Cómo crear su propia VPN con WireGuard

Hay muchos proveedores comerciales de VPN disponibles, pero en muchos casos, configurar su propia VPN es la mejor opción.

Cuando usa una VPN de terceros, sus datos se enrutan a través de sus servidores, lo que significa que no tenemos conocimiento de lo que sucede con nuestros datos en el back-end. Si desea mantener su privacidad, debería considerar configurar su propio servidor VPN usando WireGuard.

Pero, ¿por qué debería usar WireGuard para configurar una VPN? ¿Qué es realmente WireGuard? ¿Y cómo puede usarlo para crear su propia red segura?

¿Qué es WireGuard?

WireGuard es un VPN de código abierto de última generación que supera los protocolos VPN establecidos como IPsec y OpenVPN.

En términos sencillos, es un protocolo de red privada virtual (VPN) que se utiliza para cifrar la conexión entre su dispositivo (por ejemplo, un teléfono inteligente o una computadora de escritorio) y un servidor VPN.

Afortunadamente, es de uso completamente gratuito y encripta la capa de red al proporcionar un túnel de red seguro mucho más poderoso.

¿Qué necesita antes de usar WireGuard?

Antes de continuar con los pasos de instalación, asegúrese de tener los siguientes requisitos previos:

• Un sistema operativo basado en Linux: Esta guía utiliza un servidor Amazon Lightsail que ejecuta Ubuntu 20.04 LTS.
• Una computadora local: Estamos usando un cliente de Windows 10 de 64 bits para esta guía (también puede usar un sistema remoto).
• Guardia de alambre instalado en su computadora local.

Descargar: Guardia de alambre (Gratis)

Si bien hemos usado el servidor basado en Ubuntu, debería funcionar con otras distribuciones sin cambios, pero es posible que se necesiten algunos ajustes. Además, si se está conectando a un servidor remoto, asegúrese de tener la autorización para conectarse desde su sistema local.

Cómo configurar un nuevo servidor en la nube

Para comenzar a instalar WireGuard, necesitará un servidor en la nube. Debido a la variedad de proveedores de servidores en la nube y opciones de configuración, configurar un nuevo servidor puede ser complejo.

Sin embargo, en aras de la simplicidad, podemos guiarlo a través de ciertos conceptos básicos. Independientemente del servidor en la nube que utilice, puede iniciar y detener una instancia o un droplet directamente desde el panel del proveedor del servidor.

Luego, seleccione una ubicación (idealmente una cerca de usted), configure su servidor con una configuración decente e inicie su servidor. Si utiliza alojamiento compartido, no obtendrá un mayor nivel de rendimiento que si utiliza un servidor administrado.

Nota: La versión gratuita más reciente de WireGuard es significativamente más eficiente en cuanto a recursos, ya que no requiere más de 512 MB de RAM y una CPU virtual. Sin embargo, si desea conectar más de tres dispositivos, le recomendamos que cambie a un plan pago.

Instalación de WireGuard en su servidor

Para la terminal, estamos usando Masilla para conectarse al SSH de nuestro servidor. Si nunca ha usado Putty antes, puede consultar algunos alternativas para usar SSH en Windows.

Después del lanzamiento de su servidor en la nube, siga los pasos a continuación para instalar WireGuard en él.

1. Inicie sesión en el servidor y ejecute el siguiente comando para asegurarse de que el sistema esté actualizado:

sudo apt-obtener actualización && sudo apt-obtener actualización -y

Una vez que esto se complete, puede proceder a instalar y configurar WireGuard en el servidor.

2. Ahora, podemos instalar WireGuard ejecutando el siguiente comando, que se basa en un Guión de GitHub por Angristan:

rizo -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh. 
chmod +x wireguard-install.sh

3. Además, ejecute el script con el siguiente comando:

sudo ./wireguard-install.sh

4. Inmediatamente después de presionar la tecla enter, el terminal mostrará una serie de preguntas. Tienes que responder secuencialmente a las preguntas, o también puedes usar las respuestas predeterminadas.

5. prensa Ingresar en cada paso para continuar hasta que WireGuard se haya instalado correctamente. Ahora, puede salir de la configuración de WireGuard en su servidor presionando cualquier tecla.

Debe repetir estos pasos para cada cliente que desee conectar al servidor WireGuard.

Afortunadamente, WireGuard ofrece software para la mayoría de los sistemas operativos, lo que simplifica el proceso de conexión de sus dispositivos Windows, Linux, macOS, Android o iOS.

Después de instalar WireGuard, continúe con los pasos a continuación para configurar algunas funciones adicionales del lado del servidor.

Cómo configurar el cliente para WireGuard

Finalmente, deberá configurar un cliente para conectarse y probar su servidor VPN WireGuard. No importa si su cliente se ejecuta en Windows, macOS, Linux o BSD. Un cliente WireGuard es una computadora u otro dispositivo que usa su propia clave pública única para conectarse al servidor VPN. Para configurar un cliente WireGuard, siga estos pasos:

1. Ahora, en la terminal, escriba un nombre de cliente básico y presione el botón Ingresar llave.
2. Además, la terminal mostrará direcciones IPv4 e IPv6; prensa Ingresar dos veces más.
3. En este punto, creará automáticamente un archivo de configuración para usted. Anote la ruta del archivo o cópielo.

Nota: Debe mantener la confidencialidad de la clave privada. Cualquiera que tenga acceso a su clave privada puede establecer una conexión VPN e incluso puede hacer un mal uso de ella.

Además, WireGuard produce un código QR que se puede escanear con cualquier dispositivo Android o iOS. Esto elimina la necesidad de copiar manualmente el archivo de configuración, por ejemplo, desde su servidor a su teléfono inteligente.

Cómo configurar el firewall y el reenvío de IP

Además de configurar el servidor WireGuard, debe configurar su red local y firewall. Esto le da un mayor control sobre quién puede conectarse a su servidor.

1. Usando el siguiente comando, abra el archivo de configuración del sistema:

sudo nano /etc/sysctl.conf

2. A continuación, busque y elimine el símbolo "#" de la siguiente línea: #net.ipv4.ip forward=1. Esto habilita el reenvío de direcciones IPv4 en su servidor.

3. Finalmente, guarde los cambios y ejecute el siguiente comando para que los cambios sean permanentes:

sudo sysctl -p

Su servidor WireGuard ahora entregará tráfico al resto del mundo desde los clientes de sus pares WireGuard.

Si es más experto en tecnología, también puede configurar un firewall para proteger su servidor de ataques maliciosos. Para lograr esto, puede instalar un firewall de software en su servidor en la nube o habilitar la función "Firewall" en la configuración de la instancia de su proveedor de servidor.

Cómo conectarse a su VPN usando WireGuard

Ahora que obtuvo las credenciales de su cliente e instaló WireGuard en su servidor, es hora de conectarse a su VPN.

Conexión de WireGuard VPN en Windows

1. Escriba el siguiente comando en la terminal para ver las carpetas o archivos en el directorio actual:

ls

2. Ahora, copie el nombre de archivo del archivo de configuración. En nuestro caso, el archivo se llama "wg0-client-windows.conf", aunque el nombre del archivo variará según el usuario.

3. Una vez hecho esto, use el siguiente comando para leer el contenido del archivo en la terminal.

gato wg0-cliente-windows.conf

Recuerde reemplazar "wg0-client-ubuntu.conf" con el nombre de su archivo de configuración.

4. En este paso, recibirá información sobre su configuración de WireGuard. Finalmente, copia todo desde "[Interfaz]" hasta el final.

5. Ahora, en Windows, abra WireGuard y navegue hasta Agregar túnel > Agregar túnel vacío.

6. Asigne un nombre al túnel y pegue el texto copiado en el cuadro del editor. Una vez completado, haga clic en el Salvar botón.

7. En la siguiente pantalla, haga clic en Activar para conectarse a su VPN.

Conexión de WireGuard VPN en Android

WireGuard es compatible con casi todos los teléfonos Android, independientemente de la versión de Android. Aparte de eso, los pasos para conectar su VPN para dispositivos iOS son idénticos a los de los dispositivos Android.

Para configurar su VPN en cualquier teléfono Android usando WireGuard, siga estos pasos:

1. Descargue e instale el Aplicación WireGuard.
2. Abra la aplicación y toque el ícono flotante en la parte inferior derecha de su teléfono.
3. Toque en el ESCANEAR DESDE CÓDIGO QR opción.
4. Permita los permisos requeridos y escanee el código QR.
5. Una vez hecho esto, ingrese un nuevo nombre de túnel y toque en Crear túnel.
   3 Imágenes

   Expandir

   Expandir

   Expandir
   Cerrar
6. Finalmente, cambie el interruptor para conectarse a su propia VPN.

Ahora, puede configurar rápidamente cualquier cantidad de servidores y clientes de WireGuard para crear una red privada encriptada que no esté controlada por nadie más que usted.

Dado que la mayoría de los proveedores de VPN también utilizan el protocolo WireGuard, no hay razón para pagarles una prima. precio y proporcionarles acceso a sus datos cuando pueda manejar todo de manera efectiva siguiendo lo anterior pasos.

Aumente la privacidad con una VPN privada

Ahora puede configurar su propia VPN de forma rápida y sencilla con WireGuard. Si, por el contrario, no está interesado en invertir su tiempo, el enfoque más simple es pagar una suscripción VPN.

Sin embargo, si desea más control y privacidad, debe intentar instalar una VPN en su enrutador o incluso alojar su propio servidor VPN.

Una ventaja notable de WireGuard es que no hay restricciones para los clientes conectados, lo que significa que puede conectarse a tantos clientes como desee. Sin embargo, tenga en cuenta que cuantos más clientes haya en un servidor de baja especificación, más lento será.

Los 5 servicios VPN más rápidos (uno incluso es completamente gratuito)

¿Está buscando una VPN rápida pero no quiere pagar demasiado por ella? Estos son los servicios VPN más rápidos que hemos probado.

Leer siguiente

Sobre el Autor