Introducción
WireGuard es un protocolo VPN (Red Privada Virtual) de nueva generación, diseñado para ser más simple, rápido y seguro que los protocolos VPN tradicionales como OpenVPN. Se caracteriza por:
Simplicidad: Su código es mucho más pequeño y fácil de auditar que otros protocolos, lo que reduce la probabilidad de vulnerabilidades.
Velocidad: WireGuard es conocido por su alta velocidad y baja latencia, lo que lo hace ideal para aplicaciones que requieren una conexión rápida y estable, como juegos en línea o videoconferencias.
Seguridad: Emplea criptografía moderna y sólida para proteger tus comunicaciones.
Facilidad de uso: Su configuración es relativamente sencilla, tanto para usuarios domésticos como para administradores de sistemas.
Configuración
PASO 1
Lo principal que tenemos que realizar es acceder al equipo por Winbox en caso de no saber como realizarlo podemos seguir esta guía(Primer acceso) ,una vez dentro del equipo tenemos que tener la configuración básica que seria una salida a internet(WAN) y una red local configurada (LAN).
PASO 2
Una vez realizado lo siguiente tendremos que entrar al apartado de Wireguard en donde crearemos una nueva instancia. En caso de no aparecer el apartado de Wireguard tenemos que actualizar el equipo a la ultima versión disponible si no sabemos como realizarlo seria de esta forma (Actualizar).
Name: Es una etiqueta para ubicarla en caso de tener varias VPN configuradas.
Listen Port: Es el puerto como se comunicara la VPN hay que tener en cuenta que ese puerto lo tenemos que tener aperturado en nuestro equipo del proveedor de internet en caso de no tener la ip publica en la WAN.
Una vez le demos en OK se generaran nuestras llaves privada y publica , la que necesitamos es la llave publica.
PASO 3
Ya echo lo anterior necesitamos asignarle una ip a la interface de Wireguard, para eso vamos a IP --->ADDRESS
Para eso agregamos una nueva en el símbolo de + y le ponemos una IP al túnel (tenga en cuenta que tiene que ser de otro segmento que no este utilizando).
PASO 4
Ahora tenemos que crear el cliente para eso primero necesitamos descargar el software en la PC para eso lo descargamos del sitio oficial (descargar) y instalarlo ,una vez ya instalado ejecutamos el programa y creamos una nueva plantilla en blanco.
Cuando recién lo creemos va a aparecer con la clave publica (es la que usaremos para crear el usuario en el Mikrotik) y la PrivateKey ,los demás datos hay que escribirlos nosotros que serian:
Address: Es la ip que tendrá este usuario ,hay que recordar que tiene que estar en el mismo segmento que la que le pusimos a la interface Wireguard del Mikrotik.
DNS: Son los DNS que nos resolverán los servicios ,puede poner la misma ip de Mikrotik o los de Google(8.8.8.8).
Hay que agregar la linea del [Peer]
PublicKey: Es la clave publica de la interface del Mikrotik.
AllowedIPs: Aquí se ponen las IPs que serán permitidas comiscarse ,si se quiere tener comunicación total se pone 0.0.0.0/0.
Endpoint: Aquí se pone la IP publica(en el ejemplo se pone una ip privada pero hay que poner la ip publica nuestra) que tiene el Mikrotik con el puerto que se designo.
PersistentKeepAlive: Se pone el tiempo de reintento en caso de desconexión ,se recomienda poner 10 segundos.
Una vez echo eso hay que darle guardar y copiar la Clave publica para crear el usuario en el Mikrotik.
PASO 5
Hay que volver al Mikrotik para generar el usuario para eso nos vamos a la aprtado de WireGuard ---->Peers, en donde añadiremos un nuevo usuario.
Al añadir uno nuevo nos aparecerá una ventana en donde nos aparecerán los siguientes datos a rellenar:
Name: Es una etiqueta para identificar el usuario.
Public Key: Es la clave publica que nos da la aplicación del WireGuard en la PC.
Allowed Address: Es el Address que se le puso en la PC.
PASO 6
Ahora hay que generar dos reglas en el firewall para permitir el puerto de Wireguard y el segmento del túnel creado para eso tenemos que ir a IP--->FIREWALL y en la casilla de FILTER RULES.
La primera regla quedaría de esta forma, si se cambio el puerto del Wireguard se tiene que poner al que se cambio.
La segunda regla tiene que quedar de esta forma:
Una vez echo eso ya quedo configurada la VPN ya solo queda conectar la PC a la VPN.
FAQ (Preguntas y respuestas)
¿Qué es WireGuard?
WireGuard es un protocolo VPN de nueva generación, diseñado para ser más simple, rápido y seguro que los protocolos VPN tradicionales. Ofrece una conexión encriptada entre dispositivos, protegiendo tu privacidad y seguridad en línea.
¿Cuáles son las ventajas de WireGuard?
Velocidad: Es conocido por su alta velocidad y baja latencia.
Seguridad: Utiliza criptografía moderna y sólida para proteger tus datos.
Simplicidad: Su código es más pequeño y fácil de auditar, lo que reduce el riesgo de vulnerabilidades.
Facilidad de uso: Es relativamente sencillo de configurar y usar.
¿Para qué sirve WireGuard?
Privacidad: Oculta tu dirección IP y cifra tu tráfico de internet.
Seguridad: Crea un túnel seguro para tus comunicaciones, incluso en redes públicas.
Acceso remoto: Permite acceder de forma segura a redes privadas.
Bypassing de restricciones: Puede utilizarse para acceder a contenido bloqueado geográficamente.
¿Cómo funciona WireGuard?
WireGuard establece una conexión directa y encriptada entre dos dispositivos. Todo el tráfico que pasa por este túnel está protegido y solo los dispositivos autorizados pueden acceder a él.
¿Es WireGuard más seguro que otros protocolos VPN?
WireGuard es considerado muy seguro debido a su diseño simple y a la utilización de criptografía moderna. Sin embargo, la seguridad de cualquier VPN depende de varios factores, como la implementación y la configuración.
¿WireGuard es de código abierto?
Sí, WireGuard es un proyecto de código abierto, lo que significa que su código fuente está disponible para que cualquiera pueda examinarlo, modificarlo y distribuirlo.