Equipo SYSCOM

WireGuard permite unir dos sitios remotos mediante un túnel seguro, como si estuvieran en la misma red local. En este caso:

Router UniFi Servidor → Tiene IP pública y escucha conexiones.

Router UniFi Cliente → Se conecta al servidor desde cualquier red con Internet.

- Interconectar oficinas/sucursales.
- Compartir recursos de red (servidores, impresoras, NAS).
- Asegurar el tráfico entre dos puntos.

- Router UniFi Servidor → Tiene IP pública y escucha conexiones.
- Router UniFi Cliente → Se conecta al servidor desde cualquier red con Internet.
- Se utiliza para:
 - Interconectar oficinas/sucursales.
 - Compartir recursos de red (servidores, impresoras, NAS).
 - Asegurar el tráfico entre dos puntos.

Configuración en el Router Servidor (con IP pública)

Inicia sesión en el UniFi Network Controller.

Habilita la opción WireGuard VPN.

- Asigna un nombre descriptivo (ej. "VPN-SiteA").
- Define la IP del servidor (Server Addess).
- Puerto de escucha → <code>51820</code> (o el que definas).
- Guarda la configuración para generar la clave pública del servidor.

1. Inicia sesión en el UniFi Network Controller.
2. Ve a Settings → VPN.

3. Habilita la opción WireGuard VPN.

4. Crea un nuevo túnel WireGuard:
 - Asigna un nombre descriptivo (ej. "VPN-SiteA").
 - Define la IP del servidor (Server Addess).
 - Puerto de escucha → <code>51820</code> (o el que definas).
 - Guarda la configuración para generar la clave pública del servidor.

Abrimos el servidor configurado anteriormente y damos add client y damos en autorización manual.

Asigna una IP para el cliente (ej. 192.168.3.2) misma que debe estar dentro del pool de direcciones asignados a la VPN.

En AllowedIPs, coloca la red LAN del cliente (ej. <code>192.168.20.0/24</code>).

- Abrimos el servidor configurado anteriormente y damos add client y damos en autorización manual.

- Asigna una IP para el cliente (ej. 192.168.3.2) misma que debe estar dentro del pool de direcciones asignados a la VPN.
- En AllowedIPs, coloca la red LAN del cliente (ej. <code>192.168.20.0/24</code>).

- Descargamos archivo de configuración 
 
 .

Configuración en el Router Cliente (que se conecta al servidor)

Ingresa al UniFi Controller del router cliente.

- Subir archivo de configuración descargado.

- Guarda la configuración.


Crear ruta estatica hacia la subred del servidor.

Permitr el trafico que viene desde la VPN hacia la Zona interna.

1. Ingresa al UniFi Controller del router cliente.
2. Ve a Settings → VPN.

3. Crea un nuevo túnel WireGuard:
 - Subir archivo de configuración descargado.
 
 - Guarda la configuración.

4. Crear ruta estatica hacia la subred del servidor.

5. Permitr el trafico que viene desde la VPN hacia la Zona interna.

¿Quién necesita IP pública? Solo el router servidor.

¿Qué hago si la IP del servidor cambia? Configura un DDNS en el router servidor.

¿Puedo conectar más sucursales? Sí, cada cliente se agrega como peer adicional en el servidor.

¿Cómo ruteo todo el tráfico del cliente por la VPN? En AllowedIPs del cliente coloca <code>0.0.0.0/0</code>.

- ¿Quién necesita IP pública? Solo el router servidor.
- ¿Qué hago si la IP del servidor cambia? Configura un DDNS en el router servidor.
- ¿Puedo conectar más sucursales? Sí, cada cliente se agrega como peer adicional en el servidor.
- ¿Cómo ruteo todo el tráfico del cliente por la VPN? En AllowedIPs del cliente coloca <code>0.0.0.0/0</code>.

Ubiquiti-VPN WireGuard Site-to-Site en Routers UniFi

Grupo en Facebook

SYSCOM México

SYSCOM Colombia

SYSCOM USA

Encuentra respuestas y obtén ayuda del servicio de Atención al cliente y de expertos de la comunidad de Intercom

Este sitio emplea cookies y otras tecnologías que nosotros y nuestros proveedores externos utilizamos para monitorizar y registrar datos personales sobre ti y tus interacciones con el sitio (por ejemplo, contenidos vistos, movimientos del cursor, grabaciones de pantalla y contenidos del chat) para los fines descritos en nuestra Política de cookies. Al continuar en nuestro sitio, aceptas nuestros {websiteTermsLink}, {privacyPolicyLink} y {cookiePolicyLink}.

Este sitio utiliza cookies y tecnologías similares (“cookies”) que son estrictamente necesarias para su funcionamiento. Nosotros y nuestros socios también desearíamos instalar cookies adicionales para activar las funciones de análisis del rendimiento del sitio, funcionalidad, publicidad y redes sociales. Consulta nuestra {cookiePolicyLink} para más detalles. Puedes cambiar tus preferencias de cookies en nuestra Configuración de cookies.

Usamos cookies para el correcto funcionamiento de nuestro sitio y también con fines analíticos y publicitarios. Puedes activar o desactivar las cookies opcionales como prefieras. Consulta nuestra {cookiePolicyLink} para más información.

Tienes derecho a oponerte a la venta de tus datos personales. Consulta nuestra {cookiePolicyLink} para obtener más detalles sobre el uso que hacemos de tus datos.

Sus opciones de privacidad

Utilizamos cookies para mejorar tu experiencia. A continuación puedes personalizar tus preferencias o consultar nuestra {cookiePolicyLink} para más detalles.

Configuración de cookies

Enlace, Pulse control-opción-flecha derecha para salir

Centro de ayuda vacío

Oh, oh. Esa página no existe.

Decepcionado/a

Imparcial

Sonriente

Pensando...

Buscando en las fuentes...

Analizando...

Los tickets enviados por Messenger o por un agente de atención al cliente con el que mantengas una conversación aparecerán aquí.

No hay tickets creados por ti

Prueba a usar diferentes palabras clave o comprobar si hay errores tipográficos.

Prueba a usar diferentes palabras clave o filtros.

No se ha encontrado ningún ticket

Título

Haz un seguimiento del progreso de todos los tickets relacionados con tu empresa.

Ubiquiti-VPN WireGuard Site-to-Site en Routers UniFi

Resumen

Configuración en el Router Servidor (con IP pública)

Configuración en el Router Cliente (que se conecta al servidor)

FAQ