Client de WireGuard Windows
El primer que farem és descarregar-nos el client per a Windows de la web de WireGuard. Un cop instal·lat procedirem a configurar el nostre túnel, per això farem clic a “Add Tunnel” -> “Add empty tunnel…”:
Se'ns obrirà una finestra amb la public key del nostre Windows i la private key (no esborrar private key):
Abans d'emplenar la configuració us farem alguns aclariments sobre AllowedIPs, aquesta variable serveix per encaminar el trànsit per la VPN podem optar per diverses opcions:
- Enrutar només trànsit privat: AllowedIPs = 10.0.8.0/24, 10.20.10.0/24
- Enrutar trànsit privat i qualsevol IP pública de Clouding: AllowedIPs = 10.0.8.0/24, 10.20.10.0/24, 46.183.112.0/21,185.166.212.0/22,85.208.20.0/22,185.253.152.0/22,185.254.2204.
- Enrutar tot el trànsit: AllowedIPs = 0.0.0.0/0
Ara procedirem a configurar la nostra VPN tenint en compte aquestes variables:
- Interface > Private Key: deixarem el valor que ens va aparèixer en començar a crear el túnel.
- Interface > Addreess: indicarem la IP que volem que ens assigni la VPN.
- Peer > PublicKey: indicarem la clau pública del nostre servidor, la que hem generat a "Configuració de WireGuard".
- Peer > AllowedIPs: indicarem el trànsit que volem encaminar per la VPN.
- Peer > EndPoint: indicarem la IP pública del nostre servidor WireGuard i el port configurat a "Configuració de WireGuard".
El fitxer de configuració quedaria així:
[Interface]
PrivateKey = KJf30VdqaaPR0jjUqk9pEm++Hg+sXyStPH8Ou2ggeHQ=
Address = 10.0.8.10/24
[Peer]
PublicKey = 78MlX8LqV/SNpfvOrrD3nhJmBo0cGtHD94PimCGXSCE=
AllowedIPs = 10.0.8.0/24, 10.20.10.0/24
Endpoint = 185.254.204.xxx:51820
Guardarem els canvis i ara procedirem a donar d'alta el client al nostre servidor indicant la public key del nostre Windows:
# wg set wg0 peer vgJeO8S9ZDF4PkrwQPfahfpXS+qatvV4V37Q+g4AWH0= allowed-ips 10.0.8.10
Ara ja podrem activar la nostra VPN amb el botó d'activate (les key d'aquestes captures no corresponen a la configuració anterior):
Client de WireGuard Linux o MacOS
Per configurar la nostra VPN a Linux o MacOS els passos són força similars, també podem descarregar el client de MacOS des de l'APP Store. Si volem configurar la VPN des de línia de comandes els passos són molt similars a la configuració del servidor.
El primer que farem serà generar la nostra clau pública i privada pel nostre pc amb:
# wg genkey | tee /etc/wireguard/privatekey | wg pubkey | tee /etc/wireguard/publickey
Now that we have our keys created we can proceed to configure a network interface for WireGuard, for this we will create a configuration file:
# vi /etc/wireguard/wg0.conf
Afegirem el contingut següent:
[Interface]
PrivateKey = KJf30VdqaaPR0jjUqk9pEm++Hg+sXyStPH8Ou2ggeHQ=
Address = 10.0.8.10/24
[Peer]
PublicKey = 78MlX8LqV/SNpfvOrrD3nhJmBo0cGtHD94PimCGXSCE=
AllowedIPs = 10.0.8.0/24, 10.20.10.0/24
Endpoint = 185.254.204.xxx:51820
El fitxer de configuració és com el de Windows, podem triar que IP volem fer servir i quins rangs volem encaminar. A Peer hem d'indicar la clau pública del nostre servidor WireGuard ia Interface la clau privada del nostre PC.
Guardarem els canvis i ara procedirem a donar d'alta el client al nostre servidor indicant la public key del nostre PC:
# wg set wg0 peer vgJeO8S9ZDF4PkrwQPfahfpXS+qatvV4V37Q+g4AWH0= allowed-ips 10.0.8.10
Ara ja podem activar o desactivar la nostra VPN amb:
# wg-quick up wg0
# wg-quick down wg0