Wireguard
La mejor manera de instalar WireGuard en Ubuntu 24.04 es usando APT, ya que WireGuard está completamente integrado en el kernel de Linux moderno y sus paquetes están en los repos oficiales de Ubuntu.
Enlaces
https://www.server-world.info/en/note?os=Ubuntu_22.04&p=wireguard&f=1
✅ Instalación recomendada (modo servidor o cliente)
1. Actualizar el sistema
sudo apt update && sudo apt upgrade -y2. Instalar WireGuard y herramientas necesarias
sudo apt install wireguard wireguard-tools -yEsto instala:
-
wg→ cliente de línea de comandos -
wg-quick→ herramienta de alto nivel para subir/bajar interfaces -
Módulo del kernel WireGuard (
wireguard.ko), ya incluido en 24.04
3. Habilitar IP forwarding (si actúa como gateway)
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf sudo sysctl -pDiagrama
+------------------------+
| [ WireGuard Server ] |10.0.0.1 (VPN IP)
| tu_servidor.com +--------+
| |wg0 |
+-----------+------------+ |
eth0|192.168.1.201/24 |
| |
| Local Network |
+------+-----+ |
-------| Router_1 |---------------|-----
+------+-----+ |
| |
Internet | Internet |
| |
+------+-----+ |
-------| Router_2 |---------------|-----
+------+-----+ |
| Local Network |
| |
eth0|192.168.10.30/24 |
+-----------+------------+ |
| [ WireGuard Client ] |wg0 |
| +--------+
| |10.0.0.2 (VPN IP)
+------------------------+A partir de aquí, usaremos usuario root para que los fichero se creen con los permisos adecuados
# con usuario root
sudo su
umask 077Estructura final de los ficheros en el servidor:
/etc/wireguard/
├── wg0.conf # Config servidor
├── server.key # Clave privada servidor
├── server.pub # Clave pública servidor
├── client.key # Clave privada cliente
├── client.pub # Clave pública cliente
└── client.conf # Config cliente4. Generar claves
# generate private key for server
wg genkey | tee /etc/wireguard/server.key
# generate public key for server
cat /etc/wireguard/server.key | wg pubkey | tee /etc/wireguard/server.pub
# generate private key for client
wg genkey | tee /etc/wireguard/client.key
# generate public key for client
cat /etc/wireguard/client.key | wg pubkey | tee /etc/wireguard/client.pub5. Archivo de configuración
Servidor
Ubicación típica: /etc/wireguard/wg0.conf
[Interface]
PrivateKey = <clave_privada_servidor> # Contenido de /etc/wireguard/server.key
Address = 10.0.0.1 # IP_address for VPN interface
ListenPort = 51820 # UDP port WireGuard server listens
# Commands after WireGuard starts/stops.Set routing rules like follows to access to local network via VPN session
# [wg0] ⇒ VPN interface name
# [eth0] ⇒ Ethernet interface name
PostUp = echo 1 > /proc/sys/net/ipv4/ip_forward; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = echo 0 > /proc/sys/net/ipv4/ip_forward; iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = <clave_publica_cliente> # Contenido de /etc/wireguard/client.pub
# clients' VPN IP addresses you allow to connect
AllowedIPs = 10.0.0.0/24Cliente
Ubicación típica: /etc/wireguard/client.conf
[Interface]
PrivateKey = <clave_privada_del_cliente> # Contenido de /etc/wireguard/client.key
Address = 10.0.0.2/24 # IP del cliente en la VPN
DNS = 1.1.1.1 # Opcional
[Peer]
PublicKey = <clave_pública_del_servidor> # Contenido de /etc/wireguard/server.pub
Endpoint = tu_servidor.com:51820 # IP o dominio del servidor + puerto
AllowedIPs = 0.0.0.0/0 # Enruta todo el tráfico por la VPN (o usa 10.0.0.0/24 para solo la red VPN)
PersistentKeepalive = 25 # Opcional: Mantiene la conexión activa tras NAT6. Activar y habilitar la interfaz
sudo wg-quick up wg0 sudo systemctl enable wg-quick@wg0Comandos
# interfaces activas y estadísticas
sudo wg show
# detalles específicos de una interfaz
sudo wg show wg0
# estado del servicio
sudo systemctl status wg-quick@wg0
# Reiniciar WireGuard d (para aplicar cambios en la configuración)
sudo systemctl restart wg-quick@wg0
# Monitorizar conexiones en tiempo real
sudo journalctl -u wg-quick@wg0 -f