Laboratorio

Herramientas de usuario

Herramientas del sitio

Traza: wireguard
wireguard

¡Esta es una revisión vieja del documento!

Tabla de Contenidos

WireGuard

  • WireGuard es un servicio de VPN que permite crear conexiones seguras y cifradas entre dispositivos y el servidor.

Permite acceder de forma remota a la red local del servidor, protegiendo la comunicación y facilitando el acceso a servicios internos como si estuviéramos dentro de la red local.

docker-compose.yml

El archivo docker-compose.yml se compone de la siguiente manera: 

services:
  wireguard:
    image: lscr.io/linuxserver/wireguard:latest
    container_name: wireguard
    cap_add:
      - NET_ADMIN
      - SYS_MODULE #optional
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
      - SERVERURL=TUSUBDOMINIO.TUDOMINIO.com.ar 
      - SERVERPORT=51820 #optional
      - PEERS=3 # Cantidad de conexiones
      - PEERDNS=8.8.8.8 #optional
      - INTERNAL_SUBNET=10.13.13.0 #optional
      - ALLOWEDIPS=0.0.0.0/0 #optional
      - PERSISTENTKEEPALIVE_PEERS= #optional
      - LOG_CONFS=true #optional
    volumes:
      - ./path/to/wireguard/config:/config
      - ./lib/modules:/lib/modules #optional
    ports:
      - 51820:51820/udp
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1
    restart: unless-stopped
    networks:
      - net_backend    
      - net_vpn         # Red propia del túnel VPN
 
####################
#  Redes definidas
####################
networks:
  net_backend:
    external: true
  net_vpn:
    driver: bridge

Configuración

La configuración principal se realiza dentro de los archivos generados por el contenedor en los volúmenes lib y path. Allí se definen las claves públicas/privadas, la subred interna y los peers (dispositivos que se conectarán a la VPN).

Acceso mediante VPN

  • 1. Una vez levantado el contenedor, se genera un archivo de configuración para cada peer (.conf)
  • 2. Descargamos el archivo .conf correspondiente a nuestro dispositivo.
  • 3. Lo importamos en el cliente de WireGuard en el escritorio o dispositivo móvil.
  • 4. Al activar la VPN, nuestro equipo estará conectado de forma segura a la red del servidor, pudiendo acceder a servicios internos como si estuviéramos físicamente dentro de la red local.
wireguard.1760208002.txt.gz · Última modificación: por romix