Cómo instalar Wireguard en Ubuntu 18.04 LTS

En este tutorial, le mostraremos cómo instalar Wireguard en Ubuntu 18.04 LTS. Para aquellos de ustedes que no lo sabían, Wireguard es un túnel VPN avanzado, confiable y de código abierto. software que puede instalar y usar ahora mismo para crear una conexión punto a punto segura a un servidor. Es multiplataforma y puede ejecutarse en casi cualquier lugar, incluidos Linux, Windows, Android y macOS. Wireguard es un peer-to -peer VPN. No utiliza el modelo cliente-servidor. Dependiendo de su configuración, un peer puede actuar como un servidor o cliente tradicional.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Wireguard VPN en un servidor Ubuntu 18.04 (Bionic Beaver).

Instalar Wireguard en Ubuntu 18.04 LTS Bionic Beaver

Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando el siguiente apt comandos en la terminal.

sudo apt update
sudo apt upgrade
sudo apt install software-properties-common

Paso 2. Instalación de Wireguard en Ubuntu 18.04.

Agregue el repositorio de WireGuard:

sudo add-apt-repository ppa:wireguard/wireguard

Luego, instale el paquete WireGuard usando el siguiente comando:

sudo apt install wireguard

Paso 3. Configuración de WireGuard.

Generaremos las claves públicas y privadas necesarias para cifrar la transmisión de datos:

wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey

Luego, cree un nuevo archivo llamado wg0.conf y agregue los siguientes contenidos:

sudo nano /etc/wireguard/wg0.conf

[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

Los términos anteriores del archivo wg0.conf se definen a continuación:

• Dirección:una lista separada por comas de direcciones IP v4 o v6 para wg0 interfaz. Use direcciones IP de un rango reservado para redes privadas (10.0.0.0/8, 172.16.0.0/12 o 192.168.0.0/16).

• ListenPort:el puerto en el que WireGuard aceptará conexiones entrantes.
• PrivateKey:una clave privada generada por wg genkey dominio. (Para ver el contenido del archivo, ejecute:sudo cat /etc/wireguard/privatekey )
• SaveConfig:cuando se establece en verdadero, el estado actual de la interfaz se guarda en el archivo de configuración cuando se apaga.

• PostUp:comando o secuencia de comandos que se ejecuta antes de abrir la interfaz. En este ejemplo, estamos usando iptables para habilitar el enmascaramiento. Esto permitirá que el tráfico salga del servidor, dando los clientes VPN acceden a Internet.

• PostDown:comando o secuencia de comandos que se ejecuta antes de desactivar la interfaz. Las reglas de iptables se eliminarán una vez que la interfaz esté inactiva.

El wg0.conf y los archivos de claves privadas no deben ser legibles para los usuarios normales. Usa chmod para establecer los permisos en 600:

sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf}

Una vez hecho esto, traiga el wg0 interfaz utilizando los atributos especificados en el archivo de configuración:

sudo wg-quick up wg0

Para activar la interfaz de WireGuard en el momento del arranque, ejecute el siguiente comando:

sudo systemctl enable wg-quick@wg0

Paso 4. Configure la configuración del cortafuegos.

Debemos permitir las conexiones SSH, abrir el puerto VPN de WireGuard y, finalmente, habilitar el firewall en el servidor:

sudo ufw allow 22/tcp  
sudo ufw allow 51820/udp 
sudo ufw enable

Ahora, podemos iniciar el servicio Wireguard usando el siguiente comando:

sudo wg-quick up wg0

¡Felicitaciones! Ha instalado correctamente Wireguard. Gracias por usar este tutorial para instalar Wireguard VPN en el sistema Ubuntu 18.04 LTS Bionic Beaver. Para obtener ayuda adicional o información útil, le recomendamos que consulte el Wireguard oficial sitio web.