Configuración del WireGuard® VPN client para routers OpenWrt

para usuarios de KeepSolid VPN Unlimited®

WireGuard® es un nuevo protocolo VPN de código abierto que proporciona privacidad y seguridad a prueba de balas. Para obtener más información sobre el protocolo WireGuard®, consulte nuestro artículo Qué es el protocolo WireGuard®

Con nuestras instrucciones detalladas, aprenderá cómo configurar la VPN client WireGuard® en su router OpenWrt. Se tomó como ejemplo el router TP-Link TL-WR841N con firmware OpenWrt 19.07.
 

Nota: Para configurar una VPN client WireGuard® en su router, debe instalar el último firmware OpenWrt.

¡Importante! Tenga en cuenta que deberá configurar su dispositivo utilizando la configuración generada por usted mismo bajo su propio riesgo.

I. Obtenga las configuraciones manualmente para su router OpenWrt

 

1. Inicie sesión en su Oficina de usuario, seleccione la aplicación VPN Unlimited® y haga clic en Manage (Administrar).

2. Elija un dispositivo de la lista o cree uno nuevo. Luego elija la ubicación adecuada del Servidor y seleccione el protocolo WireGuard® del menú desplegable.

3. Presione Generate (Generar) y obtendrá todos los datos necesarios para configurar una conexión VPN.

II. Configure la VPN client WireGuard® en su router OpenWrt

 

1. Instale los paquetes Wireguard®


1. Conecte su dispositivo al router OpenWrt y escriba la dirección IP del panel de administración en la línea de dirección del navegador. La dirección IP predeterminada del router es 192.168.1.1.

2. Vaya a System (Sistema) > Software.

3. Presione Update Lists (Actualizar listas) y espere un momento. Desplácese hacia abajo de la página y, presione Dismiss (Descartar).

4. Pegue luci-i18n-wireguard-en en el campo Buscar y presione Install (Instalar).

5. Haz clic en Install (Instalar). Desplácese hacia abajo de la página y, presione Dismiss (Descartar).

6. Vaya a la pestaña Installed (Instalado), imprima wireguard en el campo Buscar y compruebe si los siguientes paquetes se instalaron correctamente:

  • wireguard-tools
  • kmod-wireguard
  • luci-app-wireguard
  • luci-i18n-wireguard-en
  • luci-proto-wireguard

2. Crear la interfaz WireGuard®

 

1. Vaya a la pestaña Network (Red) > Interfaces > Add New Interface (Agregar nueva interfaz).

2. Establezca su nombre personalizado, por ejemplo VPNUnlimited y elija el protocolo Wireguard®. Presione Create Interface (Crear interfaz).

3. Seleccione General Settings (Configuración general) y pegue los detalles de la configuración de configuración manual que ha generado antes:

  • PrivateKey = pegue la PrivateKey desde su Oficina de usuario
  • ListenPort = pegar los detalles de ListenPort
  • Direcciones IP = pegar información de dirección y presionar +

4. Vaya a la pestaña Peers y agregue los siguientes detalles: 

  • PublicKey = pegar PublicKey desde la oficina del usuario

  • PresharedKey = pegar detalles de PresharedKey

  • AllowedIPs = pegar dos AllowedIPs separados por una coma y presionar press +

  • Endpoint Host = pegar la información del Endpoint antes del signo dos puntos

  • Endpoint Port = pegar información del Endpoint Port después del signo dos puntos

  • Persistent Keep Alive = pegar PersistentKeepalive desde la Oficina del usuario

5. Seleccione la pestaña Firewall Settings (Configuración de firewall). Para Create (Crear) / Assign firewall-zone (Asignar zona de firewall), seleccione WAN y presione Save (Guardar).

6. Presione Save & Apply (Guardar  & Aplicar).

3. Agregar servidor DNS estático

 

1. Vaya a la pestaña Interface (Interfaz)> WAN> haga clic en Edit (Editar)> seleccione la pestaña Advanced Settings (Configuración avanzada). Desmarque la opción Use DNS servers advertised by Peers (Usar servidores DNS anunciados por Peers), pegue los detalles de DNS de la Oficina del usuario y presione + signo.

2. Haga clic en Save (Guardar).

3. Presione Save & Apply (Guardar y Aplicar).

Eso es todo. Ahora ya tiene una conexión VPN que se ejecuta a través del protocolo WireGuard® VPN.

Si tiene preguntas o comentarios, no dude en ponerse en contacto con nuestro equipo de atención al cliente en [email protected].

 

"WireGuard" es una marca registrada de Jason A. Donenfeld.