Content

  1. Proceso de instalación en el servidor del SO Linux

Servidor VPN WireGuard personal con una interfaz web fácil de usar

Instalar y configurar un servidor WireGuard personal puede hacerse con unos pocos comandos gracias al proyecto WG-Easy. Este proyecto se basa en la tecnología Docker y se despliega en pocos segundos. El servidor VPN WG-Easy no es exigente con los recursos del servidor, y por lo tanto puede ser desplegado en un VPS (la configuración del VPS depende del número previsto de usuarios). Introserv d.o.o. ofrece una amplia gama de V PS a precios bajos en 9 ubicaciones en 4 continentes, lo que es especialmente importante para la creación de servidores VPN privados. La imagen del servidor Docker está configurada por defecto para ser utilizada tanto con subredes IPv4 como IPv6.

Proceso de instalación en el servidor del SO Linux

1. Conéctese al servidor mediante SSH

2. Instale el motor Docker:

curl -sSL https://get.docker.com | sh

3. Añade tu usuario al grupo Docker:

sudo usermod -aG docker $(whoami)

4. Lanza un contenedor docker con un comando. El comando estándar es el siguiente

docker run -d --name=wg-easy -e WG_HOST=YOUR_SERVER_IP -e PASSWORD=YOUR_ADMIN_PASSWORD -v ~/.wg-easy:/etc/wireguard -p 51820:51820/udp -p 51821:51821/tcp --cap-add=NET_ADMIN --cap-add=SYS_MODULE --sysctl="net.ipv4.conf.all.src_valid_mark=1" --sysctl="net.ipv4.ip_forward=1" --restart unless-stopped weejewel/wg-easy

¡Importante! Antes de ejecutar el comando es necesario reemplazar algunas variables. A continuación le proporcionamos una descripción de los parámetros que debe sustituir por sus propios valores:
"WG_HOST=" especifique la dirección IP de su servidor en lugar del valor "YOUR_SERVER_IP"
"PASSWORD=" especifique la contraseña que se utilizará para iniciar sesión en el panel web en lugar del valor "YOUR_ADMIN_PASSWORD".

Opcional. Por defecto, el parámetro "Allowed ip" está ajustado a 0.0.0.0/0 - esto significa que todo el tráfico del cliente conectado pasará a través del servidor VPN. Si es necesario, este parámetro se puede ajustar en la configuración cargada en el lado de la aplicación cliente.

Si hay necesidad de cambiar el puerto de conexión al servidor WireGuard, entonces el comando se verá diferente. La opción -e WG_PORT=PORT_NUMBER será añadida, y también habrá un cambio en la opción de reenvío de puerto al contenedor. Ejemplo de comando con el puerto cambiado:

docker run -d --name=wg-easy -e WG_HOST=TU_IP_SERVIDOR -e PASSWORD= TU_PASSWORD_ADMIN -e WG_PORT=2345 -v ~/.wg-easy:/etc/wireguard -p 2345:51820/udp -p 51821:51821/tcp --cap-add=NET_ADMIN --cap-add=SYS_MODULE --sysctl="net.ipv4.conf.all.src_valid_mark=1" --sysctl="net.ipv4.ip_forward=1" --restart unless-stopped weejewel/wg-easy

5. Después de iniciar el contenedor, siga el enlace en su navegador - YOUR_SERVER_IP:51821 y verá un formulario para introducir una contraseña.

6. Introduzca su contraseña y accederá a la página principal de gestión del servidor. En la página principal tiene acceso a una cómoda creación de configuraciones de cliente.

Estas configuraciones pueden descargarse como archivo para su posterior importación en la aplicación cliente.

O se puede aplicar la configuración a un dispositivo móvil con cámara escaneando un código QR

Cuando el cliente está conectado al servidor, la actividad será visible en forma de un marcador rojo, así como la intensidad del consumo de tráfico


Para detener el contenedor con el servidor VPN, ejecute el comando

docker stop wg-easy

Para eliminar el contenedor con el servidor VPN, ejecute el comando

docker rm wg-easy