#323 - 🔐 A vueltas con la VPN.

VPN 14 de oct. de 2021

Vuelve un tema recurrente, esta vez gracias al Mediático @macjosan. En su vídeo de NASEROS habla de Wireguard, una VPN que sin duda sus 100.000 suscriptores verán com agua caída del cielo.

📌 TAILSCALE

Web de TailScale

Tailscale
Tailscale is a zero config VPN for building secure networks. Install on any device in minutes. Remote access from any network or physical location.

Ventaja:

* Acceder a tu NAS. Mediante TailScale sin aperture de puertos, a través de CGNAT. etc…
* Registrarte - Instalar App en clientes, y ✅ !
* No pueden desencriptar ninguna comunicación ya que solo poseen las claves públicas, NO las privadas (que nunca salen “fuera”)
* Puedes usar Magic DNS para acceder a los distintos equipos por su nombre y no por su ip
* Puedes añadir una subred y así acceder a la red local con las íps más conocidas por ti y no las que te crea la VPN de TailScale.
* Se puede incluso definir un nodo de Salida, de manera que todo el tráfico saldrá por ese nodo. Puede ser interesante si quieres usar TailScale con PiHole por ejemplo.

📌 WIREGUARD

QNAP users

  • Para los que tenéis QNAP, os dejo un vídeo del maestro JEdi MAcjosan, de NASEROS.

Rasp PI/ Máquina Virtual en NAS Synology, etc…

WG EASY

Requerimientos:

* Apertura puerto 
* Dominio (DDNS, duckduckGo, etc)
* Docker

Opciones:

* [PiHole](https://pi-hole.net)
* [Unbound](https://www.nlnetlabs.nl/projects/unbound/about/) / [DNSCrypt](https://www.dnscrypt.org) como cifrado DNS

Pasos a seguir:

[Paso previo]

* Redireccionamiento del puerto 51820 o el que se desee hacia la máquina que correrá WG. (👀 Firewalls ! )

1. DOCKER

  • Instalamos Docker
sudo apt install apt-transport-https ca-certificates curl software-properties-common gnupg-agent 
  • Importamos clave de registro
    curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

  • Añadimos el repositorio de docker al sistema
    sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

  • Actualizamos el repo recién descargado con sudo apt update

  • Nos aseguramos que instalamos docker desde Ubuntu
    apt-cache policy docker-ce

  • Se instala Docker-ce
    sudo apt install docker-ce

  • Comprobar queestá todo ok con systemctl status docker, y debe aparecer una pantalla del tipo:

25E2B906-8737-4EB8-B5CA-20814BA1FEB3

Para salir, control + C (dos veces)

  • Ejecutar docker sin comando sudo
sudo usermod -aG docker frank
sudo service docker restart
  • Vamos a ver que versión de docker hay instalada y si se ha instalado
docker --version

2. DOCKER COMPOSE

  • Instalamos
    sudo curl -L “https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$ (uname -m)” -o /usr/local/bin/ docker-compose

  • Aplicamos permisos
    sudo chmod +x /usr/local/bin/docker-compose

  • Comprobamos que está instalado con

docker-compose version

3. WIREGUARD

mkdir ~/.wg-easy
cd ~/.wg-easy
wget https://raw.githubusercontent.com/WeeJeWel/wg-easy/master/docker-compose.yml
sudo nano docker-compose.yml

page76image58823760

  • Levantamos el contenedor
    docker-compose up --detach

  • Navegador (chrome de momento) : IpMaq Virtual:59821

  • Para actualizar el docker de Wireguard


To update to the latest version, run:
docker-compose down
docker-compose pull
docker-compose up --detach --remove-orphans
docker image prune

📌 Tutorial Completo realizado por David

Tutorial de David PDF
Video Tutorial de David

Etiquetas