Zutty Logo

Cara install wireguard menggunakan docker

November 29, 2025
#vpn

WireGuard

WireGuard saya pilih karena simpel, cepat, dan aman. Protokol ini ringan, konfigurasi mudah, dan performanya jauh lebih stabil dibanding VPN lama seperti OpenVPN atau IPsec. Kriptografi yang dipakai juga sudah standar modern. Buat yang ingin VPN yang efisien tanpa ribet, WireGuard jadi pilihan yang paling masuk akal. Selengkapnya bisa anda baca di link What Is WireGuard?.

Di sini saya menggunakan docker image wg-easy:15, vps dengan os ubuntu yg saya beli di vultr (share cpu, high frequency) seharga $6 region singapore yang bandwidthnya cukup untuk pemakaian saya, bahkan bisa dibilang masih tersisa banyak selama satu bulan pemakaian, aturan bandwidth vultr hanya menghitung outbound (akses ke luar saja, dari vultr ke internet), adapun seluruh bandwidth 1TB/month tidak akan langsung diberikan di awal, namun diberikan secara bertahap dengan jumlah bandwidth tiap jam bertambah dengan rumus total bandwidth/672 jam, jadi jika anda memiliki bandiwth 1TB artinya setiap jam kuota anda bertambah sekitar 1,49GB, baca selengkapnya di sini.

Vultr VPS

Jika anda belum memiliki docker, install dahulu dengan mengikuti langkah-langkah yang ada di link ini Install Docker Engine on Ubuntu.

Seperti ini tampilan dashboard wg-easy

Karena saya beranggapan bahwa pembaca sudah paham cara menggunakan docker dan perintah standar linux, berikut step by step yg biasa saya lakukan

mkdir wg-easy
cd wg-easy
nano docker-compose.yml
volumes:
  etc_wireguard:

services:
  wg-easy:
    environment:
      # Minimal required for v15 fresh install
      - INSECURE=true  # Required for HTTP access

    image: ghcr.io/wg-easy/wg-easy:15
    container_name: wg-easy
    volumes:
      - etc_wireguard:/etc/wireguard
      - /lib/modules:/lib/modules:ro
    ports:
      - "51820:51820/udp"  # WireGuard VPN port
      - "51821:51821/tcp"  # Web UI port
    restart: unless-stopped
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1
      - net.ipv6.conf.all.disable_ipv6=0
      - net.ipv6.conf.all.forwarding=1
      - net.ipv6.conf.default.forwarding=1
docker compose up -d
docker ps

Jika anda mengaktifkan ufw, jangan lupa membuat rules baru

sudo ufw allow 51820/udp
sudo ufw allow 51821/tcp

Akses ui dengan http://ipVps:51821 kemudian lakukan konfigurasi awal seperti mengisi user dan email untuk admin. Setelah semuanya selesai, anda cukup buat client baru dan download confignya.

Untuk menggunakannya, anda cukup install aplikasi wireguard di sini dan import config yang sudah anda download tadi.