Crea tu propio servidor VPN con WireGuard

Las VPN se volvieron una de las herramientas con más demanda, ya que es uno de los pilares de la seguridad frente a conexiones móviles o WIFI desde públicas hasta en redes privadas.

Por ese motivo les traemos la solución VPN de código Abierto WireGuard esta se puede instalar en cualquier sistema operativo. Hoy te explicamos cómo hacerlo con Ubuntu Linux

¿Pero y OpenVPN o IPSec?, bueno WireGuard tiene en mente ofrecer una alternativa rápida, moderna y segura, realmente es una alternativa a estos otros proyectos.

El secreto de esto, es configurable vía SSH y un sistema de criptografía que integra Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 o HKDF.

Así que vamos a integrar WireGuard en Ubuntu

Integrando WireGuard

Primero que nada WireGuard VPN se integra en Ubuntu desde su versión 20.04 en su variante Server o Servidor. Desde ahí podemos instalarlo fácilmente, configurarlo es otra historia.

Primero que nada para instalar WireGuard en Ubuntu deberás comprobar que tienes la versión más reciente de este sistema operativo y que las aplicaciones están actualizadas.

Vamos a ello primero tenemos que abrir la Terminal e introducir:

sudo apt update y sudo apt upgrade

Para actualizar nuestras aplicaciones. Recuerda debemos contar con Ubuntu 20.04 o superior, para instalarlo usamos el comando:

sudo apt install wireguard

Ya que tenemos esto vamos a Configurarlo.

Primero tenemos que crear la clave pública y privada del servidor de WireGuard. Ingresamos a la carpeta correspondiente con las órdenes

 sudo -i y luego cd /etc/wireguard

Una vez dentro de la carpeta, ejecutamos el comando:

 umask 077; wg genkey | tee privatekey | wg pubkey > publickey

Ahora ya tenemos ambas claves y podemos verlas con el comando ls -l privatekey publickey y luego las órdenes cat privatekey y cat publickey para ver cada una de las claves.

El siguiente paso es actualizar el archivo de configuración wg0.conf. Para actualizarlo usamos el comando

sudo nano /etc/wireguard/wg0.conf 

Aqui añadimos la clave privada en el campo correspondiente “PrivateKey”. También es posible que tengas que indicar la IP de la computadora en la que usas Ubuntu, para esto tenemos varios comandos como ifconfig.

Y ya como último paso, tenemos que abrir el puerto que aparece en wg0.conf en el cortafuegos UFW. Para ello ejecutamos el comando:

 sudo ufw allow 41194/udp

donde 41194 es el puerto que aparece en el archivo wg0.conf.

¿Y cómo iniciamos WireGuard VPN?

Ahora ya podemos poner en marcha el servidor VPN. Por ello ponemos el comando:

 wg-quick up wg0

Ahora si quieres que se inicie cada vez que enciendas tu ordenador con Ubuntu, solo debemos introducir el comando

sudo systemctl enable wg-quick@wg0

Y para comprobar que funciona, ejecuta el comando

sudo wg show

Terminar configuramos el cliente WireGuard VPN

Ya tenemos nuestro servidor en marcha. Ahora toca poner en marcha el cliente, este proceso en Ubuntu es similar a instalar el servidor. Primero instalas el software con el comando sudo apt install wireguard y luego creamos las claves pública y privada con comando umask 077; wg genkey | tee privatekey | wg pubkey > publickey, creamos el archivo para configurarlo con el comando sudo nano /etc/wireguard/wg0.conf e introducimos la información que se nos pide, como la llave privada del cliente, la IP, la llave pública del servidor, entre otras cosas (pasos que se mostraron anteriormente).

Y finalmente ya podemos iniciar la conexión entre servidor y cliente con los comandos:

sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0 
sudo systemctl status wg-quick@wg0

Para comprobar que se instaló con éxito el servidor y cliente está bien conectado, introducimos desde el dispositivo cliente el comando ping -c y la IP del servidor y ejecutamos el comando:

sudo wg

De igual manera te dejamos la documentación de WireGuard


¿Quieres aprender a programar de manera profesional?

 

Te invitamos a formar parte de Azul School donde vas a tener acceso a cursos profesionales con certificado. Además tienes acceso a una red social de programadores donde puedes conocer gente de tu ciudad o país.

 

Si quieres acceder a todas las funciones te regalamos un descuento del 75% usando este cupón (no vas a encontrar este descuento en ningún otro lugar) Cupón: azulweb y lo puedes cambiar aquí: Haz clic aquí para cambiar el cupón del 75%.

 

También puedes probar la plataforma de forma gratuita y obtener un curso gratuito aquí: Haz clic aquí para probar la plataforma de forma gratuita.


También te podría gustar...