• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

Jaranguda

Belajar Mengajar

  • Home
  • Sponsor/Jasa
  • Tentang

Cara Install Wireguard di CentOS 7 AWS Lightsail

Last Updated on 15 August 2020 By tommy Leave a Comment

Kali ini saya akan membagikan ara install Wireguard di AWS Lightsail. Untuk menggunakan Wiregurad versi Lightsail paling murah $3.5/bulan lebih dari cukup untuk menghandle penggunaan VPN.

1. Buat Server CentOS 7
create instance aws lightsail
Install Wireguard Centos AWS Lightsail

Buka Port Wireguard
Untuk wireguard kita akan menggunakan port 1940 (UDP)
update firewall centos lightsail
firewall udp lightsail

2. Download SSH Key
Agar bisa konek ke server yang baru di install, kita harus menggunakan SSH Key yang baru
download ssh key pair lightsail

3. Login ke server CentOS
ubah permission key yang baru di download

chmod 600 LightsailDefaultKey-ap-southeast-1.pem

konek ke SSH. Khusus di AWS Lightsail untuk image centos login menggunakan user centos

ssh -i LightsailDefaultKey-ap-southeast-1.pem centos@IP-SERVER

login ke centos 7 aws lightsail

Update CentOS

sudo yum update

Install Repository Epel

sudo yum epel-release -y

Install Repository Wireguard Centos 7

sudo curl -o /etc/yum.repos.d/jdoss-wireguard-epel-7.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo

Install Wireguard

sudo yum install wireguard-dkms wireguard-tools

Aktifkan Forwarding

Agar client wireguard vpn bisa terhubung ke internet aktifkan IPv4 forward. Disini kita tidak perlu mengaktifkan IPv6 karena Lightsail tidak mendukungnya.

echo "net.ipv4.ip_forward = 1" | sudo tee -a /etc/sysctl.conf

Konfigurasi Wireguard Server

1. Generate Private dan Public Key

umask 077
wg genkey | tee privatekey | wg pubkey > publickey

2. Buat konfigurasi Wireguard Server di /etc/wireguard/wg0.conf

[Interface]
# PrivateKey Server
PrivateKey = OBcUy3pysf1caE/ETEIrgemVGdukiQ8F+ZGk51L36kg=
Address = 10.78.0.1/24
ListenPort = 1940
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE;
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE;
SaveConfig = true
 
[Peer]
# PublicKey Client
PublicKey = NdrXkKI2iC3HSQHCLs1biFLSNYuGe0WW4cXTFY8UymQ=
AllowedIPs = 10.78.0.2/32

Reboot Server

sudo reboot

Aktifkan Wireguard Server

Jalankan wireguard waktu reboot

sudo systemctl enable wg-quick@wg0

jalankan wireguard

sudo systemctl start wg-quick@wg0

Untuk melihat wireguard sudah aktif jalankan ip addr
ip addr linux

Wireguard Client

Install wireguard di client, disini saya menggunakan Fedora 32.

sudo dnf install wireguard

Generate Public dan Private key

umask 077
wg genkey | tee privatekey | wg pubkey > publickey

tambahkan konfigurasi wireguard di /etc/wireguard/wg0c.conf

[Interface]
Address = 10.78.0.2/32
ListenPort = 1940
# private key client
PrivateKey = UIyXHYAEtRjAuNufgwAzys3mPWW9VnRQHrgYFdudOmc=
 
[Peer]
# public key server
PublicKey = owZl6Dcw+1l8VashzSbytjGBtE//j66Am7N5WRxrqRY=
AllowedIPs = 0.0.0.0/0
# IP Public Server
Endpoint = 127.0.0.1:1940

Jalankan wireguard

sudo wg-quick up wg0c

Tes IP anda, pastikan outputnya IP Server anda

curl https://ip.jaranguda.com

lalu coba browsing beberapa situs random.

Tulisan menarik lainnya

  • Install fail2ban di CentOS 7

    Untuk mengatasi brute-force akun SSH di CentOS kita menggunakan fail2ban untuk memblokir ip-ip yang mencoba…

  • Install DNSCrypt 1.4 di CentOS 7

    Sebelum memulai instalasi, kita harus menginstall library-library yang dibutuhkan yum install gcc make automake gcc-c++…

  • Install Netstat di Centos 7

    Bila anda mendapati netstat, ifconfig, ipmaddr, route, mii-tool atau arp, ini terjadi karena Centos 7…

  • Install dig di Debian

    Tool dig mempermudah untuk mengecek DNS record melalui terminal Linux. bash: dig: command not found…

Filed Under: Linux

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Pencarian

Tanya Jawab tentang DevOps SRE CPE, gabung di https://t.me/devopsindonesia

Terbaru

  • Cara Buat atau Update UID User Docker Image
  • Solusi helm Upgrade Failed
  • macOS package is untrusted
  • Cara Mengganti Port Screen Sharing macOS
  • Cara Menonaktifkan Pager di macOS

Komentar

  • Iqu on Review ISP Fiber Optik Balifiber
  • Sarah on Kemana Menghilangnya Saldo BCA 50 ribu
  • Rizcky on Kemana Menghilangnya Saldo BCA 50 ribu
  • Mubashar sadiq on Password Superadmin Huawei HG8245A
  • Beritalogi on Cara Redirect Domain di Cloudflare

Tulisan Populer

  • Password Router Huawei HG8245H5 Indihome 1.3m views
  • Password Terbaru ZTE F609 Indihome 786k views
  • Password Superadmin Huawei HG8245A 330.5k views
  • Cara Setting Manual Modem GPON ZTE F609 Indihome 275.4k views
  • Cara Setting Wireless ZTE F609 Indihome 260.4k views
  • Mengaktifkan Port LAN di Huawei HG8245 Indihome 172.2k views
  • Kemana Menghilangnya Saldo BCA 50 ribu 162k views
  • Akses UseeTV Indihome via Wireless ZTE F609 157.5k views
  • Cara Reset Password ZTE F609 Indihome 148.5k views
  • Cara Setting DHCP Server Modem/Router ZTE F609 115.5k views

Kategori

  • Delphi
  • dll
  • Gambas
  • Internet
  • Java
  • Lazarus
  • Linux
  • PHP
  • Review
  • Teknologi

Sponsor

kadal.id
carakami.com
kuotabisa.com
Untuk jadi sponsor, hubungi kita lewat halaman sponsor
© 2021. Jaranguda
  • Linux
  • PHP
  • Internet
  • Teknologi
  • Delphi
  • Gambas
  • Java