Instalación de Wireguard cliente
Ahora que ya dispone de servidor VPN, es momento de crear la configuración para los clientes, esto se puede realizar de varias formas.
- Crear la configuración desde el cliente
- Crear la configuración desde el servidor y enviarla al usuario
Crear configuración desde el cliente
Desde un sistema Linux
Escale privilegios
sudo su -
Genere una carpeta para guardar la clave privada.
mkdir /root/wg0/client -p
cd /root/wg0/client
Genere la clave privada y la pública del cliente
wg genkey | tee wg0_private.key
cat wg0_private.key | wg pubkey | tee wg0_public.key
A continuación genere el fichero de configuración
cat <<endblock > /etc/wireguard/wg0.conf
Crear configuración desde el servidor
Puede crear la configuración desde el servidor y proporcionarla al usuario (mediante fichero, codigo QR), facilitandole así la tarea. Por cada cliente, genere una carpeta para guardar los ficheros. Puede usar client1 o bien el login como carpeta, eso queda a su gusto. Simplemente aseguresé de no sobreescribir los ficheros por si los necesita en un futuro.
mkdir /root/wg0/client1 -p && cd /root/wg0/client1
wg genkey | tee client1_wg0_private.key
chmod 600 client1_wg0_private.key
Exportando configuración del cliente
Acceda de nuevo al servidor y instale la dependencia que permitirá generar códigos QR.
apt install qrencode
A continuación puede generar el código QR, ejecutando el siguiente comando
qrencode -t png -o wg0-client1-qr.png -r wg0-client1.conf
Se generará una imágen que podrá enviar al cliente. Si el usuario está a su lado también puede generarlo para mostrarlo en la consola de Linux con el comando.
qrencode -t ansiutf8 wg0-client1.conf
Este código es único y exclusivamente para ese cliente, no lo comparta con otro cliente. Simplemente, genere otra configuración para otro cliente.