|
WireGuard es red privada virtual (VPN) extremadamente sencilla aunque rápida y moderna que emplea cifrado de última generación.Puede ser un reemplazo útil para IPSec u OpenVPN.
Puedes instalar WireGuard desde la sección Apps de la interfaz de FreedomBox.
Nota: FreedomBox trata estos pasos automáticamente. Así que solo necesitas seguirlos en clientes Debian que se conecten a FreedomBox, O en servidores Debian a los que FreedomBox se conecte.
Tunel punto a punto
Cliente VPN con ruta por omisión
WireGuard tiene una implementación en espacio de usuario para dispositivos móviles disponible en la propia app. Funciona en Android e iOS. Aquí hay una lista completa de sistemas operativos compatibles.
El cliente se puede configurar de varias maneras:
Esta es autoexplicativa: te creas la configuración en el dispositivo móvil y transfieres las claves apropiadas a la configuración del servidor.
Aquí tienes que comprimir a .zip el archivo de configuración del cliente, transferirlo al dispositivo, e importarlo a la app.
La versión 0.0.20180724 del cliente móvil soporta lectura de código QR.
Se puede emplear DebianPackage:qrencode para generar códigos QR incluso desde el terminal/la consola usando carácteres UTF-8.
La syntaxis es:
# qrencode -t ansiutf8 < client.conf
Esto generará un código QR legible desde el cliente móvil.
La ventaja de este enfoque es que no hay necesidad de software adicional ni de transferir información sensible a través de canales de datos que podrían estar comprometidos.
Sitio web del proyecto original: https://www.wireguard.com
Documentación de uso del proyecto original: https://www.wireguard.com/quickstart/
WireGuard en el wiki de Debian: https://wiki.debian.org/WireGuard