A. Pendahuluan

Dalam era konektivitas yang semakin penting, implementasi Virtual Private Network (VPN) menjadi salah satu langkah vital bagi organisasi atau individu untuk memastikan keamanan dan kerahasiaan data saat berkomunikasi melalui jaringan publik. WireGuard merupakan salah satu solusi VPN yang mendapat banyak perhatian karena kecepatan, keamanan, dan efisiensinya. Artikel ini akan membahas langkah-langkah iKonfigurasi Client-to-Site WireGuard Server untuk Perangkat Windows, Android, dan iOS, memberikan panduan langkah demi langkah untuk membangun koneksi aman antara client/komputer lokal ke server.

B. Konfigurasi

Pada kali ini kami akan menggunakan OS Ubuntu untuk instalasi Wireguard Server di layanan Neo Lite serta cara men-konfigurasi agar wireguard nya bisa terhubung ke device Android,Windows dan IOS. Jadi pada panduan ini akan memiliki beberapa tahapan, yaitu:

• Instalasi Wireguard Server
• Konfigurasi Wireguard di sisi Client Android
• Konfigurasi Wireguard di sisi Client Windows
• Konfigurasi Wireguard d sisi Client IOS.

1. Install Wireguard Server di VM

A. Update dependencies dan instal wireguard

Pertama Anda perlu menginstall Wireguard nya dahulu mengikuti command berikut

sudo apt update
sudo apt install wireguard -y

B. Generate Key Server

Anda perlu generate private dan public key server yang nantinya digunakan untuk authentikasi ke wireguard server.

umask 077
wg genkey | tee server_private.key | wg pubkey > server_public.key

C. Verifikasi key yang sudah di generate

Anda bisa menjalankan command berikut untuk melihat public dan private key yang sudah di generate.

cat server_private.key
cat server_public.key

D. Aktifkan IP Forwarding di dalam VM

Anda bisa menjalankan command berikut untuk mengaktifkan IP Forwarding di server.

sudo vi /etc/sysctl.conf

Lalu tambahkan atau uncomment parameter berikut

net.ipv4.ip_forward=1

Save file lalu jalankan command berikut untuk menerapkan konfigurasi.

E. Konfigurasi Wireguard Server

Berikut command untuk konfigurasi wireguard server:

sudo vi /etc/wireguard/wg0.conf

Lalu isi konfigurasi berikut

[Interface]
PrivateKey = ISI_PRIVATE_KEY_SERVER
Address = 10.10.0.1/24
ListenPort = 51820

# NAT
PostUp = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

Berikut konfigurasinya:

F. Menyalakan service Wireguard Server.

Setelah konfigurasi selesai maka Anda dapat menyalakan wireguard server dengan command berikut.

sudo wg-quick up wg0
sudo systemctl enable wg-quick@wg0

G. Generate Key Client

Setelah service wireguard bisa berjalan, maka Anda bisa melakukan generate key client yang nantinya digunakan untuk end user.

wg genkey | tee client_private.key | wg pubkey > client_public.key

H. Tambahkan client key pada konfigurasi wireguard server

Anda bisa menambahkan client key pada file sudo wg0.conf, berikut command nya:

sudo vi /etc/wireguard/wg0.conf

Lalu tambahkan baris baru untuk konfigurasi berikut.

[Peer]

PublicKey = ISI_PUBLIC_KEY_CLIENT
AllowedIPs = 10.10.0.2/32

Lalu restart service wireguard menggunakan command berikut

sudo wg-quick down wg0
sudo wg-quick up wg0

Setelah penambahan client key maka setup wireguard server di neo lite sudah selesai, selanjutnya Anda bisa login ke wireguard dari device komputer/android/ios Anda.

Dan untuk konfigurasi nya bisa menggunakan format berikut.

[Interface]
PrivateKey = PRIVATE_KEY_CLIENT
Address = 10.10.0.2/24
DNS = 8.8.8.8
[Peer]
PublicKey = PUBLIC_KEY_SERVER
Endpoint = IP_SERVER:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

Berikut detail parameter yang ada di konfigurasi tersebut.

• PrivateKey: kunci rahasia milik client untuk enkripsi dan autentikasi. Tidak boleh dibagikan.
• Address: IP virtual client di jaringan WireGuard (misalnya 10.10.0.2/24). Digunakan untuk komunikasi di dalam VPN.
• DNS: server DNS yang digunakan saat VPN aktif (misalnya 8.8.8.8) untuk resolve domain.
• PublicKey: kunci publik milik server, digunakan client untuk mengenkripsi data ke server dan verifikasi identitas server.
• Endpoint: alamat server WireGuard (IP public + port), misalnya 103.x.x.x:51820, sebagai tujuan koneksi VPN.
• AllowedIPs: menentukan IP/subnet mana yang akan dilewatkan melalui VPN.
     Contoh:
     * 0.0.0.0/0 → semua traffic lewat VPN (full tunnel)
     * 10.10.0.0/24 → hanya jaringan VPN saja (split tunnel)
• PersistentKeepalive: interval (detik) untuk mengirim paket kecil agar koneksi tetap aktif.
   

2. Konfigurasi Wireguard di Android

Pertama, install wireguard dahulu melalui playstore. Lalu klik + untuk menambahkan konfigurasi

• Pilih opsi import from file or archive
• Anda dapat membuat file yang berisi konfigurasi wireguard vpn nya, lalu pastikan ekstensi file nya adalah .conf agar bisa diimport 

• Setelah menambahkan file konfigurasi, maka profile VPN nya akan muncul, dan Anda bisa mengaktifkan profile vpn tersebut untuk menghubungkan android ke wireguard server.

• Jika profile VPN sudah diaktifkan, maka Anda bisa melakukan verifikasi akses nya misalnya ping ke host Wireguard server nya.

3. Konfigurasi Wireguard Client di Windows

Pertama downlad wireguard di website officialnya berikut:

https://www.wireguard.com/install/

• Lakukan instalasi Wireguard di Windows Anda
• Setelah instalasi berhasil buka wireguard maka akan muncul tampilan berikut

• Klik import tunnel from file dan pilih file konfigurasi VPN Anda (.conf), maka konfigurasi vpn nya akan muncul seperti berikut

• Klik activate untuk menjalankan session wireguard VPN nya.
• Jika vpn sudah aktif maka Anda bisa terkoneksi ke server Neo Lite melalui koneksi Private.

4. Konfigurasi Wireguard Client di IOS

Untuk konfigurasi Wireguard Client di IOS, pertama tama Anda perlu menginstall Wireguard di App Store

• Lalu buka aplikasi Wireguard dan pilih Create from file or archive

• Copy file konfigurasi wireguard ke IOS dalam bentuk file zip lalu pilih file zip nya.

• Setelah menambahkan file konfigurasi, Anda bisa allow permission agar profile wireguard nya bisa ditambahkan dan bisa dijalankan.

• Jika profil sudah ditambahkan, Anda bisa mengaktifkan profile wireguard agar terhubung ke VPN

• Berikut tampilan jika Anda sudah berhasil terhubung ke VPN Wireguard

C. Penutupan

Secara keseluruhan, setup WireGuard untuk koneksi ke server memberikan solusi VPN yang ringan, cepat, dan aman jika dikonfigurasi dengan benar mulai dari pembuatan key, pengaturan interface, hingga routing dan firewall. Dengan memahami alur koneksi antara client dan server, serta memastikan setiap parameter sudah sesuai, Anda dapat membangun koneksi yang stabil untuk kebutuhan remote access, manajemen server, maupun tunneling jaringan. Implementasi yang tepat juga akan meminimalkan kendala teknis dan meningkatkan keamanan komunikasi data antar perangkat.

Semoga artikel ini dapat membantu Anda. Temukan bantuan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silahkan hubungi support@biznetgio.com atau (021) 5714567.