Resumen
En esta publicación, mostraremos los pasos para instalar el servidor Wireguard en Debian 10 (esto también funciona en Debian 11). Wireguard es una de las mejores y más conocidas soluciones VPN de código abierto. El escenario de nuestro proceso sobre cómo instalar el servidor Wireguard se realizará de la siguiente manera:
- Máquina Debian 10 (Debian 11) Linux implementada con firewall (puede usar UFW o IPTABLES. IPTABLES se usa en este ejemplo).
- Usaremos un script de instalación de Wireguard de Github hecho por angristan. El proceso de instalación realizado manualmente no es difícil, pero puede consumir mucho tiempo (especialmente si no configuró un paso que puede consumir más tiempo en la resolución de problemas). Por la simplicidad y la facilidad de configuración, estamos usando el script de angristan (muchas gracias a él por compartir el script).
Instalación de guardacables
Descargue y ejecute el script de instalación desde el repositorio de Github:
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh chmod +x wireguard-install.sh ./wireguard-install.sh
El script le pedirá que proporcione información para configurar el servidor Wireguard. A continuación se proporciona una captura de pantalla con un ejemplo de qué información se requiere y qué proporcionar:
- Dirección IP pública e interfaz ethernet:
- De forma predeterminada, la secuencia de comandos debe detectar la dirección IP pública de su servidor y la interfaz Ethernet predeterminada que enrutará el tráfico y la mostrará. Si la información es correcta, presione Entrar para continuar.
- Nombre del puerto de Wireguard y subred privada IPv4 e IPv6:puede dejar estas entradas por defecto. Son los parámetros predeterminados de Wireguard donde estableceremos el nombre de las interfaces de ethernet de Wiregurad y estableceremos la dirección IP privada de Wireguard y la subred de inicio para los dispositivos cliente.
- Número de puerto:el número de protocolo de puerto que utiliza Wireguard para establecer la conexión con los dispositivos cliente en su dirección IP pública.
- Primer y segundo resolutor de DNS del cliente:este parámetro establecerá los resolutores de DNS (o servidores DNS) que usarán los clientes una vez que se conecten al servidor. El script inicialmente sugerirá y ya mostrará una dirección IP para que un DNS la use para los clientes. La dirección IP sugerida es del servicio AdGuard que protege a los clientes y bloquea los rastreadores y los ataques de phishing. Puede ingresar y usar el DNS sugerido o ingresar uno que prefiera.
Después de las entradas de DNS, el script comenzará a instalar y configurar Wiregaurd.
Configuración del cliente
Una vez finalizada la configuración del servidor, la secuencia de comandos le solicitará la configuración del cliente y solo hará las dos cosas:
Nombre del cliente y dirección IP privada del cliente:Para la dirección IP puede dejarla por defecto, ya que sugerirá y establecerá las direcciones IP numéricamente.
El script realizará automáticamente el resto de la configuración del cliente y en el debería obtener el resultado como en la siguiente imagen, con el código QR enumerado para facilitar la configuración del cliente:
Recuperación de la configuración del cliente
Después de la configuración del cliente, descargue el archivo de cliente .ovpn (puede usar un cliente SSH con un administrador de archivos integrado como MobaxTerm o Bitwise o similar). En Linux, puede descargar el archivo con sftp:
sftp [email protected] get client_config.ovpn
El archivo se descargará en su directorio de inicio.
Conectando al servidor VPN
Una vez finalizada la instalación, es posible que reciba este mensaje de que el servicio VPN de Wireguard no se está ejecutando:
Si recibe este mensaje, simplemente ejecute el comando de abajo para iniciarlo y haga que se inicie automáticamente en el arranque:
sudo wg-quick up wg0
o inícielo como un servicio y habilítelo (sugerido si planea tenerlo funcionando las 24 horas del día, los 7 días de la semana):
sudo systemctl start [email protected] sudo systemctl enable [email protected]
Para asegurarse de que el servidor Wireguard se está ejecutando, obtendrá una salida como la que se muestra a continuación una vez que se inicie:
Para establecer la conexión del cliente al servidor, en la máquina cliente, instale el cliente Wireguard (para cada distribución individual puede encontrar instrucciones en su sitio) y ejecute el siguiente comando para conectarse:
client sudo wg-quick up client_config.conf
Debería obtener una salida como esta para una conexión exitosa:
¡Y eso es todo!
Configuración del cortafuegos
Si está ejecutando un firewall en su servidor, como UFW o IPTABLEs, entonces es imprescindible abrir un puerto en su servidor para que funcione la VPN:
UFW sudo ufw allow 49756 IPTABLES(for TCP) sudo iptables -I INPUT -p tcp -m tcp --dport 49756 -j ACCEPT or sudo iptables -A INPUT -p tcp -m tcp --dport 49756 -j ACCEPT IPTABLES(for UDP) sudo iptables -I INPUT -p udp -m udp --dport 49756 -j ACCEPT or sudo iptables -A INPUT -p udp -m udp --dport 49756 -j ACCEPT
Resumen
Para resumir el artículo, pasamos por el proceso sobre cómo instalar el servidor Wireguard en Debian 10 y en Debian 11, utilizando un script de instalación automática de Github, que acelera y simplifica el proceso. La razón por la que elegimos este script es porque puede ayudarnos a implementar la solución de servidor Wireguard en cuestión de minutos y también cubre y automatiza la mayor parte de la configuración para los escenarios de casos de uso más comunes. Además de este método, también cubrimos el procedimiento para instalar el servidor Wireguard usando Docker, que se puede consultar en esta publicación.
Gracias por su tiempo…