Crear VPN con Docker usando Wireward

Tiempo de lectura: 2 minutos

Hoy vamos a ver cómo crear un VPN de forma rápida usando Docker Compose.

Suponiendo que tenemos ya instalado Docker en nuestro sistema. Lo primero que vamos a hacer es crear el archivo docker-compose.yml con el siguiente contenido:

wireguard_easy:
    image: weejewel/wg-easy
    container_name: wireguard_easy
    restart: unless-stopped
    volumes:
      - ./config/wireguard:/etc/wireguard
    ports:
      - "51820:51820/udp"
      - "54323:51821/tcp"
    environment:
      - WG_HOST=direccion_host/ip_publica
      # Optional:
      - PASSWORD=passwrod123
      #- WG_PORT=51820
      # - WG_DEFAULT_ADDRESS=10.8.0.x
      - WG_DEFAULT_DNS=1.1.1.1
      # - WG_MTU=1420
      # - WG_ALLOWED_IPS=192.168.15.0/24, 10.0.1.0/24
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1
    networks:
      - docker-network

Utilizamos la imagen de weejewel/wg-easy

Primero consultamos nuestra IP pública por ejemplo usando esta web https://www.cual-es-mi-ip.net/

Una vez tenemos nuestra IP pública, tendremos que crear un Dominio y vincularlo a nuestra IP. Una vez generado, añadimos en el apartado de WG_HOST el host indicado o la IP pública de nuestra máquina.

También es recomendable establecer una contraseña: PASSWORD=passwrod123

Una vez relleno todo, lo lanzamos utilizando docker compose up -d y accedemos a localhost:54323

Al acceder a la dirección, nos pedirá el password establecido anteriormente:

Una vez iniciado, creamos un nuevo cliente:

Introducimos su nombre.

Y podremos obtener su QR para escanearlo con la APP de Wireward, desactivarlo, borrarlo o descargar la configuración.

La app podrás descargarla aquí: https://www.wireguard.com/install/

Recuerda que para poder conectar a tu VPN tendrás que abrir el puerto 51820 de tu router.

Deja un comentario