¡Hola, estimados amigos! En la continuación de la serie de artículos sobre VPN, hoy compartiré cómo crear un VPN rápido y fiable que no solo sea económico, sino también fácil de gestionar. En este artículo aprenderá cómo alquilar un servidor VDS en la nube y desplegar en él un servidor VPN personal usando el protocolo WireGuard.
Rusia está bajo sanciones extranjeras, y la única manera de acceder a recursos sancionados (ChatGPT, Netflix, etc.) es usar un VPN. Sin embargo, no utilice el VPN para eludir los bloqueos de Roskomnadzor: ¡es ilegal!
Anteriormente ya expliqué cómo configurar un VPN en routers de las marcas Keenetic y TP-Link, pero no abordé dónde obtener el archivo de configuración de WireGuard ni qué servicio elegir para alquilar el servidor.
En este artículo se presenta una guía paso a paso con ilustraciones que ayudará a cada uno de ustedes a desplegar su propio servidor VPN y a conectar gratuitamente a sus allegados, amigos y familiares. ¡Comencemos!
Этап 1. Выбор облачной платформы для аренды сервера
Existen muchos proveedores de VDS con precios asequibles, pero en este ejemplo elegiré Timeweb Cloud. Como alternativa se pueden considerar servicios como PQ.Hosting o VDSina.
Comience registrándose en el sitio, indicando su nombre completo real, correo electrónico y teléfono móvil.
En esta etapa es importante determinar para qué fines va a usar el VPN. Tenga en cuenta que su identidad puede ser fácilmente identificada si existe una orden correspondiente, si usa el VPN para acciones dudosas. El uso de este VPN no garantiza anonimato completo, especialmente si no se adoptan ciertas medidas de precaución.
Tras registrarse y confirmar la cuenta debe elegir el tipo de servidor en la nube, el sistema operativo y el país de ubicación del servidor.
Recomiendo usar Ubuntu, que se ofrece por defecto.
Elija la región del servidor según dónde tenga menor latencia o por preferencias personales. Yo, probablemente, elegiré los Países Bajos. El servidor "San Petersburgo" también es una excelente opción, especialmente si no le interesan ChatGPT, Netflix, etc. Además, ese servidor suele costar notablemente menos.
A continuación debe elegir la configuración del servidor. Incluso una configuración mínima será suficiente para desplegar un VPN para varios dispositivos, por lo que es posible ahorrar en este paso.
El coste final fue de 500 rublos/mes. Si paga por varios meses por adelantado puede obtener un pequeño descuento. Es importante que con este proveedor no se paga por un servidor concreto: el dinero simplemente ingresa en su cuenta y se descuenta por horas para pagar los servicios contratados. Es decir, puede eliminar el servidor en cualquier momento, crear uno nuevo y todo funcionará sin aportar fondos adicionales.
Si el importe en Timeweb Cloud resulta más alto de lo esperado, revise la lista de servidores en la nube. Es posible que se hayan creado borradores de servidores que también requieren pago. Todos los borradores innecesarios se pueden eliminar sin problemas.
El proceso de pago es estándar; se aceptan tarjetas bancarias rusas y servicios de pagos rápidos. Unos minutos después del pago su servidor estará listo para usarse y podrá pasar a su configuración.
Шаг 2. Установка SSH-клиента и настройка сервера
Para administrar el servidor recomiendo usar Termius: es un cliente SSH multiplataforma cómodo y seguro que admite los protocolos SSH, Mosh y Telnet, disponible en todas las plataformas populares.
Puede descargar Termius desde el sitio oficial. Está disponible para Windows, macOS, Linux y dispositivos móviles. El registro se puede hacer mediante una cuenta de Google.
Tras instalar el programa e iniciar sesión, pulse el botón «New Host».
Introduzca la dirección IPv4 de su servidor en Timeweb Cloud, indique el usuario «root», y en el campo «password» pegue la contraseña root desde los parámetros de su servidor. Luego pulse «Connect».
Tras la conexión accederá a la ventana del terminal.
En el terminal introduzca, en orden, los comandos que instalarán y configurarán Docker en su Ubuntu en la nube, y a continuación desplegarán WireGuard VPN mediante el paquete wg-easy.
Recomiendo pegar los comandos estrictamente desde este archivo de texto para evitar errores, pero para mayor claridad repasaremos estos comandos aquí. Importante: en Termius para Windows la combinación de teclas para pegar desde el portapapeles es Ctrl+Shift+V.
Aquí está el primer grupo de comandos que debe introducir en el terminal (en el proceso tendrá que pulsar Enter cuando se le solicite):
sudo apt update
sudo apt install apt-transport-https ca-certificates curl software-properties-common -y
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io -y
A continuación va el segundo grupo de comandos (es mejor copiarlos en un bloc de notas, cambiar la dirección IP por la suya y fijar la contraseña, y luego pegarlos en Termius):
sudo usermod -aG docker $(whoami)
docker run -d
--name=wg-easy
-e WG_HOST=0.0.0.0
-e PASSWORD=1234
-v ~/.wg-easy:/etc/wireguard
-p 51820:51820/udp
-p 51821:51821/tcp
--cap-add=NET_ADMIN
--cap-add=SYS_MODULE
--sysctl="net.ipv4.conf.all.src_valid_mark=1"
--sysctl="net.ipv4.ip_forward=1"
--restart unless-stopped
weejewel/wg-easy
En rojo están los campos que debe sustituir por sus datos: dirección IPv4 del host y contraseña.
Si en alguno de los pasos ocurre un error, intente enviar el grupo de comandos de nuevo copiándolos desde este archivo. El servidor se puede eliminar en cualquier momento y crear de nuevo repitiendo la configuración desde el principio. No se retendrán fondos adicionales por ello. El pago es por hora para cada servidor activo.
Этап 3. Доступ к веб-панели WireGuard и настройка VPN на устройствах
Para acceder al panel web de WireGuard use la siguiente URL:
Dirección IPv4 de su servidor:51821
En el panel web puede crear nuevos clientes, supervisar su tráfico y descargar los archivos de configuración. Estos archivos deben importarse en el cliente oficial de WireGuard, que está disponible para todas las plataformas.
Importante: un archivo de configuración no se puede usar en dos dispositivos al mismo tiempo; de lo contrario, la conexión a Internet puede funcionar de forma inestable.
Se recomienda crear varias configuraciones independientes para cada dispositivo (por ejemplo, para el ordenador, el teléfono, la tableta, etc.). Así evitará tener que comprobar si el VPN está desconectado en un dispositivo antes de activarlo en otro.
También puede usar el archivo de configuración para configurar el VPN en el router (Keenetic, TP-Link), de modo que todo el tráfico doméstico pase por el servidor que haya creado. Esto es especialmente útil para dispositivos que no admiten la instalación de clientes VPN.
Заключение
Crear su propio servidor VPN basado en WireGuard es una excelente manera de mejorar la seguridad y la privacidad en Internet, acceder a los sitios que prefiera y adquirir conocimientos valiosos en tecnologías de redes. Sin embargo, este enfoque requiere conocimientos técnicos y mayor responsabilidad. En general, es una solución ideal para quienes desean controlar por completo sus datos y su conexión.
