengakses internet

/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Tambahkan Peer

Masih di menu WireGuard, tambahkan sebuah peer baru tujuanya untuk client yang akan terhubung ke WireGuard.

Tambahkan tunnel baru di Aplikasi WireGuard

Langkah terakhir yaitu menambahkan koneksi tunnel baru di aplikasi WireGuard.

[Interface]
PrivateKey = (otomatis)
Address = (IP Client Wireguard)
DNS = (dns)

[Peer]
PublicKey = (Public Key dari interface WireGuard Mikrotik)
AllowedIPs = 0.0.0.0/0 (Untuk full trafik)
Endpoint = (IP Dari server WireGuard)
PersistentKeepalive = 5

Referensi:

https://www.wireguard.com/

https://help.mikrotik.com/docs/display/ROS/WireGuard

Leave a Reply