Generador de Configuración WireGuard

Generar configuraciones de servidor y cliente

Configure su propia VPN

Instrucciones para configurar un servidor WireGuard

Estas son las instrucciones mínimas para poner en marcha rápidamente un servidor WireGuard:

  • Cree un servidor basado en Debian o Ubuntu con el siguiente software y configuración:

    sudo apt updatesudo apt install wireguard iptables -ysudo sysctl -w net.ipv4.ip_forward=1
  • Actualice el 'Host del Servidor' con la IP o DNS del servidor como mínimo. Cuando se edite, esta herramienta actualizará inmediatamente la configuración y el código QR.
  • Copie la configuración del servidor generada al portapapeles y guárdela en el archivo '/etc/wireguard/server.conf' en el servidor.
  • Active la interfaz WireGuard en el servidor:

    sudo wg-quick up server
  • Descargue el archivo zip que contiene todos los archivos de configuración para usar con la aplicación cliente oficial de WireGuard. Alternativamente, escanee el código QR aquí en la aplicación móvil oficial de WireGuard.

Notas sobre el uso de esta herramienta:

  • Cualquier edición actualiza inmediatamente todas las configuraciones y códigos QR.
  • Para regenerar las claves, recargue esta página.
  • Cada línea del área de texto PostUp (o PreDown) crea un único PostUp (o PreDown) en la configuración del servidor generada.
  • eth0 puede no ser siempre el nombre de la interfaz en el host; por ejemplo, podría ser enp1s0. Si es así, cambie el nombre de la interfaz en las reglas predeterminadas de PostUp y PreDown.
Server
[Interface] Address = 10.10.1.1 ListenPort = 51820 PrivateKey = loading PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE PostUp = ip6tables -A FORWARD -i %i -j ACCEPT; ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE PreDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE PreDown = ip6tables -D FORWARD -i %i -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = loading AllowedIPs = 10.10.1.2/32
Client 1
[Interface] Address = 10.10.1.2 PrivateKey = loading DNS = 1.1.1.1 [Peer] Endpoint = server-dns-or-ip:51820 PublicKey = loading AllowedIPs = 0.0.0.0/0, ::/0 PersistentKeepalive = 25