Recent Posts
![]()
![]()
Cara Pasang dan Konfigurasi IP Public via WireGuard di Ubuntu dan DebianSeptember 25, 2025![]()
Memasang IP Public via WireGuard client di macOS, Android, dan iOSSeptember 25, 2025![]()
Pemasangan IP Public via Wireguard di WindowsSeptember 25, 2025![]()
Table of contents
VPN (Virtual Private Network) adalah teknologi yang memungkinkan Anda membuat koneksi aman dan terenkripsi melalui jaringan publik. Salah satu protokol VPN yang paling populer saat ini adalah WireGuard, yang dikenal karena kecepatannya, keamanannya, dan kemudahannya. Tutorial ini akan memandu Anda dalam membuat VPN Server menggunakan Mikrotik OS v7 dan menghubungkannya dengan klien Windows.
Langkah 1: Persiapan di Mikrotik
Sebelum memulai, pastikan Mikrotik Anda sudah terhubung ke internet dan memiliki IP Publik.
A. Buat Pasangan Kunci (Keypair) untuk Server
Buka terminal Mikrotik (atau gunakan WinBox) dan jalankan perintah berikut untuk membuat kunci privat dan publik untuk server.
/interface/wireguard/add name=wg-pusat listen-port=13234 private-key=
/interface/wireguard/keys/generate
Salin Public Key dari hasil perintah tersebut. Ini akan digunakan oleh klien nanti.
B. Tambahkan Interface WireGuard
Tambahkan interface WireGuard baru dan berikan alamat IP lokal.
/interface/wireguard/add name=wg-pusat listen-port=13234 private-key="<private_key_mikrotik>"
Ganti <private_key_mikrotik> dengan kunci privat yang Anda buat.
C. Tambahkan Alamat IP untuk Interface WireGuard
Berikan alamat IP statis pada interface wg0. Ini akan menjadi gateway VPN untuk klien.
/ip/address/add address=10.0.0.1/24 interface=wg-pusat
10.0.0.1/24 akan digunakan sebagai jaringan VPN. Klien akan mendapatkan IP dari rentang ini.
D. Konfigurasi NAT (Network Address Translation)
Agar klien VPN bisa mengakses internet melalui Mikrotik, Anda perlu membuat aturan NAT.
/ip firewall nat add chain=srcnat action=masquerade out-interface=<nama_interface_wan_anda>
Ganti <nama_interface_wan_anda> dengan nama interface yang terhubung ke internet (contoh: ether1 atau pppoe-out1).
Langkah 2: Konfigurasi Klien Windows
A. Instalasi WireGuard Client
Unduh dan instal aplikasi WireGuard untuk Windows dari situs resmi WireGuard.
B. Buat Pasangan Kunci untuk Klien
Buka aplikasi WireGuard, klik “Add Tunnel”, lalu “Add empty tunnel…”. Kunci privat dan publik akan otomatis dibuat. Salin Public Key klien.
C. Edit File Konfigurasi Klien
Isi file konfigurasi dengan detail berikut:
[Interface]
PrivateKey = <Private Key Klien Anda>
Address = 10.0.0.2/32
DNS = <DNS Server, contoh: 8.8.8.8>
[Peer]
PublicKey = <Public Key Mikrotik>
Endpoint = <IP Public Mikrotik>:<Port>
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25
PrivateKey: Kunci privat yang Anda dapatkan saat membuat tunnel.Address: IP klien di dalam jaringan VPN.DNS: Server DNS yang ingin Anda gunakan.PublicKey: Kunci publik Mikrotik dari langkah 1A.Endpoint: IP publik Mikrotik dan port WireGuard (contoh:203.0.113.50:13234).AllowedIPs:0.0.0.0/0untuk mengarahkan seluruh lalu lintas melalui VPN.
Simpan file konfigurasi.
Langkah 3: Tambahkan Peer (Klien) di Mikrotik
Kembali ke Mikrotik dan tambahkan konfigurasi peer (klien) baru.
/interface/wireguard/peers/add interface=wg-pusat public-key="<public_key_klien>" allowed-address=10.0.0.2/32
Ganti <public_key_klien> dengan kunci publik dari klien Windows yang sudah Anda salin.
Langkah 4: Mengaktifkan Koneksi
Di aplikasi WireGuard Windows, klik “Activate”. Jika semua konfigurasi benar, status akan berubah menjadi “Active” dan Anda akan terhubung ke VPN.
Untuk memastikan koneksi berhasil, cek IP publik Anda melalui situs seperti whatismyip.com. IP yang ditampilkan harus sama dengan IP publik Mikrotik Anda.
Dengan tutorial ini, Anda kini memiliki VPN Server WireGuard yang berfungsi penuh di Mikrotik dan dapat diakses dari klien Windows. Selamat mencoba!