Moderna aplicación de red privada virtual conocida por su criptografía de última generación.
Configure una VPN sencilla y rápida de forma gratuita, y mediante un proceso tan fácil como usar SSH. WireGuard está construido para funcionar más rápido y más delgado que otras VPNs, incluyendo el popular competidor OpenVPN. También es más fácil de configurar y está optimizado para funcionar en Linux. La criptografía única de WireGuard hace que sea fácil establecer conexiones seguras para proteger su información mientras usa wifi público o se conecta a servicios que quiere proteger de la Internet pública.
Utilice la aplicación Linode WireGuard VPN One-Click App para crear una nueva instancia Linode con un dispositivo de red WireGuard sólo para usted.
Software incluido
La aplicación WireGuard VPN One-Click instalará el siguiente software necesario en su Linode:
SOFTWARE | DESCRIPCIÓN |
---|---|
WireGuard | Software VPN. |
UFW | Utilidad de Firewall. El puerto asignado durante el paso de WireGuard Options de la implementación permitirá el tráfico saliente y entrante. |
Opciones de WireGuard
El formulario WireGuard One-Click incluye campos para la clave pública de su cliente WireGuard clave públicay para la IP del endpoint de su cliente (que es la dirección IP pública de su cliente). Si ya ha configurado su cliente e instalado el software WireGuard en él antes de configurar su aplicación WireGuard One-Click, entonces puede que ya tenga esta información. Si tiene la clave y la dirección IP del cliente, puede introducirlas en el formulario de creación de la aplicación, y la configuración de su servidor se rellenará con esos valores.
Nota: Tenga en cuenta que una clave pública generada por WireGuard no se asemejará a una clave pública que podría utilizar para las conexiones SSH; en caso de duda, deje en blanco el campo Clave pública (cliente) del formulario.
Si no tiene los valores para estos campos, puede dejarlos vacíos. Después de desplegar la aplicación, visite la sección Configure and Connect your WireGuard Client and Server para configurar su cliente y generar una clave. Las instrucciones de esa sección también le mostrarán cómo insertar la clave y la IP del punto final de su cliente en la configuración de su servidor.
Cómo empezar después de la implantación
Configure y conecte su Cliente y Servidor WireGuard
Después de que su aplicación One-Click haya aprovisionado su servidor WireGuard, puede proceder a configurar su cliente WireGuard y establecer una conexión con el servidor.
Si no proporcionó una clave pública para WireGuard cuando configuró por primera vez su One-Click App, deberá seguir el siguiente conjunto de pasos. Estas instrucciones configurarán su cliente e informarán a su servidor de la clave pública de su cliente. Si proporcionó una clave pública al desplegar la aplicación One-Click y ha configurado su cliente, pase a la segunda serie de pasos de esta sección.
- Siga la sección de WireGuard Client de nuestra guía de WireGuard para generar un par de claves públicas/privadas para su cliente, y para establecer la configuración de la interfaz de red de WireGuard en su cliente.
- Conéctese a la página Linode de su One-Click App a través de SSH.
- Bajar el
wg0
en el servidor:wg-quick down wg0
- Abrir el
/etc/wireguard/wg0.conf
en un editor de texto (nanopor ejemplo). - Verá una línea que dice
PublicKey =
bajo el[Peer]
sección. Añada la clave pública de su cliente a esta línea. - También verá una línea que dice
Endpoint =
. Añada la dirección de Internet de su cliente a esta línea y guarde el archivo. Si su cliente de WireGuard es también un Linode, utilice la IP pública de su Linode. Si su cliente está en el ordenador de su casa, visite un sitio como whatismyip.com para obtener su dirección. - Traiga el
wg0
interfaz en el servidor:wg-quick up wg0
Nota: wg-quick
es una envoltura conveniente para muchas de las funciones comunes en wg
. Para obtener más información sobre todos los comandos disponibles para cada utilidad, emita el comando wg --help
y wg-quick --help
desde la línea de comandos de su Linode.
Ahora debería tener la configuración de su servidor completada. En este punto, todavía necesita completar la configuración de su cliente; específicamente, necesita agregar su servidor como un par al cliente:
- Conéctese a Linode de One-Click App a través de SSH.
- Al igual que su cliente, su servidor también tiene un par de claves públicas/privadas propias. El script de One-Click App deja una copia de estas claves en la carpeta raíz del usuario:
ls /root
wg-private.key wg-public.key
- Utilice el
cat
para obtener el valor de la clave pública de WireGuard del servidor:cat /root/wg-public.key
- Debería ver una cadena aleatoria similar a:
FngGVypEJ13KU8+OeBGG1sOd2i+aazsj7qPL3ZxacG8=
- Copie la salida de la clave pública de su servidor y utilícela para completar pasos 1 y 2 de la Conectar el cliente y el servidor de nuestra guía de WireGuard. Estos pasos le indicarán que debe anexar
[Peer]
a la configuración existente de WireGuard de su cliente y luego cómo habilitar el servicio en su cliente.
Introduzca la IP del túnel de WireGuard de su servidor (utilizando el/24
notación CIDR) como valor para elAllowedIPs
y establezca la dirección IP pública del servidor y el puerto de WireGuard como punto final. Aquí hay una plantilla de ejemplo para una configuración de cliente completa:
[Interface]
PrivateKey = <Your client WireGuard private key>
Address = 10.0.1.2
[Peer]
PublicKey = <Your server WireGuard public key>
AllowedIPs = 10.0.1.1
Endpoint = <Your WireGuard server public IP>:51820
Después de completar los pasos 1 y 2 de esa sección, habrás establecido el servidor como par del cliente.
Prueba la conexión del cliente de WireGuard
Esta prueba debe realizarse una vez que haya configurado un cliente de WireGuard y haya actualizado su servidor de WireGuard para incluir la información de pares del cliente:
- Acceda a su cliente WireGuard y haga ping al servidor WireGuard. Reemplazar
10.0.1.1
con la dirección IP del túnel que asignó al servidor de WireGuard en el formulario de creación de One-Click App:ping 10.0.1.1
- Utilice la utilidad WireGuard para verificar el último handshake de su cliente:
wg show
Las dos últimas líneas de la salida de la ejecución del comando wg deben ser similares a:
latest handshake: 1 minute, 17 seconds ago
transfer: 98.86 KiB received, 43.08 KiB sent
La aplicación WireGuard VPN Marketplace ha sido creada por Linode. Para obtener ayuda sobre el despliegue de la aplicación, póngase en contacto con Linode a través de la información que aparece en la barra lateral.
"WireGuard" es una marca registrada de Jason A. Donenfeld.