En este tutorial, le mostraremos cómo instalar Wireguard en Linux Mint 20. Para aquellos de ustedes que no lo sabían, WireGuard es una VPN rápida y moderna que utiliza criptografía de última generación. Es mucho más rápido que OpenVPN o IPsec y, al mismo tiempo, tiene una base de código más pequeña que es más fácil de auditar y mantener.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Wireguard VPN en un Linux Mint 20 (Ulyana).
Requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:Linux Mint 20 (Ulyana).
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar Wireguard en Linux Mint 20 Ulyana
Paso 1. Antes de ejecutar el tutorial a continuación, es importante asegurarse de que su sistema esté actualizado ejecutando el siguiente apt comandos en la terminal:
sudo apt update
Paso 2. Instalación de Wireguard en Linux Mint 20.
- Instalar Wireguard a través del repositorio predeterminado Debian.
La instalación de WireGuard es bastante simple. Abra una ventana de terminal y emita el comando:
sudo apt install wireguard
- Instalar Wireguard a través de Snap.
Ejecute los siguientes comandos para instalar paquetes Snap:
sudo rm /etc/apt/preferences.d/nosnap.pref sudo apt update sudo apt install snapd
Para instalar WireGuard, simplemente use el siguiente comando:
sudo snap install wireguard-ammp
Paso 3. Configure WireGuard.
WireGuard funciona cifrando la conexión mediante un par de claves criptográficas. El par de claves se utiliza compartiendo la clave pública con la otra parte, que luego puede cifrar su mensaje de tal de forma que solo se pueda descifrar con la clave privada correspondiente, por lo tanto, lo primero que se debe hacer es generar el par de claves privadas y públicas necesarias, para hacer esto, regrese a la ventana de la terminal y emita los siguientes comandos:
mkdir ~/.wireguard cd ~/.wireguard umask 077 wg genkey | tee privatekey | wg pubkey > publickey
A continuación, debe copiar el contenido de la clave privada recién generada con el comando:
cat privatekey
Luego, genere la configuración del servidor:
sudo nano /etc/wireguard/wg0.conf
Agregue las siguientes directivas al archivo de configuración:
[Interface] PrivateKey = <your-server-privatekey> Address = 10.0.0.1/24 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE ListenPort = 51820 [Peer] PublicKey = <your-client-publickey> AllowedIPs = 10.0.0.2/32
Luego, inicie WireGuard y actívelo en el arranque:
sudo wg-quick up wg0 sudo systemctl enable wg-quick@wg0
Paso 4. Configure el cortafuegos.
Para servidores Debian, puede instalar el ufw , Firewall sin complicaciones, usando el siguiente comando:
sudo apt install ufw
A continuación, agregue las siguientes reglas para permitir conexiones SSH y WireGuard:
sudo ufw allow ssh sudo ufw allow 51820/udp
¡Felicitaciones! Ha instalado correctamente Wireguard. Gracias por usar este tutorial para instalar la última versión de Wireguard VPN en el sistema Linux Mint. Para obtener ayuda adicional o información útil, le recomendamos que consulte la sitio web oficial de Wireguard.