Actualizado a: 20 de junio de 2024
En el mundo digital actual, la privacidad y la seguridad son más importantes que nunca. Una forma efectiva de proteger nuestra conexión a internet es mediante el uso de una VPN (Red Privada Virtual).
Hoy, os voy a mostrar cómo configurar un servidor y cliente VPN utilizando WireGuard y el router QHora-301W de QNAP. Este proceso no solo es sencillo, sino que también garantiza una conexión segura y privada, que es lo que buscamos.
¿Qué es una VPN?
Una VPN, o «Red Privada Virtual» por sus siglas en inglés, es una tecnología que permite conectar uno o más ordenadores a una red privada a través de Internet.
Su principal objetivo es garantizar que toda la información transmitida a través de esta red permanezca segura y cifrada, protegiéndola de miradas indiscretas y accesos no autorizados.
Cómo crear una VPN con WireGuard
El proceso, como hemos adelantado anteriormente, es tremendamente sencillo. Ya hemos visto el procedimiento de acceso al router QHora-301W de QNAP en otros artículos como el de sustituir el router de la operadora por otro, así que lo haremos de nuevo.
- Una vez hemos accedido al router, debemos entrar en «Servidores QVPN» y seleccionar la opción de «Configuración de QVPN«, para hacer clic sobre la rueda dentada correspondiente al servidor Wireguard.
- Ya estaremos dentro de sus ajustes, donde debemos «Habilitar el servidor QVPN«, rellenando los campos como te mostramos a continuación.
| Configuración | Acción del usuario |
|---|---|
| Grupo de IP del cliente | Introduzca una dirección IP fija para el servidor VPN. Importante :De forma predeterminada, este servidor reserva el uso de direcciones IP desde 198.18.7.1/24. Si se configura otra conexión para usar este rango, se producirá un error de conflicto de IP. Antes de añadir este servidor, asegúrese de no haya otro cliente VPN configurado para usar el mismo rango. |
| Puerto de escucha | Especifique un número de puerto UDP entre 1 y 65535. Nota: El número del puerto WireGuard predeterminado es 51820. |
| Clave privada | Haga clic en Generar pares de claves para rellenar automáticamente con una clave privada y exclusiva de 32 bytes. |
| Servidor DNS | Especifique un servidor DNS para el servidor WireGuard. |
| Keep Alive persistente | Especifique el intervalo en segundos para enviar paquetes Keep Alive si el homólogo está detrás de un firewall. |
- Una vez terminamos la configuración, pulsamos en «Aplicar» y listo, lo tendremos.
Cómo añadir un usuario al VPN de WireGuard
- Para realizar este paso, de nuevo entraremos en «Servidores QVPN«, iremos a la opción de «Administración de usuarios de QVPN» y pincharemos sobre «Configuración del usuario QVPN«.
- Una vez dentro del apartado de WireGuard, debemos pulsar sobre «Añadir«.
- Ahora lo típico, creamos un nombre de usuario nuevo y antes de añadirlo definitivamente, pulsamos sobre «Generar pares de claves» para crear una privada y una pública.
- Ahora debemos descargar el archivo de configuración de WireGuard para seleccionar el puerto WAN y listo.
Cómo usar WireGuard en Windows o Mac
Aquí tenemos más datos interesantes, pues WireGuard nos permite llevar a cabo una gran cantidad de ajustes y configuraciones de utilidad.
- Lo primero que debemos hacer es descargar el software de WireGuard.
- Tras ello, lo abriremos y, cuando aparezca la ventana correspondiente, pincharemos en «Añadir túnel» o «+» en el caso de MacOS, y cogeremos el archivo de configuración que hemos descargado anteriormente.
- La configuración se cargará automáticamente y podremos pinchar en «Editar» si lo consideramos oportuno. Igual que antes, aquí dejamos unas recomendaciones de configuración de un túnel.
| Configuración | Acción del usuario |
|---|---|
| Nombre | Especifique un nombre para el túnel. |
| Clave pública | Copie la clave pública. Importante: Asegúrese de que pega la clave pública copiada en la página de configuración del homólogo del servidor VPN WireGuard de QVPN Service. |
| Interfaz | |
| Clave privada | La clave privada se genera automáticamente cuando se crea un túnel nuevo. |
| Dirección | Introduzca una subred IP especificada en la página del servidor VPN WireGuard. |
| Servidor DNS | Especifique una dirección IP del servidor DNS exclusiva a la que pueda acceder el cliente VPN de WireGuard a través del túnel VPN. |
| Homólogo | |
| Clave pública | Copie y pegue la clave pública desde la página del servidor VPN WireGuard. Nota: Es necesaria la clave pública con codificación base64 generada en la página del servidor VPN de QVPN Service para autenticar tanto el servidor como el cliente. |
| IP permitidas | Especifique una lista de direcciones que estén enrutadas al homólogo. Introduzca al menos una subred IP que contenga las direcciones IP internas de la conexión WireGuard. Para permitir paquetes de cualquier subred IP, escriba 0.0.0.0/0. |
| Extremo | Especifique la dirección IP del servidor WireGuard con el formato dirección IP:puerto de escucha.Ejemplo: 192.168.10.1:51820. |
- Finalmente, guardaremos los cambios que hayamos hecho y activamos el túnel que deseemos.
Cómo usar WireGuard en iOS o Android
- De nuevo, para este cometido, debemos entrar en el enlace proporcionado anteriormente de descarga y seleccionar el sistema operativo, ya sea Android o iOS. También podemos entrar a Google Play o a la App Store de Apple.
- Una vez descargado e instalado, entraremos en la app y directamente veremos, como en PC, la opción de «Añadir túnel» o «+«.
- Siguiendo el mismo procedimiento, seleccionamos la opción de «Crear desde archivo» o «Importar desde archivo» para cargar la configuración de WireGuard que ya tenemos.
- Una vez cargada, tendremos la opción de activarla y editarla. Aquí también dejamos unas recomendaciones si queremos editarla.
| Configuración | Acción del usuario iOS | Acción del usuario Android |
|---|---|---|
| Nombre | Especifique un nombre para el túnel. | Especifique un nombre para el túnel. |
| Clave privada | Pulse Generar pares de claves para rellenar automáticamente con una clave privada y pública exclusiva de 32 bytes. | Pulse  |
| Clave pública | Copie la clave pública en el portapapeles. Importante: Asegúrese de que pega la clave pública copiada en la página de configuración del homólogo del servidor VPN WireGuard de QuRouter. | Copie la clave pública en el portapapeles. Importante: Asegúrese de que pega la clave pública copiada en la página de configuración del homólogo del servidor VPN WireGuard de QuRouter. |
| Direcciones | Introduzca una subred IP especificada en la página del servidor VPN WireGuard. | Introduzca una subred IP especificada en la página del servidor VPN WireGuard. |
| Puerto de escucha | Especifique un número de puerto UDP opcional entre 1 y 65535. Sugerencia: Para permitir que la aplicación seleccione el puerto de escucha, deje el campo en blanco. | Especifique un número de puerto UDP opcional entre 1 y 65535. Sugerencia: Para permitir que la aplicación seleccione el puerto de escucha, deje el campo en blanco. |
| MTU | Especifique un valor opcional de MTU. Nota: El valor recomendado es 1420. Sugerencia: Para permitir que la aplicación seleccione el valor de MTU, deje el campo en blanco. | Especifique un valor opcional de MTU. Nota: El valor recomendado es 1420. Sugerencia: Para permitir que la aplicación seleccione el valor de MTU, deje el campo en blanco. |
| Servidores DNS | Especifique una dirección IP del servidor DNS exclusiva a la que pueda acceder el cliente VPN de WireGuard a través del túnel VPN. | Especifique una dirección IP del servidor DNS exclusiva a la que pueda acceder el cliente VPN de WireGuard a través del túnel VPN. |
- En el caso de teléfonos también se nos añade la tarea de configurar el homólogo. Aquí van nuestras recomendaciones:
| Configuración | Acción del usuario |
|---|---|
| Clave pública | Copie y pegue la clave pública desde la página del servidor VPN WireGuard. Nota: Es necesaria la clave pública con codificación base64 generada en la página del servidor VPN de QuRouter para autenticar tanto el servidor como el cliente. |
| Clave precompartida | Especifique una clave opcional solo si se ha configurado la clave precompartida en el dispositivo del servidor VPN. Importante: Asegúrese de que la clave precompartida se especifica tanto en el servidor VPN como en la página de configuración del cliente para conectarse al túnel VPN. |
| Extremo | Especifique la dirección IP del servidor WireGuard con el formato dirección IP:puerto de escucha.Ejemplo: 192.168.10.1:51820. |
| IP permitidas | Especifique la lista de direcciones que están enrutadas al homólogo.Nota:Introduzca al menos una subred IP que contenga las direcciones IP internas de la conexión WireGuard.Para permitir paquetes de cualquier subred IP, escriba0.0.0.0/0.Sugerencia:Para excluir las direcciones IP privadas, seleccione Excluir direcciones IP privadas. |
| Keep Alive persistente | Especifique un intervalo opcional en segundos para enviar paquetes Keep Alive si el homólogo está detrás de un firewall. |
| Activación a petición | Seleccione la interfaz de red para la conexión de WireGuard. |
- Después lo guardamos, lo activamos y listo.
Conclusión
Configurar una VPN con WireGuard en el router QHora-301W de QNAP es un proceso directo que ofrece una capa adicional de seguridad y privacidad a nuestras conexiones. Este tutorial ha demostrado cómo habilitar el servidor, añadir usuarios y conectar diferentes dispositivos, garantizando que toda nuestra actividad en línea permanezca segura y privada.
Con esta configuración, podemos disfrutar de una navegación segura tanto en casa como en el trabajo, protegiendo nuestros datos de posibles amenazas.
