Home
Linux
Tutorial

Membangun Bisnis VPN Remote Mikrotik dengan WireGuard di Debian 11

Mubarok Hasanuddin


Pernahkah Anda ingin mengakses Winbox Mikrotik dari luar jaringan tetapi terkendala karena tidak memiliki IP Publik? Solusinya adalah VPN Remote. Dalam panduan ini, kita akan menginstal WireGuard, Panel Manajemen (WGDashboard), dan membahas cara mengintegrasikannya dengan sistem billing untuk berjualan layanan VPN.

1. Persiapan Awal

Pastikan Anda memiliki VPS dengan Sistem Operasi Debian 11 dan akses Root.

Langkah 1: Update Sistem & Instal WireGuard

WireGuard bekerja di level kernel, jadi kita harus menginstalnya langsung di sistem operasi sebelum memasang panel.

apt update && apt upgrade -y
apt install wireguard iptables git python3-pip -y

Langkah 2: Aktifkan IP Forwarding

Agar server dapat meneruskan trafik dari pelanggan ke router Mikrotik, aktifkan fitur routing ini:

echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

2. Instalasi WGDashboard (Panel Manajemen)

Kita akan menggunakan WGDashboard karena tampilannya yang modern dan mendukung integrasi API dengan billing.

# Clone repository
git clone https://github.com/WGDashboard/WGDashboard.git
cd WGDashboard/src
# Berikan izin eksekusi dan instal
chmod +x install_wgd.sh
./install_wgd.sh

Setelah instalasi selesai, Anda dapat mengakses panel melalui browser di http://IP-VPS-ANDA:10086.

3. Konfigurasi Port Forwarding (Kunci VPN Remote)

Sebagai penyedia VPN Remote, tugas utama Anda adalah memetakan port di VPS ke port Winbox pelanggan.

Skenario:

  • IP Publik VPS: 103.10.20.30

  • IP WireGuard Client (Mikrotik): 10.0.0.2

  • Port Winbox Pelanggan: 8291

  • Port Remote yang Dijual: 20001

Jalankan perintah ini di terminal Debian untuk mengaktifkan akses:

# Forwarding Port 20001 (Luar) ke 8291 (Mikrotik)
iptables -t nat -A PREROUTING -p tcp --dport 20001 -j DNAT --to-destination 10.0.0.2:8291
iptables -t nat -A POSTROUTING -p tcp -d 10.0.0.2 --dport 8291 -j MASQUERADE

4. Otomatisasi Billing (Skala Bisnis)

Jika Anda ingin berjualan secara profesional, Anda tidak mungkin membuat akun secara manual selamanya.

Opsi A: WHMCS (Rekomendasi Profesional)

Gunakan modul WGDashboard-WHMCS yang tersedia di GitHub. Ini memungkinkan:

  • Otomatis Aktif: Akun terbuat setelah pelanggan bayar via Payment Gateway (Midtrans/Tripay).

  • Otomatis Suspend: Jika pelanggan lupa bayar, akses VPN otomatis diputus oleh sistem.

Opsi B: Blesta (Alternatif)

Meskipun belum ada modul otomatis seperti WHMCS, Anda bisa menggunakan Universal Module di Blesta. Anda mengelola invoice di Blesta, namun pembuatan akun di WGDashboard dilakukan secara manual lalu detailnya dikirim via email Blesta.

5. Keuntungan Menggunakan WireGuard untuk Mikrotik

  1. Kecepatan Tinggi: Protokol modern dengan overhead yang jauh lebih kecil dibanding L2TP atau PPTP.

  2. Keamanan Ekstra: Menggunakan enkripsi State-of-the-art (ChaCha20).

  3. Hemat Resource: Sangat ringan digunakan di router Mikrotik seri rendah sekalipun (selama RouterOS sudah versi 7+).

Kesimpulan

Membangun bisnis VPN Remote di Debian 11 sangatlah memungkinkan dengan kombinasi WireGuard + WGDashboard. Dengan modal VPS murah dan sistem billing yang tepat, Anda sudah bisa menyediakan layanan tunneling bagi teknisi jaringan maupun pemilik RT/RW Net di seluruh Indonesia.

Ingat: Selalu amankan dashboard Anda dengan password yang kuat dan lakukan backup berkala pada file konfigurasi di /etc/wireguard/.

Post a Comment