Las VPN se volvieron una de las herramientas con más demanda, ya que es uno de los pilares de la seguridad frente a conexiones móviles o WIFI desde públicas hasta en redes privadas.
Por ese motivo les traemos la solución VPN de código Abierto WireGuard esta se puede instalar en cualquier sistema operativo. Hoy te explicamos cómo hacerlo con Ubuntu Linux
¿Pero y OpenVPN o IPSec?, bueno WireGuard tiene en mente ofrecer una alternativa rápida, moderna y segura, realmente es una alternativa a estos otros proyectos.
El secreto de esto, es configurable vía SSH y un sistema de criptografía que integra Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 o HKDF.
Así que vamos a integrar WireGuard en Ubuntu
Integrando WireGuard
Primero que nada WireGuard VPN se integra en Ubuntu desde su versión 20.04 en su variante Server o Servidor. Desde ahí podemos instalarlo fácilmente, configurarlo es otra historia.
Primero que nada para instalar WireGuard en Ubuntu deberás comprobar que tienes la versión más reciente de este sistema operativo y que las aplicaciones están actualizadas.
Vamos a ello primero tenemos que abrir la Terminal e introducir:
sudo apt update y sudo apt upgrade
Para actualizar nuestras aplicaciones. Recuerda debemos contar con Ubuntu 20.04 o superior, para instalarlo usamos el comando:
sudo apt install wireguard
Ya que tenemos esto vamos a Configurarlo.
Primero tenemos que crear la clave pública y privada del servidor de WireGuard. Ingresamos a la carpeta correspondiente con las órdenes
sudo -i y luego cd /etc/wireguard
Una vez dentro de la carpeta, ejecutamos el comando:
umask 077; wg genkey | tee privatekey | wg pubkey > publickey
Ahora ya tenemos ambas claves y podemos verlas con el comando ls -l privatekey publickey y luego las órdenes cat privatekey y cat publickey para ver cada una de las claves.
El siguiente paso es actualizar el archivo de configuración wg0.conf. Para actualizarlo usamos el comando
sudo nano /etc/wireguard/wg0.conf
Aqui añadimos la clave privada en el campo correspondiente “PrivateKey”. También es posible que tengas que indicar la IP de la computadora en la que usas Ubuntu, para esto tenemos varios comandos como ifconfig.
Y ya como último paso, tenemos que abrir el puerto que aparece en wg0.conf en el cortafuegos UFW. Para ello ejecutamos el comando:
sudo ufw allow 41194/udp
donde 41194 es el puerto que aparece en el archivo wg0.conf.
¿Y cómo iniciamos WireGuard VPN?
Ahora ya podemos poner en marcha el servidor VPN. Por ello ponemos el comando:
wg-quick up wg0
Ahora si quieres que se inicie cada vez que enciendas tu ordenador con Ubuntu, solo debemos introducir el comando
sudo systemctl enable wg-quick@wg0
Y para comprobar que funciona, ejecuta el comando
sudo wg show
Terminar configuramos el cliente WireGuard VPN
Ya tenemos nuestro servidor en marcha. Ahora toca poner en marcha el cliente, este proceso en Ubuntu es similar a instalar el servidor. Primero instalas el software con el comando sudo apt install wireguard y luego creamos las claves pública y privada con comando umask 077; wg genkey | tee privatekey | wg pubkey > publickey, creamos el archivo para configurarlo con el comando sudo nano /etc/wireguard/wg0.conf e introducimos la información que se nos pide, como la llave privada del cliente, la IP, la llave pública del servidor, entre otras cosas (pasos que se mostraron anteriormente).
Y finalmente ya podemos iniciar la conexión entre servidor y cliente con los comandos:
sudo systemctl enable wg-quick@wg0 sudo systemctl start wg-quick@wg0 sudo systemctl status wg-quick@wg0
Para comprobar que se instaló con éxito el servidor y cliente está bien conectado, introducimos desde el dispositivo cliente el comando ping -c y la IP del servidor y ejecutamos el comando:
sudo wg
De igual manera te dejamos la documentación de WireGuard