Table Of Contents

WireGuard VPN en imagen enigma2 OpenSpa es una aplicación que nos permitirá establecer túneles VPN. Este completo incorpora todos los protocolos de comunicación y criptografía necesarios, para levantar una red privada virtual entre varios clientes y un servidor. En este articulo vamos a tratar como usarlo para conectarnos desde un movil a nuestro receptor a traves de este protocolo.

Esta aplicación esta disponible a partir de la imagen version 7.4.0.13 en algunos receptores con soporte kernel e iptables necesario para el enrutamiento.

Instalacion de Wireguard

Para realizar la instalacion de wireguard en imagen Openspa vamos a realizar los siguientes pasos:

1. Pulsamos en menu + sistema + Plugins

2. Nos aparecera el menu plugins de la imagen

3. Pulsamos en boton verde para descarga de plugins y seleccionamos extensions

4. Buscamos wireguard y pulsamos OK sobre el mismo para iniciar la instalacion

5. Para finalizar en menu apagado pulsamos sobre reiniciar interfaz

Creacion tunel Wireguard Modo Servido

Para acceder a wireguard, pulsamos en menu + sistema + plugins y selecionamos wireguard

Cuando accedemos a Wireguard por primera vez nos aparecera la siguiente interfaz:

Creacion Servidor

Para la creación del servidor pulsamos sobre boton verde (crear servidor)

Autoinicio: Si (arrancara en reinicio completo del receptor) No (no arrancara en reinicio completo del receptor)
IP Estatica: Si tenemos ip publica que no nos cambia la podemos introducir, si no lo dejamos a 0.0.0.0
Direccion DynDns: introduciremos si lo deseamos un gestor de nombres, en caso que nuestra ip sea dinamica, podemos usar duckdns que es gratuito: https://www.duckdns.org/
Puerto: Puerto de acceso a wireguard que deberemos redirigir en nuestro router a la ip del receptor:

Una vez hemos configurado nuestros parametros pulsamos boton verde para guardar y se nos ha creado el servidor wireguard en nuestro receptor:

Creación de cliente

Una vez hemos creado el servidor en nuestro receptor, ahora vamos a crear un cliente que sera el que mas tarde deberemos añadir en el dispositivo cliente, que en este caso sera un movil. Para ello pulsamos en boton verde (Añadir Cliente) y nos aparecera la siguiente interfaz

Nombre cliente: Podemos introducir el nombre que deseemos para el cliente.
Autorizacion: existen varios metodos que podemos ver pulsando flechas <> del mando a distancia en este caso vamos a usar el metodo Servidor donde el cliente tendra solo acceso al receptor, y el cliente el acceso a internet lo realizara por su ip propia.

Ahora pulsamos boton verde para guardar cambios

Para finalizar vamos a activar Wireguard para ello pulsamos boton azul (iniciar), y si todo esta bien nos aparecera en verde que indicara que el servidor esta activo.

Realizar conexión cliente-Servidor

Ahora vamos a ver como conectarnos con nuestro dispositivo cliente en este ejemplo como mencionemos un movil, para ello lo podemos realizar de dos maneras:

Usando codigo Qr (para receptores arm)
A traves del archivo de configuracion

Los archivos wireguard se nos han creado en /etc/wireguard

El archivo de configuracion cliente que hemos creado estara en el interior del directorio etc/wireguard/Clients/nombredelclientequepusimos/nombredelclientequepusimos.conf