Wireguard es un software de túnel VPN avanzado, confiable y de código abierto que puede instalar y usar ahora mismo para crear una conexión segura punto a punto a un servidor. Es multiplataforma y puede ejecutarse en casi cualquier lugar, incluidos Linux, Windows, Android y macOS. Wireguard es una VPN punto a punto. no utiliza el modelo cliente-servidor. Dependiendo de su configuración, un par puede actuar como un servidor o cliente tradicional.
Aquí en LinuxAPT, como parte de nuestros Servicios de Administración de Servidores, ayudamos regularmente a nuestros Clientes a realizar consultas relacionadas con la Instalación de Software.
En este contexto, veremos cómo instalar Wireguard en Ubuntu 20.04 LTS.
Pasos para instalar y configurar Wireguard en Ubuntu 20.04 LTS Focal Fossa
1. Realice la actualización del sistema
Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando los siguientes comandos apt en la terminal:
$ sudo apt update
$ sudo apt upgrade
2. Instale Wireguard en el sistema
WireGuard está disponible en los repositorios predeterminados de Ubuntu. Ejecute los siguientes comandos para instalarlo:
$ sudo apt install wireguard
3. Configurar WireGuard
Primero, ejecute el siguiente comando para generar el par de claves:
$ wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
Luego, cree un nuevo archivo llamado wg0.conf y agregue los siguientes contenidos:
$ sudo nano /etc/wireguard/wg0.conf
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
ListenPort = 51820
PrivateKey = SERVER_PRIVATE_KEY
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
Los términos anteriores del archivo wg0.conf se definen a continuación:
- Dirección:una lista separada por comas de direcciones IP v4 o v6 para la interfaz wg0. Use direcciones IP de un rango reservado para redes privadas (10.0.0.0/8, 172.16.0.0/12 o 192.168.0.0/16).
- ListenPort:el puerto en el que WireGuard aceptará conexiones entrantes.
- PrivateKey:una clave privada generada por el comando wg genkey. (Para ver el contenido del archivo, ejecute:sudo cat /etc/wireguard/privatekey)
- SaveConfig:cuando se establece en verdadero, el estado actual de la interfaz se guarda en el archivo de configuración cuando se apaga.
- PostUp:comando o secuencia de comandos que se ejecuta antes de abrir la interfaz. En este ejemplo, estamos usando iptables para habilitar el enmascaramiento. Esto permitirá que el tráfico salga del servidor, dando a los clientes VPN acceso a Internet.
- PostDown:comando o secuencia de comandos que se ejecuta antes de desactivar la interfaz. Las reglas de iptables se eliminarán una vez que la interfaz esté inactiva.
Los archivos de clave privada y wg0.conf no deben ser legibles para los usuarios normales. Use chmod para establecer los permisos en 600:
$ sudo chmod 600 /etc/wireguard/{privatekey,wg0.conf} Una vez hecho esto, active la interfaz wg0 usando los atributos especificados en el archivo de configuración:
$ sudo wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 10.0.0.1/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
Para traer la interfaz de WireGuard en el momento del arranque, ejecute el siguiente comando:
$ sudo systemctl enable wg-quick@wg0
4. Configurar cortafuegos
Debe abrir el tráfico UDP en el puerto 51820:
$ sudo ufw allow 51820/udp
Finalmente, podemos iniciar el servicio Wireguard usando el siguiente comando:
$ sudo wg-quick up wg0