- 21 Mar 2007
- 7.208
- 1.308
- 0
- 57
WireGuard es un protocolo de comunicación que implementa técnicas de red privada virtual (VPN) para crear conexiones seguras punto a punto en configuraciones enrutadas o puenteadas. La aplicacion nos permite crear un servidor VPN con protocolo WireGuard o bien un cliente que se conecte a otro servidor con este protocolo.
Para empezar debemos instalar todo lo necesario, bien mediante telnet con la instruccion opkg install enigma-plugin-extensions-wireguard o bien desde el panel de plugins - boton verde - extensions - wireguard. Despues de instalar es conveniente reiniciar la interfaz.
Una vez instalado nos vamos plugins - wireguard (tambien tendremos acceso al mismo desde el menu de configuracion de red) y obtendremos la siguiente pantalla si no tenemos nada configurado.
Si lo que queremos es crear un servidor le damos al boton verde, si lo que queremos es utilizarlo como cliente cambiamos a modo cliente con el boton menu
Modo Servidor
Si le hemos dado al boton verde para crear un servidor nos saldra la siguiente pantalla
Autoinicio: Aqui elegiremos si queremos que el servdior se inicie automaticamente al iniciar enigma
IP estática: Si nuestro proveedor de Internet nos da una IP fija siempre, podemos poner aqui esta direccion. Si la IP es dinamica, puede cambiar en cualquier momento, aqui no podremos nada y debemos abrir una cuenta en un servicio como noip para tener acceso siempre mediante una direccion que tengamos configurada en dicho servicio
Dirección DynDns: Aqui es donde pondremos la direccion del servicio tipo noip o DynDns que he comentado en el punto anterior si nuestro proveedor de Internet no nos proporciona una IP fija.
Puerto: Aqui colocaremos el puerto que queremos utilizar para Wireguard. Este puerto debe estar abierto en nuestro router y apuntando a la direccion IP local de nuestro deco donde estamos poniendo el servidor Wireguard.
Una vez terminado le damos al boton verde para guardar la configuracion y ya tendremos creado el servidor.
Ahora tenemos que añadir los clientes que queramos uno a uno. Para ello le damos al boton verde.
Ahora introducimos los datos necesarios para crear el cliente:
Nombre: Aqui el nombre que queremos darle a dicho cliente, no puede estar repetido.
Autorizacion: Aqui el tipo de autorización que queremos darle a este cliente, tenemos las siguientes opciones:
Servidor: El cliente solo tiene acceso al servidor con la direccion 10.100.0.1 o con la direccion 192.168.x.x que tenga el deco servidor. Cualquier peticion del cliente a otra IP saldra por la conexion a interner normal del cliente sin usar el protocolo wireguard.
Servidor/Red: El cliente tiene acceso al servidor con su direccion 10.100.0.1 y a cualquier equipo dentro de nuestra red local con la direccion 192.168.x.x
WireGuard: El cliente tiene acceso a toda la red WireGuard. Es decir, tendra acceso a las direcciones 10.100.0.x (servidor y todos los clientes de este), cualquier otra direccion IP saldra por la conexion a Internet habitual del cliente sin pasar por el tunel Wireguard.
WireGuard/Red: El cliente tiene acceso al servidor y todos los clientes de la red WireGuard y tambien a toda nuestra red local.
Servidor/Red/Internet: En este caso, todas las peticiones del cliente pasan por el tunel Wireguard, pasando por el servidor incluso todas las peticiones a Internet, por lo que el servidor le dara acceso a todo, red local, internet, servidor y otros clientes de nuestra red WireGuard..
DNS: Si tenemos un servicio de DNS, podemos poner aqui que si y nos dejara configurar las IP correspondientes.
Una vez terminado le damos a guardar con boton verde.
Despues de crear el cliente, para que este se pueda conectar a nuestros servidor, tenemos que pasarle un archivo .conf. Este archivo se encuentra en /etc/wireguard/clients/nombre_cliente/nombre_cliente.conf
Para activar el servidor, le damos al boton azul en la pantalla principal y el escudo se pondra verde cuando este conectado.
Tambien se pondra verde la imagen del cliente cuando este conectado a nuestra red WireGuard.
En la pantalla principal tambien podremos editar la configuracion del servidor o la autorizacion del cliente con el boton amarillo. Si se cambia la autorizacion del cliente el archivo .conf cambia, por lo que es necesario volverle a pasar el archivo al cliente para que lo cambie.
Tambien podemos eliminar clientes o si tenemos seleccionado el servidor se eliminaria el servidor y todos los clientes con el boton rojo.
Finalmente, con el boton azul podemos parar el servidor.
Modo Cliente
Si hemos decidido utilizarlo como cliente, le damos al boton menu para cambiar de modo y, si no tenemos el archivo .conf que nos hayan pasado del servidor metido en el deco nos saldra la siguiente pantalla
Lo que tenemos que hacer es meter en la ruta /etc/wireguard/ClientConfigs el archivo .conf que nos han pasado y despues de esto, le damos a si y nos saldra la siguiente pantalla.
Aqui podemos activar el autoinicio de wireguard en modo cliente con el boton verde o bien conectar/desconectar con el boton azul
Una vez iniciado wireguard el escudo se pondra verde y nos saldra un icono en la parte derecha del cliente activado. Si el icono es rojo es que no tiene acceso al servidor (bien sea porque el servidor este apagado o porque exista algun problema en el servidor como que el puerto no este abierto, la direccion IP, direccion noip no actualizada, etc). Si el icono es verde es que esta correctamente conectado al servidor.
Para empezar debemos instalar todo lo necesario, bien mediante telnet con la instruccion opkg install enigma-plugin-extensions-wireguard o bien desde el panel de plugins - boton verde - extensions - wireguard. Despues de instalar es conveniente reiniciar la interfaz.
Una vez instalado nos vamos plugins - wireguard (tambien tendremos acceso al mismo desde el menu de configuracion de red) y obtendremos la siguiente pantalla si no tenemos nada configurado.
Si lo que queremos es crear un servidor le damos al boton verde, si lo que queremos es utilizarlo como cliente cambiamos a modo cliente con el boton menu
Modo Servidor
Si le hemos dado al boton verde para crear un servidor nos saldra la siguiente pantalla
Autoinicio: Aqui elegiremos si queremos que el servdior se inicie automaticamente al iniciar enigma
IP estática: Si nuestro proveedor de Internet nos da una IP fija siempre, podemos poner aqui esta direccion. Si la IP es dinamica, puede cambiar en cualquier momento, aqui no podremos nada y debemos abrir una cuenta en un servicio como noip para tener acceso siempre mediante una direccion que tengamos configurada en dicho servicio
Dirección DynDns: Aqui es donde pondremos la direccion del servicio tipo noip o DynDns que he comentado en el punto anterior si nuestro proveedor de Internet no nos proporciona una IP fija.
Puerto: Aqui colocaremos el puerto que queremos utilizar para Wireguard. Este puerto debe estar abierto en nuestro router y apuntando a la direccion IP local de nuestro deco donde estamos poniendo el servidor Wireguard.
Una vez terminado le damos al boton verde para guardar la configuracion y ya tendremos creado el servidor.
Ahora tenemos que añadir los clientes que queramos uno a uno. Para ello le damos al boton verde.
Ahora introducimos los datos necesarios para crear el cliente:
Nombre: Aqui el nombre que queremos darle a dicho cliente, no puede estar repetido.
Autorizacion: Aqui el tipo de autorización que queremos darle a este cliente, tenemos las siguientes opciones:
Servidor: El cliente solo tiene acceso al servidor con la direccion 10.100.0.1 o con la direccion 192.168.x.x que tenga el deco servidor. Cualquier peticion del cliente a otra IP saldra por la conexion a interner normal del cliente sin usar el protocolo wireguard.
Servidor/Red: El cliente tiene acceso al servidor con su direccion 10.100.0.1 y a cualquier equipo dentro de nuestra red local con la direccion 192.168.x.x
WireGuard: El cliente tiene acceso a toda la red WireGuard. Es decir, tendra acceso a las direcciones 10.100.0.x (servidor y todos los clientes de este), cualquier otra direccion IP saldra por la conexion a Internet habitual del cliente sin pasar por el tunel Wireguard.
WireGuard/Red: El cliente tiene acceso al servidor y todos los clientes de la red WireGuard y tambien a toda nuestra red local.
Servidor/Red/Internet: En este caso, todas las peticiones del cliente pasan por el tunel Wireguard, pasando por el servidor incluso todas las peticiones a Internet, por lo que el servidor le dara acceso a todo, red local, internet, servidor y otros clientes de nuestra red WireGuard..
DNS: Si tenemos un servicio de DNS, podemos poner aqui que si y nos dejara configurar las IP correspondientes.
Una vez terminado le damos a guardar con boton verde.
Despues de crear el cliente, para que este se pueda conectar a nuestros servidor, tenemos que pasarle un archivo .conf. Este archivo se encuentra en /etc/wireguard/clients/nombre_cliente/nombre_cliente.conf
Para activar el servidor, le damos al boton azul en la pantalla principal y el escudo se pondra verde cuando este conectado.
Tambien se pondra verde la imagen del cliente cuando este conectado a nuestra red WireGuard.
En la pantalla principal tambien podremos editar la configuracion del servidor o la autorizacion del cliente con el boton amarillo. Si se cambia la autorizacion del cliente el archivo .conf cambia, por lo que es necesario volverle a pasar el archivo al cliente para que lo cambie.
Tambien podemos eliminar clientes o si tenemos seleccionado el servidor se eliminaria el servidor y todos los clientes con el boton rojo.
Finalmente, con el boton azul podemos parar el servidor.
Modo Cliente
Si hemos decidido utilizarlo como cliente, le damos al boton menu para cambiar de modo y, si no tenemos el archivo .conf que nos hayan pasado del servidor metido en el deco nos saldra la siguiente pantalla
Lo que tenemos que hacer es meter en la ruta /etc/wireguard/ClientConfigs el archivo .conf que nos han pasado y despues de esto, le damos a si y nos saldra la siguiente pantalla.
Aqui podemos activar el autoinicio de wireguard en modo cliente con el boton verde o bien conectar/desconectar con el boton azul
Una vez iniciado wireguard el escudo se pondra verde y nos saldra un icono en la parte derecha del cliente activado. Si el icono es rojo es que no tiene acceso al servidor (bien sea porque el servidor este apagado o porque exista algun problema en el servidor como que el puerto no este abierto, la direccion IP, direccion noip no actualizada, etc). Si el icono es verde es que esta correctamente conectado al servidor.
Última edición: