Lewati ke konten
Blog

Cara Mengonfigurasi WireGuard Client VPN pada MikroTik

Ringkasan > Pelajari cara mengonfigurasi router MikroTik sebagai klien WireGuard. Panduan teknis ini mencakup pembuatan kunci, konfigurasi peer, dan teknik routing lanjutan seperti aturan Mangle untuk tunneling perangkat tertentu serta penerapan ‘Kill Switch’ agar mencegah kebocoran data.

Cara Mengonfigurasi WireGuard Client VPN pada MikroTik

WireGuard telah merevolusi cara kita memandang VPN pada router MikroTik. Sejak perilisan RouterOS v7, pengguna mendapatkan akses protokol yang jauh lebih cepat dan mudah diaudit dibanding opsi lama seperti OpenVPN atau L2TP/IPsec. Dalam panduan ini, kita akan membahas proses teknis mengatur MikroTik sebagai klien WireGuard, dengan fokus pada kontrol granular atas lalu lintas lokal Anda.

Mendapatkan Kredensial WireGuard Anda

Sebelum membuka WinBox, Anda memerlukan konfigurasi dari penyedia VPN Anda (seperti Proton VPN atau NordVPN). WireGuard menggunakan pertukaran pasangan kunci publik/pribadi. Pastikan Anda memiliki informasi berikut:

  • Private Key: Untuk antarmuka MikroTik Anda.
  • Public Key: Dari server VPN.
  • Endpoint Address & Port: IP atau URL server.
  • Allowed IPs: Biasanya 0.0.0.0/0 untuk tunnel penuh.
MikroTik WireGuard Interface Configuration

Langkah 1: Buat Antarmuka WireGuard

Pertama, kita harus mendefinisikan antarmuka tunnel pada router MikroTik.

  1. Buka WinBox dan masuk ke menu WireGuard.
  2. Klik tombol + untuk menambahkan antarmuka baru.
  3. Beri nama WG-Client.
  4. Tempel Private Key Anda. MikroTik akan otomatis menghasilkan Public Key yang sesuai.
  5. Klik OK.

Selanjutnya, tetapkan alamat IP yang disediakan layanan VPN ke antarmuka baru ini di IP > Addresses.

Langkah 2: Konfigurasikan Peer

“Peer” adalah server remote yang Anda hubungkan.

  1. Dalam jendela WireGuard, buka tab Peers.
  2. Pilih antarmuka WG-Client.
  3. Masukkan Public Key server remote.
  4. Atur Endpoint dan Endpoint Port.
  5. Pada Allowed IPs, masukkan 0.0.0.0/0 (ini memungkinkan lalu lintas melewati, tapi belum secara otomatis mengarahkan semuanya).
Adding a WireGuard Peer in WinBox

Langkah 3: Routing Berbasis Kebijakan (PBR)

Biasanya, Anda tidak ingin seluruh jaringan Anda menggunakan VPN. Mungkin hanya server atau PC tertentu yang memakai tunnel. Kita lakukan ini dengan aturan Mangle.

  1. Buka IP > Firewall > Mangle.
  2. Buat aturan baru: Chain: prerouting.
  3. Src. Address: Masukkan IP lokal perangkat yang ingin Anda tunnel (misal 192.168.88.50).
  4. Action: mark routing.
  5. New Routing Mark: Beri nama via-wireguard.
  6. Hapus centang pada “Pass Through”.
MikroTik Mangle Rule for Routing Marks

Langkah 4: Routing dan “Kill Switch”

Kini, beri tahu router bahwa setiap lalu lintas yang diberi tanda via-wireguard harus melewati tunnel.

  1. Buka IP > Routes.
  2. Tambahkan route baru: Gateway: WG-Client, Routing Table: via-wireguard.
  3. Kill Switch: Tambahkan route kedua dengan Routing Table yang sama (via-wireguard), tapi tetapkan Type ke blackhole dan distance lebih tinggi.

Catatan: Route blackhole memastikan bahwa jika tunnel WireGuard turun, lalu lintas perangkat tersebut langsung dibuang, mencegah kebocoran melalui koneksi ISP biasa Anda.

Configuring Blackhole Routes for VPN Kill Switch

Tentang MKController

Semoga wawasan di atas membantu Anda memahami dunia MikroTik dan internet lebih baik! 🚀
Baik Anda menyetel konfigurasi secara detail atau hanya ingin membenahi kekacauan jaringan, MKController hadir untuk mempermudah hidup Anda.

Dengan manajemen cloud terpusat, pembaruan keamanan otomatis, dan dashboard mudah digunakan, kami siap meningkatkan operasi Anda.

👉 Mulai uji coba gratis 3 hari Anda sekarang di mkcontroller.com — dan lihat seperti apa kontrol jaringan tanpa repot sebenarnya.