Cómo configurar e integrar WireGuard + AdGuard/Pi-Hole en Ubiquiti
Cuando hablamos de una VPN ultrasegura y rápida, solamente existe una y esa es WireGuard. Además, la mejor combinación es integrándolo con un servicio como AdGuard o Pi-Hole para mantener una navegación limpia y libre de anuncios molestos en las páginas web.
Si eres usuario de Ubiquiti, seguramente hayas seguido ya los tutoriales en los cuales explico el proceso de configuración de la conexión a Internet así como implementar la Triple VLAN de Movistar.
En el tutorial de hoy os voy a explicar como configurar correctamente WireGuard en vuestro Ubiquiti ya que en las últimas versiones lo implementaron de forma nativa, pero requiere de ciertos retoques para dejarlo en perfecta condiciones.
¡Vamos a ello!
Configuración: Servidor WireGuard
Todo el proceso en términos generales, es realmente sencillo, ya que los chicos de Ubiquiti nos lo ponen mascadito. Para ello, accederemos a nuestro UDM Pro/SE y nos iremos a Ajustes ➞ Teleport y VPN y pulsaremos en Crear el servidor VPN.
Se nos abrirá la plantilla de configuración y no puede ser más fácil. Tendremos que seleccionar WireGuard y dejarlo configurado como muestro en la imagen inferior derecha.
Configuración: Cliente WireGuard con AdGuard / Pi-Hole
Una vez aplicamos los cambios, ya tendremos el servidor VPN correctamente configurado y funcionando. Ahora, tenemos que añadir el primer cliente, y para ello pulsamos sobre Añadir cliente.
Tendremos que cambiar el modo a Manual y tras asignarle un nombre al dispositivo el cual será usado dicho perfil, hacemos clic sobre Descargar archivo de configuración. Después ya pulsamos sobre Agregar.
Con el fichero descargado ya podríamos establecer conexión correctamente, pero no, primero vamos a editar el fichero de configuración modificando y añadiendo algunos campos para dejarlo perfecto.
- DNS: Añadiremos un servidor DNS que tengamos favorito como por ejemplo la de Google o Cloudflare. En caso de disponer de Pi-Hole / AdGuard especificaremos la IP local donde lo tenemos corriendo. De esta forma nos filtrará la publicidad cuando estemos conectados y tendremos integrado el bloqueador de publicidad con WireGuard.
- AlloweIPs: Dejaremos únicamente
0.0.0.0/0
para que coja todos los rangos de red, si queremos otro podemos ponerlo, o indicar varios separando por , y espacio. - Endpoint: Por defecto nos mostrará nuestra IP, podemos cambiarlo por un servidor DDNS que tengamos configurado en unRAID / Synology como DuckDNS y así evitas que en los perfiles de WG se vea la IP pública nuestra. Además, de que si nuestra IP publica se actualiza, siga funcionando el acceso vía Wireguard. Para ello especificaríamos nuestro DDNS:Puerto.
- PersistentKeepAlive: Añadiremos esta variable y la fijaremos en 25.
Una vez modificado todos estos parámetros, ya podemos guardar el archivo de configuración e importarlo en nuestro cliente WireGuard, por ejemplo en el de nuestro iPhone.
Activamos la conexión y ya se debería de enviar / recibir datos, el cual nos indica que tenemos conexión satisfactoria. Para comprobarlo, abrimos Safari y probamos a entrar en cualquier página web. No solamente nos tendría que cargar sino que además lo hará libre de publicidad.
Ya tenemos WireGuard completamente funcional en nuestro Ubiquiti y además teniéndolo integrado con AdGuard / Pi-Hole para mantener una navegación privada y segura.
¡A disfrutarlo!