Teletrabajo con VPN WireGuard: Qué es y tutorial con servidores QNAP

¿Quieres acceder a tu información de manera sencilla, segura, rápida y desde cualquier lugar del mundo? ¿Viajas a sitios como China donde el acceso a internet está limitado?

De la mano de QNAP llega VPN WireGuard, un software VPN libre pensado para que puedas conectarte en remoto y de forma segura a tu servidor NAS estés donde estés. Una vez conectado a tu NAS, podrás acceder a todos los equipos de tu red para teletrabajar o ver contenido censurado por el gobierno del país donde te encuentres pero de forma legal.

Empezaremos por contarte sus principales características para concluir con un vídeo tutorial donde te contamos, paso a paso, cómo configurarlo en un servidor NAS QNAP.

¡Vamos a ello!

VPN WireGuard: Mantén una conexión remota segura

Vamos a empezar por lo principal, que es contarte que WireGuard es un software VPN libre con el que puedes construir una red privada virtual (VPN) y que además lo puedes instalar en los servidores QNAP de forma sencilla y gratuita.

Pero, ¿para qué nos sirve esto? sirve para crear un túnel privado desde el lugar donde estemos a nuestra oficina o casa y, de esta forma, poder conectarnos en remoto a nuestro servidor NAS para luego poder acceder al resto de equipos que estén en esa red y salir a internet como si estuviéramos en la oficina o en nuestra casa.

Ya hemos hablado otras veces de las ventajas de VPN para teletrabajar, por eso ahora vamos a poner especial atención en otro aspecto principal de las VPN.

Cuando estás en un país que no es el tuyo y quieres acceder desde allí a contenido no disponible o a documentos privados en el país en el que te encuentras, puedes hacerlo mediante WireGuard conectándote a tu servidor NAS. Esto, aunque parezca rarísimo, es muy común. Por ejemplo, en países asiáticos es muy normal que los gobiernos no te dejen acceder a ciertas páginas; en China no es posible conectarse a Facebook, por destacar alguno de los límites que existen.

Es como si hiciéramos un túnel virtual entre un punto y el otro dejando pasar la conexión de red. Esta función es muy utilizada por empresarios que suelen viajar por trabajo, de este modo pueden tener acceso a toda la información que necesitan en el momento que lo deseen. Además, pueden regularse el acceso a ciertos recursos de la red y las transferencias de datos de los usuarios pueden protegerse de cara al exterior.

El rendimiento de WireGuard ha sido comparado con otros softwares VPN demostrando alcanzar una mayor velocidad de transmisión y una latencia más baja que sus competidores. Eso sin contar con que si el usuario no está enviando datos, WireGuard se mantiene en stand-by para ahorrar energía. WireGuard también permite el roaming, es decir, el cambio de una WLAN a una red móvil y viceversa.

¿Cómo funciona VPN WireGuard?

Lo primero que habrá que hacer es generar una clave pública en el servidor NAS que después se comparte con el número de usuarios que vayan a acceder a la misma red.

A continuación, los usuarios intercambian con el NAS sus claves públicas en función del número de dispositivos con los que cuenten para poder identificarse entre ellos. El envío de datos con WireGuard se realiza mediante el protoclo: User Datagram Protocol (UDP).

Cada usuario (también llamado “peer”) debe configurar los diferentes elementos de red que existen.  Esto se hace utilizando la herramienta de línea de comandos de WireGuard y otras aplicaciones disponibles por defecto. Configurarlo es sencillo y existe una app basada en el protocolo para obtener ayuda sin necesidad de una interfaz de línea de comandos.

¿Cómo de seguro es WireGuard? Cryptokey routing: Enrutamiento de clave criptográfica

El enrutamiento de clave criptográfica de WireGuard es cryptokey routing, esto es un procedimiento que asigna a la clave pública los rangos de direcciones IP permitidos en el túnel. Toda la información entrante desde el otro dispositivo conectado se descifra mediante la clave pública. Después un paquete entrante sólo se entregará si procede de una dirección IP que corresponda a la clave, si no será desechado.

Algo importante que debes tener en cuenta si vas a trabajar con WireGuard es que no es un protocolo ágil, ¿qué significa esto? pues que en lugar de negociar las bases criptográficas que se utilizarán, WireGuard se limita a unas pocas opciones o funciones. En caso de que una de las bases criptográficas se vea comprometida en el futuro, se lanza entonces una versión nueva y más segura del protocolo WireGuard. Y si todos los participantes implementan esta nueva versión, la corriente de datos estará mucho más segura, mucho más protegida.

Protocolos y métodos de cifrado actuales:

  • Noise Protocol Framework
  • Curve25519
  • ChaCha20
  • Poly1305
  • BLAKE2
  • SipHash24
  • HKDF

Compatibilidad de VPN WireGuard

Si en tu Servidor QNAP se pueda instalar QTS5, entonces es compatible.

Una vez comprobado esto verás que la compatibilidad con VPN WireGuard es absoluta. No te tienes que preocupar por si es compatible con Windows, Linux, MacOS, FreeBSD, Android e iOS porque sí lo es.

Caso práctico VPN WireGuard: El tutorial

Una vez queda claro qué es VPN WireGuard, qué ventajas tiene y cuáles son sus características principales, ya estás preparado para ver el vídeo tutorial sobre cómo configurar WireGuard en un servidor NAS QNAP.

Guarda estos datos necesarios para el final de la configuración que hemos realizado:

[Interface]
PrivateKey = AUTOGENERADA
Address = IP_ASIGNADA_WG/24
DNS = IP DE VPN QNAP

[Peer]
PublicKey = KEY DEL QNAP
AllowedIPs = RANGO_LOCAL.1/24, RANGO_VPN.1/24, 0.0.0.0/1, 128.0.0.0/1
Endpoint = .myqnapcloud.com:51820
PersistentKeepalive = 21