Cómo configurar tu propia VPN en un servidor
Una VPN propia te da privacidad real sin confiar en terceros. Con WireGuard y un VPS, podés tener tu VPN personal en 15 minutos.
¿Por qué una VPN propia?
Las VPNs comerciales prometen privacidad pero vos confiás en que no loguean tu tráfico. Con una VPN propia en tu VPS, vos controlás todo: no hay logs de terceros, no hay límites de velocidad artificiales, y podés elegir la ubicación exacta del servidor.
¿Por qué WireGuard?
WireGuard es el protocolo VPN más moderno: código mínimo (4,000 líneas vs 100,000+ de OpenVPN), rendimiento superior, conexión instantánea, y criptografía de última generación. Está integrado en el kernel Linux desde 5.6.
Requisitos
Un VPS con Linux (Ubuntu 22.04+ recomendado), al menos 512 MB de RAM (WireGuard es muy ligero), y una IP pública. Cualquier plan VPS de Baires Host es suficiente.
Instalación del servidor
apt install wireguard, generar claves con wg genkey | tee privatekey | wg pubkey > publickey, configurar /etc/wireguard/wg0.conf con la interfaz, IP interna, puerto y peers. Habilitar IP forwarding y NAT con iptables.
Configurar clientes
Instalar WireGuard en tu dispositivo (Windows, Mac, Linux, iOS, Android), generar claves del cliente, agregar el peer en el servidor, y configurar el cliente con la IP del servidor, clave pública y allowed IPs.
Casos de uso
Acceso seguro a tu red desde cualquier lugar, cifrar tráfico en WiFi públicos, acceder a servicios que solo escuchan en localhost del servidor, simular ubicación geográfica (IP argentina desde el exterior), y conectar múltiples servidores en red privada.
Rendimiento
WireGuard tiene overhead mínimo. En un VPS con 1 Gbps, podés esperar 800-900 Mbps de throughput VPN. La latencia adicional es de 1-3ms. Es significativamente más rápido que OpenVPN o IPSec.