Instalación de Wireguard Server
Wireguard es un sistema de conexión VPN que consta de servidor y de cliente. Para instalar el servidor, inicie sesión en su sistema Linux y escale privilegios a root.
sudo su -
En el caso de la aplicación de Linux, puede servir para montar tanto el servidor como el cliente.
Instalación de la aplicación
Debian based (Debian, Ubuntu, Kali Linux, Linux Mint)
apt update
apt install wireguard
Configuración del servidor
La primera tarea que realizaremos en la configuración es la creación de una clave privada y pública. La clave pública es la que usarán los clientes para iniciar y establecer la conexión contra el servidor. En si funciona de la misma manera que SSH. El cliente, a su vez, tendrá que generarse una clave privada y pública y enviar la clave pública al servidor para que este acepte sus conexiones, pero esto lo veremos más adelante.
Generación de clave privada publica en el servidor.
wg genkey | tee /etc/wireguard/wg0_private.key
El nombre wg0 viene por la forma en la que Wireguard creará la interfaz de red para el tunel VPN (wg0, wg1, wg2...) Se pueden tener tantos tuneles como se desee o como el hardware donde corre el servidor soporte.
A través de la clave privada, generaremos la clave pública.
cat /etc/wireguard/wg0_private.key | wg pubkey | tee /etc/wireguard/wg0_public.key
Eliminamos los permisos, para que solo root pueda visualizar el contenido de las claves.
chmod 600 /etc/wireguard/wg0_{private,public}.key