Flopy.es

Tutoriales, noticias y soluciones informáticas

Etiqueta: wireguard

PiServer con Docker – Parte 5: Instalación de un VPN personal

04/05/2024 / / 26 comentarios
Usuario de wireguard en una cafetería

Por si os incorporáis ahora a esta serie de tutoriales, antes de empezar voy a resumir un poco lo que hemos visto en artículos anteriores.

  • Parte 1: Hemos instalado el sistema operativo a una Raspberry
  • Parte 2: Hemos explicado qué es Docker y sus componentes, y hemos instalado en nuestro equipo Docker y Docker compose.
  • Parte 3: Hemos instalado nuestro primer Docker (Esto lo podemos hacer en una Raspberry o en un ordenador con cualquier Linux derivado de Debian o Ubuntu)
  • Parte 4: Hemos explicado unos cuantos comandos útiles para resolver problemas y gestionar nuestros Dockers.

En este artículo vamos a instalar nuestro segundo Docker, pero lo haremos mucho más rápido que el primero, porque voy a suponer que tenemos los conceptos más claros. Si os habéis incorporado ahora en el tutorial y no queréis ver los anteriores os recuerdo que para hacer lo que se indica aquí necesitáis 3 cosas.

  • Tener una Raspberry Pi con Raspberry Pi OS lite instalado (Se explica cómo instalarlo en el primer tutorial), o un equipo con un sistema operativo linux derivado de Debian o Ubuntu, aunque sea un PC estándar.
  • Tener instalado en ese equipo Docker y Docker Compose (Se explica cómo instalarlo en el segundo tutorial).
  • Para poder hacer todo lo que se indica en este artículo es completamente necesario que vuestro proveedor de internet os de una dirección de IP pública (ya sea una IP fija o dinámica, pero al menos que sea una IP accesible desde internet, o sea, desde fuera de vuestra conexión). A veces, para abaratar conexiones, los operadores comparten la misma dirección IP con varios usuarios (es una tecnología que se llama «CGNat») y así es imposible crear un servidor de absolutamente nada (Vodafone es muy de hacer estas cosas). Si vuestro proveedor os da una conexión de este tipo, hablad con su servicio de atención al cliente. Muchas veces el cambio a una ip pública es gratuíto. Si no os lo ofrecen, tendríais que cambiar de operador de internet. No queda otra.
  • Tener en la carpeta de nuestro usuario una carpeta llamada «docker». Algo así:
/home/<carpeta_del_usuario>/docker
¿Y qué VPN vamos a instalar? ¿OpenVPN? ¿Wireguard? ¿IKEv2? ¿L2TP con IPSec? ¿Alguno raruno que te vas a sacar de la manga?
Otro usuario de wireguard en una cafetería

No, usuario anónimo. No nos vamos a poner a hacer saltos mortales en este artículo. Creo que lo mejor en este caso es instalar Wireguard. Es un sistema muy extendido, rápido y fiable. Dado que el objetivo es ponerlo a funcionar en instalaciones domésticas (hemos venido a aprender) y dado que no quiero meteros miedo con instalaciones «extrañas», vamos a tirar por la vía más sencilla de instalación. La instalación oficial de Wireguard en Docker es algo complicada para el nivel que queremos tener en estos tutoriales, sobre todo a la hora de gestionar usuarios (crear usuarios nuevos, eliminar los ya existentes, etc…). Por eso, en lugar de usar el docker oficial, haremos la instalación de otro sistema que se llama WG-Easy, que…

¡¡Pero qué me estás diciendo!! ¡¡No me lo puedo creer!! En el segundo artículo nos das la chapa acerca de que no debemos instalar nunca Dockers que no provengan de desarrolladores oficiales y ahora me mandas instalar algo de un ¿hacker Ruso?. El experto en docker que nos has presentado hace un par de tutoriales no estaría de acuerdo con ésto.

¿Pero qué hacker ruso ni qué…? A ver: WG-Easy es un proyecto que intenta resolver dos problemas: Por un lado hacer la instalación de Wireguard mucho más sencilla y por otro darnos un interfaz gráfico para gestionar los usuarios. El proyecto está publicado en Github, donde puedes ver los nombres de los desarrolladores. Y si aún así tienes dudas sobre si este software es maligno, eres completamente libre de inspeccionar el código y compilarlo por tu cuenta para comprobar que no tiene ningún virus ni sorpresas ocultas (Esa es la magia del software libre).

Sin más preámbulos vamos a seguir el mismo esquema que usamos en el artículo de Pi-hole para no liarnos en estos primeros pasos.

Seguir leyendo
Share

Restricciones de puertos e IP’s usando Wireguard

10/08/2022 / / 1 comentario

En un artículo anterior hemos hablado de Wireguard. Hemos visto que este software nos va a permitir crear un servidor VPN con algunas ventajas respecto a una instalación básica de OpenVPN. Por internet veréis mencionado mil veces que la principal ventaja deWireguard es la velocidad, pero hemos podido ver que tiene otras muchas funcionalidades interesantes. Por ejemplo, si habéis seguido el tutorial, hemos instalado de forma muy sencilla un interfaz web que nos permite gestionar desde un navegador la creación y gestión de los diferentes usuarios de la VPN. Además, desde el propio interfaz, se le puede decir a cada cliente de VPN que hayamos creado a qué equipos de nuestra red puede acceder y a qué equipos no va a poder hacer ni un mísero ping.

Esa precisamente es la funcionalidad que más me ha gustado. He hecho todo lo que has dicho en el trabajo y ahora tengo absoluta seguridad de que mis usuarios de VPN no van a poder acceder a otros equipos y...

Pues siento mucho decírtelo Usuario Anónimo, pero seguridad completa en ese sentido va a ser que no.

Va a ser que no
Pero qué me estás diciendo. Me siento entonces estafado por tu anterior tutorial. Devuélveme el dinero.

Tranquilo Usuario Anónimo. Primero expliquemos por qué Wireguard no es todo lo seguro que debería a la hora de impedir a los usuarios entrar en equipos en los que no están autorizados y luego daremos una solución efectiva a este problema.

Seguir leyendo
Share
Tutorial de Wireguard
Tutorial de Wireguard

Tutorial: Cómo configurar un servidor de VPN veloz con Wireguard

22/03/2022 / / 20 comentarios
Persona trabajando con el ordenador

Poder acceder a los dispositivos de nuestra red local desde fuera de nuestro hogar o empresa cada vez se está volviendo más importante. Y la verdad es que contínuamente surgen más y más tecnologías que nos facilitan el acceso remoto a nuestros dispositivos. Seguro que muchos de vosotros habéis usado programas como Team Viewer o AnyDesk para acceder a vuestro ordenador desde Internet. Por no decir que después de la pandemia de COVID19 se disparó la necesidad de teletrabajar en muchas empresas.

Algo que he visto de forma recurrente han sido empresas en multitud de sectores usando alguna combinación de VPN + Escritorio remoto. El trabajador, desde su domicilio, primero se conecta a una VPN de la empresa y luego lanza una aplicación de escritorio remoto para acceder al ordenador de su puesto de trabajo. De esta forma puede trabajar desde casa como si estuviera en la oficina. De hecho en un artículo anterior vimos cómo podemos montar nuestro propio servidor de VPN casero con OpenVPN (bueno… con su hermano pequeño que es PiVPN).

Lo recuerdo y lo uso todos los días. Para poder acceder desde fuera de mi casa a los dispositivos que tengo encendidos va genial... pero le veo dos problemas. Por un lado es un poco rollo darle acceso a alguien que no tiene ni idea de cómo configurar una VPN. Y por otro lado si quiero transferir archivos grandes o muchos archivos pequeños la transferencia es muuuuy lenta. El рοгոo no se descarga sólo ¿Sabías?
GIF animado mostrando sorpresa.

Espero haber leído mal. No sé por qué no te he baneado todavía, Usario Anónimo.

En fin… esos problemas que indicas para esas… ejem… tareas tan importantes se pueden resolver de varias formas, y precisamente hoy vamos a ver cómo instalar y configurar un servidor VPN completamente distinto que nos va a permitir lo siguiente:

  • Por un lado vamos a lograr lo que ya conseguíamos con el OpenVPN: Acceder a los dispositivos de nuestra red local. Y además si tenemos un Pi-Hole bloqueando la publicidad dentro de nuestra red, podremos aprovecharlo para bloquear la publicidad de nuestros dispositivos móviles simplemente conectándolos a esta nueva VPN.
  • Además vamos a tener a nuestra disposición una página web desde la que crear cuentas nuevas de VPN. Esa página también nos permitirá descargarnos los perfiles de VPN de cada usuario e incluso generar códigos QR para que los usuarios añadan la VPN a sus dispositivos simplemente apuntando la cámara del mismo al código.
  • Por último, todo lo que vamos a configurar está especialmente optimizado para lograr tasas de transferencias muy altas en comparación con otros tipos de protocolos de VPN. Así que lograremos velocidades de transferencia mucho mayores que con OpenVPN sobre la misma infraestructura.
¡Genial! Pero te veo venir. Seguro que nos vas a decir que contratemos tal o cual servicio de VPN... y yo no me quiero gastar ni un duro, que estoy pelao.
Logotipo de Wireguard

Tranquilo. No vas a tener que gastarte ni un duro, porque todo lo vamos a montar con software completamente gratuito. Además no te confundas: la mayoría de VPN’s que vas a ver publicitadas por internet están destinadas a conseguir anonimato por internet (o hacer que nuestra conexión de internet salga por un país determinado). Lo que vamos a montar no pretende esos objetivos, sinó acceder desde fuera de nuestra red a los contenidos que tengamos en ella.

El software que nos permitirá crear nuestra nueva red privada virtual se llama Wireguard, y además de gratuíto es software libre. No voy a entrar en las características exactas de este software. Ya sabéis que no me gusta meterme en detalles demasiado técnicos. Pero sí quiero comentar antes de empezar que este software es muy ligero y desde 2020 está implementado directamente en el kernel de linux. Así que no estamos hablando de software raruno, sinó algo que está más que probado y cumple con estándares de seguridad modernos. Veamos cómo configurar un servidor de VPN con Wireguard.

Seguir leyendo
Share

Traducir

© 2024 Flopy.es

Tema por Anders NorenArriba ↑

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies