Saltar a contenido

WireGuard VPN

En este artículo

Información

WireGuard VPN es un protocolo de red privada virtual (VPN) rápido y seguro. Utiliza protocolos y algoritmos criptográficos modernos para asegurar la conexión y proporciona una transferencia de datos rápida y eficiente. WireGuard VPN es compatible con múltiples plataformas, incluidos Linux, Android, iOS, macOS y Windows. Se puede integrar en la infraestructura de red existente.

Funcionalidades de implementación

ID Nombre del software SO compatible VM BM VGPU GPU CPU mín. (núcleos) RAM mín. (GB) HDD/SSD mín. (GB) Dominio personalizado Activo
13 Wireguard Ubuntu 22.04 + + + + 1 1 - No ORDER

Primeros pasos después de implementar WireGuard VPN

Tras el pago del pedido, se enviará una notificación de la disponibilidad del servidor a la dirección de correo electrónico especificada durante el registro. Esta notificación contendrá la dirección IP del VPS, así como el nombre de usuario y la contraseña para la conexión. Los clientes de nuestra empresa gestionan el equipo en el panel de control del servidor y la API - Invapi.

Aquí también puede encontrar las credenciales, que se encuentran en la pestaña Configuration >> Tags del panel de control del servidor o en el correo electrónico enviado:

  • Enlace para acceder al panel web de Wireguard: en la etiqueta webpanel. El enlace exacto en el formato https://{Server_ID_from_Invapi}.hostkey.in se incluye en el correo electrónico enviado cuando se entrega el servidor y se duplica en la línea wgui dashboard de la sección General Information del servidor;
  • Nombre de usuario: root;
  • Contraseña: Se envía a su dirección de correo electrónico después de que el servidor esté listo para su uso tras la implementación del software. Coincide con la contraseña root del servidor.

Atención

El servicio solo está disponible con la contraseña root, que se establece automáticamente cuando se configura el servicio. Cambiar la contraseña root en el sistema operativo no cambia la contraseña en el panel de interfaz de usuario de Wireguard. Para cambiar la contraseña en el Panel, utilice estas instrucciones.

Nota

Si, al iniciar sesión en el panel web de la interfaz de usuario de Wireguard, ve login successful pero no se produce el inicio de sesión, conéctese al servidor mediante SSH o Consola HTML como root y reinicie el contenedor Docker con el comando

docker restart wireguard-ui

Creación de un nuevo usuario

  • Abra el panel de control del servidor WireGuard VPN utilizando el enlace de la sección Connection data;
  • Seleccione Wireguard Clients en el menú izquierdo;
  • Haga clic en el botón New Client en la esquina superior derecha:

Complete el campo obligatorio Name. No cambie los demás campos a menos que sea necesario: - IP Allocation - se rellena automáticamente; - Allowed IPs - se rellena automáticamente. 0.0.0.0/0 significa que el acceso a todos los recursos de red pasará por la VPN mientras se conecta a un servidor VPN; - En el elemento Preshared Key, puede colocar el signo "-". Esto desactivará el cifrado adicional, que es necesario para la resistencia a los hackeos, pero en el momento actual del desarrollo tecnológico no es demandado:

  • Haga clic en el botón Submit;
  • Haga clic en el botón Apply config en la esquina superior derecha (junto al botón New Client).

Atención

Debe completar cualquier cambio en el perfil del usuario utilizando el botón Apply config. Sin presionar este botón, la conexión VPN no funcionará.

El cliente ha sido creado y el servidor está esperando una conexión.

Conexión al servidor VPN

Mac/Windows

  • Instale la aplicación WireGuard en su dispositivo;
  • Abra el panel de control del servidor WireGuard VPN utilizando el enlace de la sección Connection data;
  • Seleccione Wireguard Clients en el menú izquierdo;
  • Encuentre el cliente correcto;
  • Descargue el archivo de configuración para este cliente haciendo clic en el botón Download:

  • Inicie el cliente WireGuard en su dispositivo;
  • Haga clic en el botón Import tunnels from files y elija el archivo de configuración descargado. Aparecerá una nueva conexión con el nombre de usuario especificado anteriormente, el estado de la conexión será Disconnected.
  • Haga clic en el botón Activate, el estado cambiará a Activated.

Atención

En algunos casos, puede ser necesario reiniciar el dispositivo local para el correcto funcionamiento del servicio.

IOS y Android

  • Instale la aplicación WireGuard desde Google Play Market para Android o AppStore para IOS;
  • Abra el panel de control del servidor WireGuard VPN utilizando el enlace de la sección Connection data;
  • Seleccione Wireguard Clients en el menú izquierdo. Encuentre el cliente correcto. Abra el código QR de este cliente haciendo clic en el botón QR code:

  • Abra la aplicación WireGuard en su teléfono;
  • Haga clic en el botón Add tunnel. Elija la opción Create from QR code;
  • Escanee el código QR. Nombre la conexión;
  • Permita que la aplicación cambie la configuración de VPN siguiendo las indicaciones del teléfono;
  • Para conectarse al servidor VPN, cambie al estado on.

Linux

Descargue el archivo de configuración y ejecute el comando:

sudo nmcli connection import type wireguard file "FILE_NAME.conf"

Uso de un servidor VPN como proxy HTTP

Un servidor con WireGuard instalado puede usarse como servidor proxy HTTP para todos los navegadores populares. Puede usar la configuración predeterminada de su navegador para configurar una conexión proxy HTTP, o puede aprovechar los controles adicionales de proxy HTTP en navegadores, como SwitchyOmega, ProxMate, Proxy-Switcher y otros.

En este manual, analizaremos la instalación y el uso de SwitchyOmega.

Siga los pasos a continuación para instalar y usar SwitchyOmega:

  1. Instale la extensión SwitchyOmega para el navegador Google Chrome o Mozilla Firefox.

  2. Cree un perfil de servidor proxy en SwitchyOmega:

    • Abra el navegador y haga clic en el icono de SwitchyOmega en la esquina superior derecha de la ventana del navegador;
    • Seleccione New Profile en el menú;
    • Ingrese el nombre del perfil en el campo Profile name;
    • Seleccione el tipo de servidor proxy en el menú Protocol - HTTP;
    • Ingrese la dirección interna del servidor VPN 10.252.1.1 y su puerto 3128 en los campos correspondientes;

!!! note "Nota" Para usar el proxy HTTP, primero debe conectarse a un servidor VPN.

- Presione el botón ~~**Save**~~.

  1. Habilite el perfil de servidor proxy en SwitchyOmega.

    • Haga clic en el icono de SwitchyOmega en la esquina superior derecha de la ventana del navegador;
    • Seleccione el perfil de servidor proxy creado anteriormente en el menú;
    • El perfil de servidor proxy debe activarse y su nombre debe aparecer en la parte superior de la lista en el menú de SwitchyOmega.

Un ejemplo de configuración en Google Chrome:

Verificación del rendimiento de la VPN

Para verificar la conexión al servidor, puede ingresar What is my IP en la barra de búsqueda de su navegador o visitar whatismyipaddress.com. Si se ha realizado una conexión exitosa, se mostrará la dirección IP y la región:

Cambio de contraseña en el panel de interfaz de usuario de Wireguard

Si desea cambiar su contraseña del Panel o ha olvidado su contraseña del Panel, puede hacerlo siguiendo los pasos a continuación:

  • Conéctese al servidor usando SSH o Consola HTML;

  • Edite el archivo de configuración /data/wgui/users/root.json:

        {
    "username": "admin",
    "Password": "you_password",
    "password_hash": "",
    "admin": true
    }
    - reinicie el contenedor con el comando

    docker restart wireguard-ui

Funcionalidades de implementación

  • El tiempo de instalación es de 15-20 minutos, incluido el SO.
  • Instalación en contenedores de WGUI + SSL en la zona hostkey.in
  • Software instalado:
    • Docker CE;
    • Docker Compose.
  • Contenedores utilizados:
    • ngoduykhanh/wireguard-ui:latest;
    • jonasal/nginx-certbot:latest.
  • Ruta a compose: - /root/wgui.
  • Ruta a directorios montados: - /data.
  • Para personalizar la instalación, debe realizar cambios en /root/wgui/compose.yml. Luego reinicie compose mediante los comandos: 
docker compose down -f /root/wgui/compose.yml && docker compose up -f /root/wgui/compose.yml -d

Nota

A menos que se especifique lo contrario, por defecto instalamos la última versión de lanzamiento del software desde el sitio web del desarrollador o los repositorios del sistema operativo.

Tutorial en video

Pedido de un servidor con WireGuard usando la API

Para instalar este software usando la API, siga estas instrucciones

Algunos de los contenidos de esta página fueron creados o traducidos usando IA.

question_mark
Is there anything I can help you with?
question_mark
AI Assistant ×