Encontranos en redes

Área de clientes
WireGuardVPNRed8 min de lectura

Instalar WireGuard VPN

Configurá un servidor VPN con WireGuard para acceso seguro y privado a tu VPS.

WireGuard es un protocolo VPN moderno, rápido y seguro. Ideal para acceder a tu VPS de forma privada o conectar redes.

Paso 1 — Instalar WireGuard

bash
sudo apt update
sudo apt install wireguard -y

Paso 2 — Generar claves del servidor

bash
wg genkey | tee /etc/wireguard/server_private.key | wg pubkey > /etc/wireguard/server_public.key
chmod 600 /etc/wireguard/server_private.key

Paso 3 — Configurar el servidor

Creá /etc/wireguard/wg0.conf:

bash
sudo nano /etc/wireguard/wg0.conf

Contenido:

ini
[Interface]
Address = 10.0.0.1/24
ListenPort = 51820
PrivateKey = CLAVE_PRIVADA_SERVIDOR
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = CLAVE_PUBLICA_CLIENTE
AllowedIPs = 10.0.0.2/32

Paso 4 — Habilitar IP forwarding

bash
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

Paso 5 — Abrir puerto en firewall

bash
sudo ufw allow 51820/udp

Paso 6 — Iniciar WireGuard

bash
sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0
sudo wg show

Paso 7 — Configurar el cliente

En tu máquina local, generá claves:

bash
wg genkey | tee client_private.key | wg pubkey > client_public.key

Creá la configuración del cliente:

ini
[Interface]
Address = 10.0.0.2/24
PrivateKey = CLAVE_PRIVADA_CLIENTE
DNS = 1.1.1.1

[Peer]
PublicKey = CLAVE_PUBLICA_SERVIDOR
Endpoint = TU_IP_VPS:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

Paso 8 — Agregar más clientes

Por cada cliente nuevo, generá un par de claves y agregá un bloque [Peer] en el servidor:

bash
sudo wg set wg0 peer CLAVE_PUBLICA_NUEVO_CLIENTE allowed-ips 10.0.0.3/32

Verificar conexión

bash
# En el servidor
sudo wg show

# En el cliente (después de conectar)
ping 10.0.0.1
curl ifconfig.me  # Debería mostrar la IP del VPS

WireGuard te da acceso seguro y encriptado a tu VPS de Baires Host desde cualquier lugar.

¿Te resultó útil esta guía?
← Volver a Linux