Cómo instalar y configurar WireGuard VPN en Linux


WireGuard aún no ha llegado al kernel de Linux, pero aún puede comenzar a probar cómo funcionará esta nueva característica.

Fondo del concepto de seguridad cibernética

Imagen: Getty Photographs / iStockphoto

Cuando se lanza el kernel de Linux 5.6, el Wireguard VPN será incorporado. Distribuciones como Ubuntu 20.04 agregarán este servicio en su plataforma incluso antes (con el kernel 5.4). Si está buscando comenzar con la experiencia de WireGuard, quiero guiarlo a través del proceso para ponerlo en funcionamiento.

Voy a estar demostrando en Ubuntu 20.04 diariamente. Al momento de escribir esto, WireGuard aún no ha llegado al lanzamiento diario. Afortunadamente, los desarrolladores han puesto a disposición WireGuard para el repositorio estándar de Universe, por lo que la instalación es simple.

VEA: resuelva los problemas de TI rápidamente con estos 10 cmdlets de PowerShell (descarga TechRepublic)

Lo que necesitarás

Cómo instalar WireGuard

La instalación de WireGuard es realmente bastante simple. Abra una ventana de terminal y emita el comando:

sudo apt-get put in wireguard -y

Una vez que se instala el servicio VPN, está listo para configurarlo.

Cómo configurar WireGuard

Una de las mejores cosas de WireGuard es que su seguridad se basa en pares de claves similares a SSH. Entonces, lo primero que debe hacerse es generar el par de claves públicas y privadas necesarias. Para hacer esto, regrese a la ventana de terminal y emita los siguientes comandos:

mkdir ~/.wireguard
cd ~/.wireguard
umask 077
wg genkey | tee privatekey | wg pubkey > publickey

A continuación, debe copiar el contenido de la clave privada recién generada con el comando:

cat privatekey

El comando anterior imprimirá una cadena de caracteres. Deberá hacer esto tanto en el servidor como en el cliente (ya que necesitará la clave privada del servidor y la clave pública del cliente). Copie esa cadena en su portapapeles y luego cree un nuevo archivo de configuración WireGuard con el comando:

sudo nano /etc/wireguard/wg0.conf

En ese archivo, pegue lo siguiente:

(Interface)
Tackle = SERVER_IP
SaveConfig = real
ListenPort = 51820
PrivateKey = SERVER_Private_Key

(Peer)
PublicKey = Shopper_Public_Essential
AllowedIPs = Shopper_IP

Donde SERVER_Non-public_Crucial es la cadena de caracteres que copió al portapapeles del servidor, SERVER_IP es la dirección IP del servidor de alojamiento, Client_General public_Essential es la clave pública del cliente y Consumer_IP es la dirección IP del cliente.

Guarde y cierre el archivo.

Cómo configurar el firewall

Ahora es el momento de configurar el firewall, para que las conexiones puedan ingresar al servidor. De vuelta en la ventana de terminal, cree las reglas del firewall con los siguientes comandos:

sudo ufw let 22/tcp
sudo ufw let 51820/udp
sudo ufw help

Cómo iniciar la VPN WireGuard

Ahora estás listo para iniciar tu VPN. Para hacer esto, emita el comando:

sudo wg-rapid up wg0

Habilite el servicio para comenzar en el arranque con el comando:

sudo systemctl empower wg-rapid@wg0

Para asegurarse de que su nueva VPN WireGuard esté en funcionamiento, emita el comando:

sudo wg present

Debería ver la clave pública en la lista y el puerto de escucha (Figura A)

Figura A

wireguardn.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/04/02/0a272559-3f9c-4602-8feb-1c655d5e03f5/resize/770x/efaab5a9b680417d639ad63e3b5a6e83/wireguardn.jpg

Nuestra VPN WireGuard está en funcionamiento.

Cómo configurar el cliente

Ahora vamos a configurar un cliente Ubuntu para conectarse al servidor VPN. Por supuesto, también debe tener instalado WireGuard en el cliente, así que siga los mismos pasos que hizo para el servidor. Una vez instalado, genere la clave para el cliente con el mismo método que utilizó para el servidor.

A continuación, cree el archivo de configuración con el comando:

sudo nano /etc/wireguard/wg0.conf

En este archivo, pegue lo siguiente:

(Interface)
Deal with = Customer_IP
SaveConfig = correct
PrivateKey = Customer_Private_Key

(Peer)
PublicKey = SERVER_PUB_Crucial
Endpoint = SERVER_IP:51820
AllowedIPs = .../, ::/

Donde Customer_Non-public_Essential es la clave privada del cliente, SERVER_PUB_Key es la clave pública del servidor, SERVER_IP es la dirección IP del servidor WireGuard VPN y Consumer_IP es la dirección IP del cliente.

Guarde y cierre el archivo.

Active el cliente con el comando (ejecutar en el cliente):

sudo wg-speedy up wg0

En su cliente, emita el comando:

sudo wg

Debería ver el punto last del servidor en la lista y un poco más de información (Figura B)

Figura B

Nuestra VPN ahora está conectada.

«data-credit =» «rel =» noopener noreferrer nofollow «>wireguard-connection.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/04/02/b651af0c-d493-422f-bc9b-61c60c5f1013/resize/770x/8c86ebf94bf84d9c00be1f72b26e45a4/wireguard-connection .jpg

Nuestra VPN ahora está conectada.

Y eso es. Ahora debería tener una conexión VPN entre el cliente y el servidor.

Ver también



Enlace a la noticia unique