En la Imagen preinstalada de WireGuard, viene instalado y configurado WireGuard-UI. Por lo tanto, puedes directamente acceder con el enlace que proporciona en la información del servidor desde cualquier navegador Web al panel UI.
Primero aparecerá la solicitud de la entrada de credenciales. Una vez hecho el login con el usuario indicado, redirígete al apartado WireGuard Server y allí debería aparecer la siguiente configuración:
No es necesario modificarla, pero Server Interface Addresses sería para la dirección o direcciones VPN del servidor. En este caso, déjalo por defecto (10.0.8.1/24). Algo imprescindible, será abrir el puerto para la conexión VPN en el perfil de Firewall asignado en el servidor WireGuard, el puerto corresponderá a Listen Port y por defecto es el puerto 51820 UDP.
También, por defecto deben aparecer las siguientes scripts.
PostUp Script:
iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown Script:
iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
Aunque tampoco es necesario realizar ningún cambio, en la imagen preinstalada esta configurado correctamente para el uso de la conexión en la plataforma.
Por último en esta sección, haz clic en Save si has realizado algún cambio que hayas requerido o personalizado. Luego también arriba a la derecha Apply Config para escribir los cambios y reiniciar el servicio de WireGuard.
Recuerda añadir la ruta de la conexión VPN en los servidores que deseas tener acceso, por ejemplo en Windows sería ejecutar el siguiente comando desde un CMD con permisos de administrador (recuerda modificar 10.20.10.X por la IP interna del servidor Wireguard):
# route -p add 10.0.8.0 mask 255.255.255.0 10.20.10.X
El equivalente en Linux sería el siguiente comando:
# ip route add 10.0.8.0/24 via 10.20.10.X
Ten en cuenta que no será persistente, puedes añadir el comando en el rc.local para ejecutarla durante el inicio del sistema operativo.
Crear cliente de WireGuard
Posteriormente, una vez revisada la configuración haz clic en WireGuard Client y luego haz clic sobre New Client:
En Allowed IPs tendrás que añadir las dos rutas 10.0.8.0/24 (la red VPN) y 10.20.10.0/24 (la red privada), una vez realizado para ejecutar los cambios haz clic arriba a la derecha en Apply Config. Tras crear el usuario tendrás la opción de leer el Código QR para configurar el dispositivo o descargar el fichero de configuración para importarlo al Cliente de WireGuard.
Recuerda aplicar de nuevo Apply Config para implementar el cliente creado en el WireGuard UI:
El cliente Wireguard puedes descargártelo de la página oficial, puedes hacer clic aquí para ir a ella. Instálalo en el dispositivo deseado, añade la configuración del cliente creado y haz clic en activar.
Recuerda, si tienes consultas sobre esta u otra cuestión relacionada con tus servidores en Clouding, no dudes en escribir a soporte@clouding.io ¡Estamos a tu lado para lo que necesites!