Wireguard sudah terbukti jauh lebih cepat dan ringan dibandingkan solusi VPN lain seperti OpenVPN, IPSEC, dll. Untuk menginstall Wireguard server diperlukan virtualisasi sejenis KVM karena harus menggunakan/menginstall kernel module tertentu.

Ternyata untuk server OpenVZ yang ngga bisa menginstall kernel module, bisa menggunakan Wireguard-Go. Disclaimernya sih Wireguard-Go ini speed nya lebih rendah dibanding Wireguard, dan berdasarkan hasil percobaan salah satu user reddit, speednya ngga bisa lebih dari 90Mbps. ( ( ( 90 Mbps! ) ) ) Emang seberapa kencang sih koneksi internet di rumah atau HP kamu? 😀

Secara garis besar untuk menginstall Wireguard-Go di OpenVZ adalah seperti ini:

• Install Debian 9, minimal version desired
• Pastikan modul TUN/TAP sudah enabled di control panel/SolusVM
• Install Wireguard Tools:

echo "deb http://deb.debian.org/debian/ unstable main" > /etc/apt/sources.list.d/unstable.list
printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' > /etc/apt/preferences.d/limit-unstable
apt update
apt install wireguard-tools --no-install-recommends

• Seharusnya di tahap ini kita compile source Wireguard-Go, tapi daripada buang-buang waktu dan resource (sedangkan resource OpenVZ biasanya kecil, RAM 128MB?), silakan download binary wireguard-go dari link di sini, unzip, lalu taruh di /usr/local/bin
• Buka /lib/systemd/system/[email protected] dengan text editor, dan tambahkan baris ini di Environment:

Environment=WG_I_PREFER_BUGGY_USERSPACE_TO_POLISHED_KMOD=1

• Tambahkan konfigurasi server di /etc/wireguard/wg0.conf. Caranya bisa cari sendiri di Google
• Enable dan start service wireguard:

systemctl enable wg-quick@wg0
systemctl restart wg-quick@wg0