Cómo configurar e integrar WireGuard + AdGuard/Pi-Hole en Ubiquiti

Joan Romero -
🔓
Dificultad del tutorial: Fácil

Cuando hablamos de una VPN ultrasegura y rápida, solamente existe una y esa es WireGuard. Además, la mejor combinación es integrándolo con un servicio como AdGuard o Pi-Hole para mantener una navegación limpia y libre de anuncios molestos en las páginas web.

Si eres usuario de Ubiquiti, seguramente hayas seguido ya los tutoriales en los cuales explico el proceso de configuración de la conexión a Internet así como implementar la Triple VLAN de Movistar.

Triple VLAN: Cómo configurar Movistar TV totalmente funcional en Ubiquiti
La guía definitiva para configurar la Triple VLAN de Movistar con UDM Pro/SE + ONT Huawei.
HDS+Joan Romero
Cómo configurar un Ubiquiti con la Fibra de Movistar / O2
Sencilla guía para tener conexión a Internet con Movistar/O2 y un equipo Ubiquiti.
HDS+Joan Romero

En el tutorial de hoy os voy a explicar como configurar correctamente WireGuard en vuestro Ubiquiti ya que en las últimas versiones lo implementaron de forma nativa, pero requiere de ciertos retoques para dejarlo en perfecta condiciones.

¡Vamos a ello!

Configuración: Servidor WireGuard

Todo el proceso en términos generales, es realmente sencillo, ya que los chicos de Ubiquiti nos lo ponen mascadito. Para ello, accederemos a nuestro UDM Pro/SE y nos iremos a Ajustes ➞ Teleport y VPN y pulsaremos en Crear el servidor VPN.

Se nos abrirá la plantilla de configuración y no puede ser más fácil. Tendremos que seleccionar WireGuard y dejarlo configurado como muestro en la imagen inferior derecha.

📢
Recomiendo asignar un rango de IP's totalmente distinto al de nuestra Red Local. En mi caso opto por 10.8.1.1/24.

Configuración: Cliente WireGuard con AdGuard / Pi-Hole

Una vez aplicamos los cambios, ya tendremos el servidor VPN correctamente configurado y funcionando. Ahora, tenemos que añadir el primer cliente, y para ello pulsamos sobre Añadir cliente.

Tendremos que cambiar el modo a Manual y tras asignarle un nombre al dispositivo el cual será usado dicho perfil, hacemos clic sobre Descargar archivo de configuración. Después ya pulsamos sobre Agregar.

Con el fichero descargado ya podríamos establecer conexión correctamente, pero no, primero vamos a editar el fichero de configuración modificando y añadiendo algunos campos para dejarlo perfecto.

👉
En caso de querer integrarlo con AdGuard / Pi-Hole, y que nos filtre la publicidad cuando nos conectemos vía WG, deberemos de instalarlo previamente. Las guías detalladas a continuación:
Cómo instalar e integrar WireGuard, Pi-Hole y DNSCrypt en nuestro NAS
Guía detallada para instalar la VPN WireGuard en tu NAS Synology además de integrarse con Pi-Hole y tener una navegación segura , limpia y ultrarápida.
HDS+Joan Romero
Cómo instalar AdGuard Home en Synology
Guía detallada para instalar AdGuard Home en un NAS Synology. Además, añade un plus de privacidad y déjalo configurado con todos tus dispositivos con un router Asus.
HDS+Joan Romero
  1. DNS: Añadiremos un servidor DNS que tengamos favorito como por ejemplo la de Google o Cloudflare. En caso de disponer de Pi-Hole / AdGuard especificaremos la IP local donde lo tenemos corriendo. De esta forma nos filtrará la publicidad cuando estemos conectados y tendremos integrado el bloqueador de publicidad con WireGuard.
  2. AlloweIPs: Dejaremos únicamente0.0.0.0/0 para que coja todos los rangos de red, si queremos otro podemos ponerlo, o indicar varios separando por , y espacio.
  3. Endpoint: Por defecto nos mostrará nuestra IP, podemos cambiarlo por un servidor DDNS que tengamos configurado en unRAID / Synology como DuckDNS y así evitas que en los perfiles de WG se vea la IP pública nuestra. Además, de que si nuestra IP publica se actualiza, siga funcionando el acceso vía Wireguard. Para ello especificaríamos nuestro DDNS:Puerto.
  4. PersistentKeepAlive: Añadiremos esta variable y la fijaremos en 25.

Una vez modificado todos estos parámetros, ya podemos guardar el archivo de configuración e importarlo en nuestro cliente WireGuard, por ejemplo en el de nuestro iPhone.

Activamos la conexión y ya se debería de enviar / recibir datos, el cual nos indica que tenemos conexión satisfactoria. Para comprobarlo, abrimos Safari y probamos a entrar en cualquier página web. No solamente nos tendría que cargar sino que además lo hará libre de publicidad.

Ya tenemos WireGuard completamente funcional en nuestro Ubiquiti y además teniéndolo integrado con AdGuard / Pi-Hole para mantener una navegación privada y segura.

¡A disfrutarlo!