WireGuard adalah sebuah protokol VPN (Virtual Private Network) yang dirancang untuk menyediakan koneksi yang aman dan efisien melalui jaringan publik, seperti internet. Protokol ini berfokus pada kesederhanaan, kecepatan, dan keamanan dalam mendukung komunikasi yang terenkripsi antara perangkat-perangkat yang terhubung.
Beberapa fitur utama dari WireGuard termasuk:
- Keamanan yang Kuat: WireGuard menggunakan teknologi kriptografi modern untuk mengamankan data yang dikirimkan antara perangkat. Ini mencakup penggunaan algoritma enkripsi yang dianggap kuat dan aman.
- Efisiensi dan Kecepatan: WireGuard dirancang dengan fokus pada kinerja yang cepat dan efisien. Kode sumbernya memiliki ukuran yang relatif kecil dan menghindari kompleksitas yang berlebihan, sehingga dapat berjalan dengan cepat dan meminimalkan beban pada perangkat.
- Konfigurasi yang Mudah: Salah satu tujuan utama dari WireGuard adalah menyederhanakan konfigurasi dan administrasi VPN. Konfigurasi yang diperlukan untuk mengatur koneksi WireGuard lebih sedikit dan lebih intuitif dibandingkan dengan beberapa alternatif VPN lainnya.
- Fleksibilitas: WireGuard dirancang untuk dapat diimplementasikan di berbagai platform dan sistem operasi. Ini memungkinkan koneksi yang seragam dan konsisten di berbagai perangkat.
- Transparansi: Kode sumber WireGuard terbuka dan dapat diperiksa oleh komunitas. Ini berarti bahwa keamanan dan integritas protokol dapat diverifikasi oleh para ahli keamanan.
Penerapan WireGuard dapat digunakan dalam berbagai skenario, termasuk pengamanan koneksi jarak jauh untuk pekerjaan jarak jauh, akses aman ke jaringan perusahaan, perlindungan privasi saat menggunakan jaringan Wi-Fi publik, dan sebagainya.
Kita akan melakukan konfigurasi Wireguard VPN di Mikrotik dengan menggunakan konsep Road Warrior.
Definisi dari konsep Road Warrior sendiri adalah:
"Road Warrior" mengacu pada konfigurasi jaringan virtual pribadi (VPN) yang dirancang khusus untuk memungkinkan pengguna individual atau remote, seperti pekerja jarak jauh atau pengguna yang sering bepergian, untuk terhubung dengan jaringan perusahaan atau infrastruktur jaringan lainnya secara aman melalui internet.
Dalam skenario VPN Road Warrior, pengguna "Road Warrior" biasanya menggunakan perangkat yang berbeda-beda, seperti laptop, ponsel pintar, atau tablet, untuk terhubung ke jaringan perusahaan atau sumber daya jaringan lainnya saat mereka sedang berada di lokasi yang jauh dari kantor atau sumber daya tersebut.
Keamanan adalah salah satu fokus utama dari VPN Road Warrior. Informasi yang dikirimkan antara perangkat pengguna dan jaringan tujuan dienkripsi, yang berarti bahwa bahkan jika informasi tersebut ditangkap oleh pihak yang tidak berwenang saat melintasi internet, informasi tersebut tetap aman dan tidak dapat dibaca.
VPN Road Warrior umumnya mengharuskan pengguna untuk mengautentikasi diri menggunakan kombinasi nama pengguna dan kata sandi atau metode otentikasi lainnya sebelum diizinkan untuk terhubung ke jaringan tujuan. Setelah dihubungkan, pengguna dapat mengakses sumber daya jaringan seperti berkas, printer, atau aplikasi internal seolah-olah mereka berada dalam jaringan lokal, meskipun sebenarnya mereka terhubung melalui internet.
Dengan menggunakan VPN Road Warrior, perusahaan dapat memungkinkan anggota tim yang bekerja jarak jauh untuk tetap mengakses sumber daya internal perusahaan dengan aman, meningkatkan produktivitas dan kolaborasi.
Jadi intinya dalam konfigurasi Road Warrior hanya diperlukan 1 IP Public (baik Static ataupun dinamis) di sisi server (endpoint) saja. Sedangkan untuk client bisa menggunakan IP Private apa saja (dibalik NAT atau firewall).
Persiapan Endpoint (sisi Server).
Dengan asumsi Wireguard Server yang akan kita gunakan terhubung langsung ke IP Public (static atau dynamic).
Jika IP Public yang digunakan di sisi Endpoint (server) adalah dynamic (tidak static atau berubah-rubah) gunakan fitur Cloud pada Mikrotik Router, agar merubah IP Public Dynamic tersebut menjadi hostname (Mikrotik akan melakukan update IP Public yang dynamic tersebut terhadap hostname yang tercantum dalam hostname cloud).
Dari gambar tersebut, Mikrotik Router otomatis melakukan assign IP Public 139.x.x.x ke hostname cloud: 71xxxxxxxxxxxxx.sn.myname.net. Hostname tersebut saya aliaskan mejadi wireguard.lynix.id agar lebih ringkas. Hostname wireguard.lynix.id selanjutnya akan digunakan sebagai IP Endpoint dari tujuan client.
Pada menu Wireguard, click pada tanda (+) add. Dalam hal ini saya menggunakan nama Wireguard. Dan catat public key nya (disensor untuk alasan privasi). Public key tersebut akan kita gunakan dalam konfigurasi client.
Public key tersebut akan digunakan dalam pembuatan peer di sisi client.
Tentukan IP untuk interface Wireguard yang barusan kita buat tadi. Dalam hal ini saya menggunakan IP 10.11.11.211/24.
Kembali ke menu Wireguard. Kali ini kita buka tab Peer. Click tanda (+) add. Isikan seperti pada gambar. Untuk Public Key nya adalah Public Key di sisi client. Jadi saling bertukar Public Key antara Server dan Client. Ciri khas dari konfigurasi Road Warrior adalah Allowed Address diisi 0.0.0.0/0 (dari mana saja - kemana saja).
Sampai pada tahap ini, konfigurasi di sisi Endpoint (server) telah selesai.
Selanjutnya kita akan konfigurasi Wireguard di sisi client.
Hampir sama pada saat konfigurasi Wireguard di sisi Endpoint (server). Kita tambahkan interface baru di menu Wireguard. Dalam hal ini saya menggunakan nama Wireguard (sama seperti konfigurasi Wireguard di sisi server). Catat Public Key nya (Public key client ini yang akan kita masukkan di pembuatan Peer di sisi Server).
Tentukan IP untuk interface Wireguard yang barusan kita buat tadi. Dalam hal ini saya menggunakan IP 10.11.11.221/24.
Tambahkan NAT masquerade pada out interface Wireguard.
Kembali ke menu Wireguard. Kali ini kita buka tab Peer. Click tanda (+) add. Isikan seperti pada gambar. Untuk Public Key nya adalah Public Key pada saat kita konfigurasi di sisi server. Jadi saling bertukar Public Key antara Server dan Client. Ciri khas dari konfigurasi Road Warrior adalah Allowed Address diisi 0.0.0.0/0 (dari mana saja - kemana saja). Endpoint saya menggunakan IP Public yang sudah dirubah menjadi hostname wireguard.lynix.id.
Kita lakukan test di sisi client dengan melakukan Ping ke remote IP Wireguard (10.11.11.211). Konfigurasi Mikrotik Road Warrior Wireguard VPN sudah selesai.
Mikrotik Road Warrior Wireguard VPN - Lynix
August 26, 2023
August 26, 2023