|
WireGuard es red privada virtual (VPN) extremadamente sencilla aunque rápida y moderna que emplea cifrado de última generación.Puede ser un reemplazo útil para IPSec u OpenVPN.
Sitio web oficial: https://www.wireguard.com
En está disponible para DebianBuster en Backports. Si tu lista de fuentes incluye a backports, Puedes instalar wireguard desde la sección Apps del interfaz web de FreedomBox.
WireGuard no se puede instalar aún en FreedomBox con buster-backports porque el servicio FreedomBox necesita una nueva versión de NetworkManager para ponerla en funcionamiento.
Tunel punto a punto
Cliente VPN con ruta por omisión
WireGuard tiene una implementación en espacio de usuario para dispositivos móviles disponible en la propia app. Funciona en Android e iOS. Aquí hay una lista completa de sistemas operativos compatibles.
El cliente se puede configurar de varias maneras:
Esta es autoexplicativa: te creas la configuración en el dispositivo móvil y transfieres las claves apropiadas a la configuración del servidor.
Aquí tienes que comprimir a .zip el archivo de configuración del cliente, transferirlo al dispositivo, e importarlo a la app.
La versión 0.0.20180724 del cliente móvil soporta lectura de código QR.
Se puede emplear DebianPackage:qrencode para generar códigos QR incluso desde el terminal/la consola usando carácteres UTF-8.
La syntaxis es:
# qrencode -t ansiutf8 < client.conf
Esto generará un código QR legible desde el cliente móvil.
La ventaja de este enfoque es que no hay necesidad de software adicional ni de transferir información sensible a través de canales de datos que podrían estar comprometidos.