En este tutorial, le mostraremos cómo instalar Wireguard en Linux Mint 20. Para aquellos de ustedes que no lo sabían, WireGuard es una VPN rápida y moderna que utiliza criptografía de última generación. Es mucho más rápido que OpenVPN o IPsec y al mismo tiempo tiene una base de código más pequeña que es más fácil de auditar y mantener.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que está ejecutando en la cuenta de root, de lo contrario, es posible que deba agregar ‘sudo‘a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Wireguard VPN en un Linux Mint 20 (Ulyana).
Instale Wireguard en Linux Mint 20 Ulyana
Paso 1. Antes de ejecutar el tutorial a continuación, es importante asegurarse de que su sistema esté actualizado ejecutando lo siguiente apt comandos en la terminal:
sudo apt update
Paso 2. Instalar Wireguard en Linux Mint 20.
- Instale Wireguard a través del repositorio predeterminado Debian.
La instalación de WireGuard es bastante simple. Abra una ventana de terminal y emita el comando:
sudo apt install wireguard
- Instale Wireguard a través de Snap.
Ejecute los siguientes comandos para instalar paquetes Snap:
sudo rm /etc/apt/preferences.d/nosnap.pref sudo apt update sudo apt install snapd
Para instalar WireGuard, simplemente use el siguiente comando:
sudo snap install wireguard-ammp
Paso 3. Configure WireGuard.
WireGuard funciona encriptando la conexión usando un par de claves criptográficas. El par de claves se utiliza compartiendo la clave pública con la otra parte, quien luego puede cifrar su mensaje de tal manera que solo se puede descifrar con la clave privada correspondiente. Entonces, lo primero que se debe hacer es generar el par de claves públicas y privadas necesarias. Para hacer esto, regrese a la ventana de la terminal y emita los siguientes comandos:
mkdir ~/.wireguard cd ~/.wireguard umask 077 wg genkey | tee privatekey | wg pubkey > publickey
A continuación, debe copiar el contenido de la clave privada recién generada con el comando:
cat privatekey
Luego, genere la configuración del servidor:
sudo nano /etc/wireguard/wg0.conf
Agregue las siguientes directivas al archivo de configuración:
[Interface] PrivateKey = <your-server-privatekey> Address = 10.0.0.1/24 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE ListenPort = 51820 [Peer] PublicKey = <your-client-publickey> AllowedIPs = 10.0.0.2/32
A continuación, inicie WireGuard y habilítelo en el arranque:
sudo wg-quick up wg0 sudo systemctl enable [email protected]
Paso 4. Configure el Firewall.
Para los servidores Debian, puede instalar el ufw, Cortafuegos sin complicaciones, usando el siguiente comando:
sudo apt install ufw
A continuación, agregue las siguientes reglas para permitir conexiones SSH y WireGuard:
sudo ufw allow ssh sudo ufw allow 51820/udp
¡Felicidades! Ha instalado Wireguard correctamente. Gracias por usar este tutorial para instalar la última versión de Wireguard VPN en el sistema Linux Mint. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Wireguard.
