Artikel 10 Juni 2026

WireGuard Remote Access

WireGuard Remote Access adalah solusi VPN modern yang memungkinkan pengguna mengakses jaringan kantor, rumah, atau data center dari lokasi mana pun melalui koneksi yang aman dan cepat. WireGuard tersedia pada MikroTik RouterOS v7 dan menawarkan konfigurasi yang lebih sederhana dibandingkan VPN tradisional seperti IPsec atau OpenVPN.

Topologi

                Internet
                    |
            Public IP MikroTik
                    |
          +-------------------+
          |     MikroTik      |
          |  WireGuard VPN    |
          +---------+---------+
                    |
            LAN 192.168.1.0/24
                    |
          Server / PC Internal

Remote Client
(Laptop / Smartphone)
IP VPN: 10.10.10.2/24

Informasi Konfigurasi

Parameter	Nilai
Interface WireGuard	wg-remote
Port WireGuard	13231
Network VPN	10.10.10.0/24
IP MikroTik VPN	10.10.10.1/24
IP Client VPN	10.10.10.2/32
LAN Internal	192.168.1.0/24

Langkah 1 - Membuat Interface WireGuard


/interface/wireguard
add name=wg-remote listen-port=13231

Untuk melihat Public Key yang dihasilkan:


/interface/wireguard/print detail

Langkah 2 - Menambahkan IP Address


/ip/address
add address=10.10.10.1/24 interface=wg-remote

Langkah 3 - Menambahkan Peer Client


/interface/wireguard/peers
add interface=wg-remote \
public-key="CLIENT_PUBLIC_KEY" \
allowed-address=10.10.10.2/32

Langkah 4 - Membuka Port Firewall


/ip/firewall/filter
add chain=input action=accept protocol=udp dst-port=13231 \
comment="Allow WireGuard"

Langkah 5 - Mengizinkan Akses ke LAN


/ip/firewall/filter
add chain=forward action=accept \
src-address=10.10.10.0/24 \
dst-address=192.168.1.0/24

add chain=forward action=accept \
src-address=192.168.1.0/24 \
dst-address=10.10.10.0/24

Langkah 6 - Konfigurasi Client WireGuard


[Interface]
PrivateKey = CLIENT_PRIVATE_KEY
Address = 10.10.10.2/24
DNS = 192.168.1.1

[Peer]
PublicKey = MIKROTIK_PUBLIC_KEY
Endpoint = PUBLIC_IP_MIKROTIK:13231
AllowedIPs = 192.168.1.0/24,10.10.10.0/24
PersistentKeepalive = 25

Verifikasi Koneksi

Periksa status handshake:


/interface/wireguard/peers/print detail

Jika berhasil:


last-handshake: 5s

Troubleshooting

Pastikan Public IP dapat diakses dari internet.
Pastikan port UDP 13231 terbuka.
Pastikan Public Key server dan client sesuai.
Periksa firewall dan routing jaringan.

Kesimpulan

WireGuard merupakan solusi VPN yang cepat, ringan, dan aman untuk kebutuhan remote access pada MikroTik RouterOS v7. Dengan konfigurasi yang sederhana, administrator dapat menyediakan akses jarak jauh ke jaringan internal dengan performa yang sangat baik.

Bagikan artikel ini

WireGuard Remote Access

Topologi

Informasi Konfigurasi

Langkah 1 - Membuat Interface WireGuard

Langkah 2 - Menambahkan IP Address

Langkah 3 - Menambahkan Peer Client

Langkah 4 - Membuka Port Firewall

Langkah 5 - Mengizinkan Akses ke LAN

Langkah 6 - Konfigurasi Client WireGuard

Verifikasi Koneksi

Troubleshooting

Kesimpulan

Artikel Terkait

Panduan Lengkap Setting MikroTik dari Awal

Cara mengatasi halaman login hotspot mikrotik tidak muncul otomatis

Cara backup router mikrotik

WireGuard Remote Access

Topologi

Informasi Konfigurasi

Langkah 1 - Membuat Interface WireGuard

Langkah 2 - Menambahkan IP Address

Langkah 3 - Menambahkan Peer Client

Langkah 4 - Membuka Port Firewall

Langkah 5 - Mengizinkan Akses ke LAN

Langkah 6 - Konfigurasi Client WireGuard

Verifikasi Koneksi

Troubleshooting

Kesimpulan

Artikel Terkait

Panduan Lengkap Setting MikroTik dari Awal

Cara mengatasi halaman login hotspot mikrotik tidak muncul otomatis

Cara backup router mikrotik

Kebijakan Cookie