WireGuard


Table of Contents

WireGuard (Red Privada Virtual)

alt="Icono de WireGuard"

Acerca de WireGuard

WireGuard es red privada virtual (VPN) extremadamente sencilla aunque rápida y moderna que emplea cifrado de última generación.Puede ser un reemplazo útil para IPSec u OpenVPN.

Instalación

Puedes instalar WireGuard desde la sección Apps de la interfaz de FreedomBox.

Configuración - Debian Peers

Nota: FreedomBox trata estos pasos automáticamente. Así que solo necesitas seguirlos en clientes Debian que se conecten a FreedomBox, O en servidores Debian a los que FreedomBox se conecte.

Uso

  • Tunel punto a punto

  • Cliente VPN con ruta por omisión

Configuración - Clientes móviles

WireGuard tiene una implementación en espacio de usuario para dispositivos móviles disponible en la propia app. Funciona en Android e iOS. Aquí hay una lista completa de sistemas operativos compatibles.

El cliente se puede configurar de varias maneras:

Alternativa A - Crear una configuración a mano

Esta es autoexplicativa: te creas la configuración en el dispositivo móvil y transfieres las claves apropiadas a la configuración del servidor.

Alternativa B - Crear una configuración a partir de un archivo

Aquí tienes que comprimir a .zip el archivo de configuración del cliente, transferirlo al dispositivo, e importarlo a la app.

Alternativa C - Importarla leyendo un código QR (el método másseguro)

La versión 0.0.20180724 del cliente móvil soporta lectura de código QR.

Se puede emplear DebianPackage:qrencode para generar códigos QR incluso desde el terminal/la consola usando carácteres UTF-8.

La syntaxis es:

# qrencode -t ansiutf8 < client.conf

Esto generará un código QR legible desde el cliente móvil.

La ventaja de este enfoque es que no hay necesidad de software adicional ni de transferir información sensible a través de canales de datos que podrían estar comprometidos.

Enlaces externos