Hola hoy vamos instalar Wireguard en Pfsense este nuevo programa de vpn que es mas rápido comparado con openvpn y mucho mas fácil de configurar y en su modalidad Split túnel para que solo cuando necesitemos consultar el servidor establezca las conexiones :
Vamos PfSense :
System / Package Manager / Available Packages Buscamos wireguard instalamos
Nos dirigimos :
VPN / wireguard / settings Eanble : Wireguard lo demás queda igual
Vamos a :
VPN / Wireguard /tunnels / edit Vamos a esta pagina para empezar a generar nuestras llaves
numero de clientes : cuantos dispositivos vamos a conectar CIDR : tenemos agregar una red ejemplo 10.60.3.0/24 client allowed IPs : aquí deberemos agregar la red donde vamos a tener acceso, si queremos agregar varias redes solo separamos con "," ejemplo 192.168.0.0/24,192.168.40.0/24 posteriormente agregamos la red tunnel (CIDR) ejemplo 10.60.3.0/24 Endpoint. : tenemos que agregar el host o ip externa de nuestro servidor ejemplo : ---Wireguard.pruebasmx.com:51820 ---560.434.56.568:51820 generamos la configuración y salvamos el .zip
Vamos a :
VPN / Wireguard / tunnels / edit Enable : tunnel description : para identificar la red split túnel puerto de escucha : 51820 interface keys : pegamos la llave privada del server interface addresses : copiamos la IPs address del servidor 10.60.3.1/24
Nos movemos a :
VPN / WIREGUARD / Peers / edit Enable : peer tunnel :elegir la red creada ejemplo split tunnel dynamic endpoint : enable public key. : elegimos la llave publica "client1" Allowed IPs. : aqui agregamos client1 address = ejemplo 10.60.3.2/24 descripciones : descripción para poder identificar el cliente 1
ultima configuración
abrimos puerto 51820 en nuestro Pfsense
firewall / rules / wan / add
Bien ahora nos dirigimos a el primer dispositivo a configurar ya sea celular o laptop e instalamos al app de Wireguard
basta con importar el «client1» y conectar la red esperamos a que se ponga de color verde y estará conectado
la ventaja de split tunnel es que no estará conectado al vpn siempre solo cuando haces peticiones algún recurso de tu servidor, añadiendo de que la ip que manejamos es la de nuestra compañía movil pero cifrara las conexiones cada que te conectes al servidor esto es muy util ya que ahorra recurso del servidor y el dispositivo.
