Wireguard portada

Wireguard

Hola hoy vamos instalar Wireguard en Pfsense este nuevo programa de vpn que es mas rápido comparado con openvpn y mucho mas fácil de configurar y en su modalidad Split túnel para que solo cuando necesitemos consultar el servidor establezca las conexiones :

Vamos PfSense :

System / Package Manager / Available Packages


Buscamos wireguard instalamos 

Nos dirigimos :

VPN / wireguard / settings


Eanble : Wireguard 



lo demás queda igual 

Vamos a :

VPN / Wireguard /tunnels / edit

Vamos a esta pagina para empezar a generar nuestras llaves
numero de clientes : cuantos dispositivos vamos a conectar 


CIDR  :  tenemos agregar una red ejemplo 10.60.3.0/24


client allowed IPs : 

aquí deberemos agregar la red donde vamos a tener acceso, si queremos agregar varias redes solo 

separamos con ","  ejemplo 192.168.0.0/24,192.168.40.0/24


posteriormente agregamos la red tunnel (CIDR)  ejemplo 10.60.3.0/24


Endpoint. : tenemos que agregar el host o ip externa de nuestro servidor ejemplo :

---Wireguard.pruebasmx.com:51820

---560.434.56.568:51820



generamos la configuración y salvamos el .zip

Vamos a :

VPN / Wireguard / tunnels / edit



Enable : tunnel


description : para identificar la red split túnel 


puerto de escucha :   51820


interface keys  :  pegamos la llave privada del server


interface addresses  :  copiamos la IPs address del servidor 10.60.3.1/24

Nos movemos a :

VPN / WIREGUARD / Peers / edit 



Enable : peer


tunnel :elegir la red creada ejemplo split tunnel


dynamic endpoint :  enable 


public key. :  elegimos la llave publica "client1"


Allowed IPs. :  aqui agregamos client1 address = ejemplo 10.60.3.2/24


descripciones : descripción para poder identificar el cliente 1

ultima configuración

abrimos puerto 51820 en nuestro Pfsense

firewall / rules / wan / add

Bien ahora nos dirigimos a el primer dispositivo a configurar ya sea celular o laptop e instalamos al app de Wireguard

basta con importar el “client1” y conectar la red esperamos a que se ponga de color verde y estará conectado

la ventaja de split tunnel es que no estará conectado al vpn siempre solo cuando haces peticiones algún recurso de tu servidor, añadiendo de que la ip que manejamos es la de nuestra compañía movil pero cifrara las conexiones cada que te conectes al servidor esto es muy util ya que ahorra recurso del servidor y el dispositivo.

Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *