jueves, 14 de septiembre de 2023

Como configurar una VPN propia con Wireguard en OpenMediaVault 6 (muy fácil)

Para acceder a nuestro servidor OpenMediaVault 6, es muy interesante implementar un servicio de VPN para mejorar la seguridad y evitar posibles ataques MITM, además de que nos podría servir para navegar usando la ip del servidor. Es muy sencillo como veremos a continuación. 

 


 


Instala el complemento "openmediavault-wireguard" en OpenMediaVault. Puedes hacerlo desde la interfaz de administración yendo a Services (Servicios) -> Plugins (Complementos) -> openmediavault-wireguard -> Install (Instalar).



Una vez instalado, ve a Services (Servicios) -> Wireguard - > Túneles y haz clic en el icono + para crear para crear un nuevo perfil/túnel de VPN.

 


 

Haz clic en el checbox para activar el túnel y configura los parámetros de tu VPN, como el nombre del perfil, la dirección IP o URL y puerto de escucha, la interfaz de red, etc. 






A continuación, ve a la pestaña "Clientes"  y haz clic en el checkbox para agregar un nuevo cliente de VPN.

Configura los parámetros del cliente, como el nombre, la dirección IP, la clave pública y las direcciones IP permitidas.



Guarda la configuración y reinicia el servicio de WireGuard para aplicar los cambios.

Ahora entra otra vez al menú “Clientes” y veremos que en cada cliente se ha generado un codigo QR, con ese código los clientes pueden conectarse desde el Smartphone usando la cámara. En ocasiones tendremos que esperar unos minutos a que se genere el QR.

 

 

Para obtener los datos para configurar una VPN en un Pc (Wireguard para Windows o herramienta nativa de conexión VPN para Linux) hacemos clic en este icono tras seleccionar el cliente.



Una vez que hayas configurado la VPN con WireGuard en OpenMediaVault 6, podrás conectarte a ella desde dispositivos cliente utilizando las claves generadas y las configuraciones correspondientes. Recuerda que también deberás configurar el enrutamiento y configuración del Firewall adecuado en tu red para que los dispositivos cliente puedan acceder a la VPN.


No hay comentarios:

Publicar un comentario