Wireguard VPN, para acceder a nuestra red de casa desde fuera

Fiser

¿Qué es WireGuard VPN?

WireGuard VPN es un protocolo de red privada virtual (VPN) diseñado para ser sencillo, rápido y seguro. A diferencia de otros protocolos VPN tradicionales, WireGuard se destaca por su facilidad de uso y eficiencia, proporcionando una conexión segura con una configuración mínima y un rendimiento superior.

¿Qué hace especial a WireGuard VPN frente a otras VPN?

WireGuard VPN se distingue por varias razones:

1. Simplicidad y eficiencia: Tiene un código base más pequeño y eficiente en comparación con otros protocolos VPN, lo que lo hace más rápido y fácil de auditar.
2. Seguridad robusta: Utiliza criptografía de última generación para asegurar las conexiones, proporcionando un alto nivel de seguridad.
3. Rendimiento superior: Ofrece velocidades de conexión más rápidas y menor latencia gracias a su diseño optimizado.
4. Facilidad de configuración: La configuración es sencilla, y se puede implementar en diversas plataformas con facilidad.

¿Cómo instalar y usar WireGuard VPN en casa?

Aquí te mostramos cómo puedes instalar y configurar WireGuard VPN en tu servidor en casa utilizando Docker Compose, permitiéndote acceder a tu red doméstica desde el exterior.

Paso 1: Preparar el servidor

Asegúrate de que tu servidor esté listo y tenga Docker y Docker Compose instalados. Si no los tienes, puedes instalarlos siguiendo estas guías:

• Instalar Docker
• Instalar Docker Compose

Paso 2: Configurar Docker Compose

Crea un archivo docker-compose.yml en tu servidor con el siguiente contenido:

version: '3.8'

services:
  wireguard:
    image: linuxserver/wireguard
    container_name: wireguard
    cap_add:
      - NET_ADMIN
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=TZ=Europe/London
      - SERVERURL=your.domain.com  # Cambia esto por tu dominio o IP pública
      - SERVERPORT=51820  # Puerto que usarás para WireGuard
      - PEERS=1  # Número de clientes que deseas configurar
      - PEERDNS=auto  # Servidor DNS para los clientes
      - INTERNAL_SUBNET=10.13.13.0  # Subred interna para WireGuard
    volumes:
      - ./config:/config
    ports:
      - 51820:51820/udp
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1
    restart: unless-stopped

Paso 3: Iniciar el servicio

Ejecuta el siguiente comando para iniciar el contenedor de WireGuard:

docker-compose up -d

Paso 4: Abrir puertos en el router

Para acceder a tu red de casa desde el exterior, debes abrir el puerto 51820 en tu router y redirigirlo a la IP de tu servidor. Consulta la documentación de tu router para instrucciones específicas sobre cómo abrir puertos.

Paso 5: Configurar el cliente WireGuard

Una vez que el contenedor esté en funcionamiento, puedes configurar tu dispositivo cliente (PC, smartphone, etc.) para conectarse a tu servidor WireGuard. El archivo de configuración del cliente se generará automáticamente y estará disponible en la carpeta ./config/peerX en tu servidor.

Importa este archivo en tu aplicación WireGuard en el cliente (disponible para Windows, macOS, Linux, iOS y Android) y conéctate a la VPN.

Advertencias y limitaciones

Aunque WireGuard VPN es una solución excelente para acceder a tu red doméstica desde el exterior, hay algunas consideraciones a tener en cuenta:

• Seguridad del servidor: Asegúrate de mantener tu servidor actualizado y protegido contra accesos no autorizados.
• Configuración de red: Configurar correctamente el reenvío de puertos y la red interna es crucial para un funcionamiento seguro y eficiente.
• Riesgos de acceso remoto: El acceso remoto puede introducir riesgos de seguridad si no se configura correctamente. Asegúrate de utilizar claves fuertes y prácticas de seguridad adecuadas.
• Limitaciones de ancho de banda: La velocidad de la VPN dependerá de tu conexión a Internet y del hardware del servidor.
• En resumen, WireGuard VPN es una opción potente y eficiente para acceder a tu red doméstica desde cualquier lugar. Con una configuración adecuada y siguiendo las mejores prácticas de seguridad, puedes disfrutar de una conexión segura y rápida a tu red de casa.

¿Qué nos proporciona?

Cuando nos conectamos a nuestra red de casa usando WireGuard desde fuera, podemos redirigir nuestras peticiones a Internet a través de nuestra red doméstica y hacer que salgan desde allí. ¿Para qué nos sirve esto? Aunque no ofrece las mismas capacidades que Mullvad VPN, que proporciona un servidor dedicado para ocultar nuestra ubicación y otros detalles, sí nos permite conectarnos de manera segura a Internet cuando estamos en una red WiFi pública.

WireGuard tiene la ventaja de que se puede montar de forma gratuita. Además, nos permite acceder a nuestra red doméstica, lo que significa que, si tenemos un servidor SMB configurado, podemos acceder a nuestros archivos guardados en casa. Esto lo convierte en una excelente alternativa a servicios como Google Drive, proporcionando un control total sobre nuestros datos y mayor seguridad en redes públicas.