WireGuard VPN berkecepatan kernel modern, ~4.000 baris kode
Protokol VPN yang cukup kecil untuk diaudit dalam satu sore dan cukup cepat untuk memenuhi kapasitas tautan gigabit.
Protokol VPN modern yang dirancang oleh Jason Donenfeld, digabungkan ke dalam kernel Linux utama di versi 5.6 (2020). Menggunakan suite kriptografi yang tetap dan teropini — Curve25519, ChaCha20, Poly1305, BLAKE2s — berjalan sepenuhnya melalui UDP, dan mengautentikasi peer dengan kunci publik statis. Implementasi referensinya di bawah 4.000 baris kode, satu tingkat lebih kecil dibandingkan OpenVPN atau IPsec.
"VPN pribadi di atas VPS" adalah kasus penggunaan masuk yang paling umum bagi kami.
Sebagian besar pelanggan baru membeli VPS tingkat masuk 1 GB untuk satu pekerjaan saja: menyiapkan WireGuard, mengarahkan laptop dan ponsel mereka ke sana, dan berhenti mempercayai merek VPN konsumen mana pun yang mereka bayar €12 per bulan. Perhitungannya tidak terbantahkan — VPS seharga €4/bulan merutekan lalu lintas pelanggan dari IP yang milik mereka, bukan dari kumpulan yang dibagikan dengan ribuan orang asing dan sudah ditandai di setiap tantangan captcha di web.
WireGuard adalah protokol yang tepat untuk pekerjaan ini karena cepat, sederhana, dan sudah disertakan di dalam kernel setiap distribusi Linux modern. Tidak ada PKI yang perlu dikelola, tidak ada otoritas sertifikat yang perlu diawasi, tidak ada negosiasi cipher yang rumit. Dua kunci publik, dua endpoint, satu baris allowed-IPs, dan terowongan sudah aktif. File konfigurasi cukup singkat untuk di-commit ke repositori git tanpa rasa malu.
Secara operasional kami merekomendasikan WireGuard untuk: privasi penelusuran pribadi, akses jarak jauh ke jaringan rumah atau kantor, tautan aman antar VPS di region berbeda, dan pengaturan split-tunnel di mana hanya tujuan tertentu yang transit melalui VPN. Halaman kasus penggunaan dan panduan langkah demi langkah mencakup berbagai pola umum.
Halaman yang mengandalkan istilah ini.
- Beranda — WireGuard muncul di strip "apa yang sebenarnya dilakukan orang dengan VPS".
- Panduan: VPN WireGuard di VPS — panduan lima belas menit dari kata sandi root hingga terowongan yang berfungsi.
- Kasus penggunaan: server VPN WireGuard — paket yang direkomendasikan, opsi peering, dan catatan ukuran.
Pertanyaan yang sebenarnya orang tanyakan.
Apa bedanya WireGuard dengan OpenVPN?
WireGuard berjalan di ruang kernel, menggunakan suite kriptografi modern yang tetap, dan memiliki basis kode sekitar sepuluh kali lebih kecil dari OpenVPN. Hasilnya secara praktis adalah throughput yang memenuhi tautan gigabit dengan CPU sederhana, latensi handshake satu digit milidetik, dan file konfigurasi yang dapat dibaca dalam satu kali duduk. OpenVPN tetap berguna untuk lingkungan yang membutuhkan PKI berbasis sertifikat atau fallback TCP melalui port 443; WireGuard unggul dalam performa mentah, permukaan audit, dan kesederhanaan operasional.
Apakah WireGuard bersifat privat?
WireGuard mengenkripsi dan mengautentikasi semua lalu lintas antara peer menggunakan kriptografi modern (Curve25519 untuk pertukaran kunci, ChaCha20-Poly1305 untuk saluran data). Pengamat pasif di jaringan hanya melihat paket UDP antara dua IP dan tidak dapat membaca isinya. Namun WireGuard tidak menyembunyikan fakta bahwa dua peer tertentu sedang berkomunikasi; alat seperti obfsproxy atau Tor diperlukan untuk lapisan privasi tersebut.
Dapatkah saya menjalankan server WireGuard saya sendiri di VPS NordBastion?
Ya — ini adalah salah satu kasus penggunaan paling populer untuk paket VPS tingkat awal di situs ini. Node dengan RAM 1 GB dan satu vCPU dapat dengan nyaman menghentikan WireGuard untuk tim kecil atau rumah tangga. Panduan langkah demi langkah membutuhkan sekitar lima belas menit dari "saya baru saja menerima kata sandi root" hingga "ponsel saya sedang menjelajah melalui VPS".
Apakah WireGuard bekerja di perangkat mobile?
Ya. Aplikasi WireGuard resmi tersedia untuk iOS dan Android, keduanya terawat dengan baik dan bebas pelacak. Perilaku roaming — menjaga terowongan tetap aktif saat beralih antara Wi-Fi/seluler dan perubahan IP — adalah salah satu properti unggulan protokol ini dan bekerja secara transparan pada ponsel modern.