Cómo instalar y configurar WireGuard en tu Router Asus e integrarlo con Pi-Hole

Aprende a configurar la VPN más rápida y segura en tu Asus. Además intégralo con Pi-Hole.

Cómo instalar y configurar WireGuard en tu Router Asus e integrarlo con Pi-Hole
Regístrate en HDS+
Es gratuito. Ten acceso a todo el contenido.
🔓
Dificultad del tutorial: Fácil

Cuando hablamos de WireGuard nos referimos a la VPN por excelencia en cuanto a rápidez y seguridad. Aunque ya os expliqué hace un tiempo cómo instalar WireGuard en vuestro NAS, lo suyo es tenerlo instalado directamente en tu Router. Esto evidentemente no será posible con nuestro Router de operadora. En la guía de hoy os voy a explicar cómo instalar WireGuard en un Router Asus compatible con Firmware oficial.

El tutorial lo realizo usando el Firmware oficial, ya que con Merlin la velocidad es inestable y se reduce a la mitad debido a la deshabilitación del NAT Acceleration.

Antes de empezar tendremos que asegurarnos que tenemos la última versión del Firmware instalada y que nuestro Router es compatible con WireGuard.

⚠️
Tenemos que comprobar que no estamos ante CG-NAT en nuestro proveedor de Internet, o no funcionará.

Creación de un DDNS para el Router

El primero paso para que funcione WireGuard, es tener configurado un DDNS en nuestro Asus, para ello nos vamos a WAN ➝ DDNS. Habilitamos el servicio, y seguimos los pasos descritos en la imagen inferior. Una vez realizado, Aplicamos y ya podemos continuar.


Configuración de WireGuard

‼️
Si el puerto 51820 está abierto a otra IP como puede ser la de nuestro NAS, hemos de eliminar esa regla o no nos funcionará.

Una vez accedamos a la interfaz de gestión del Asus, nos vamos a: VPN ➝ WireGuard VPN y habilitamos el servicio teniendo en cuenta lo siguiente:

  1. Acceso a Intranet: Si accedemos mediante WireGuard podremos acceder a las IP's locales. Yo lo tengo habilitado ya que es de uso estrictamente personal, pero si tenéis más usuarios, tenéis que deshabilitarla. De esta forma, los usuarios conectados tendrán acceso a Internet pero NO a vuestra Intranet.
  2. Tunnel IPv4: Yo recomiendo dejar el rango de IP's que viene por defecto, aunque por mayor seguridad, pueden cambiarse como se ve en la foto. Es el rango de IP's que usará WireGuard para su conexión tunelizada y la creación de los Peers.
  3. Puerto: Por defecto es el 51820, puedes cambiarlo, pero no hace falta.
  4. Permitir DNS: Esto nos añadirá la DNS que apunta al Router. En mi caso lo tengo deshabilitado ya que uso de servidor DNS mi servidor unRAID con Pi-Hole y le indicaré manualmente el serrvidor DNS posteriormente.

Añadiendo el Peer

Para añadir un nuevo cliente es tan sencillo como pulsar sobre el icono del "+" en la pestaña General y darle el nombre deseado. No tendremos que tocar nada más, simplemente aplicamos y nos generará un código QR para que podamos escanearlo e importarlo en la App de WireGuard de nuestro dispositivo. También nos ofrece la opción de exportar el archivo de configuración.


Usar Pi-Hole con WireGuard

Para una experiencia completa, limpia y totalmente libre de publicidad cuando naveguemos por Internet, se puede integrar también con Pi-Hole. Para ello será tan sencillo como una vez importemos el Peer a la App en nuestro dispositivo, modifiquemos el campo "Servidores DNS" y especifiquemos la IP local donde tenemos ejecutándose Pi-Hole.

⚠️
Para asegurarse que tu Router Asus está correctamente configurado con las DNS de Pi-Hole, será necesario que sigas el siguiente tutorial.
Cómo configurar correctamente tu Router Asus con Pi-Hole / AdGuard en el NAS
Configura tu Router Asus para que todos los dispositivos de tu Red tengan cobertura con Pi-Hole de forma automática.

Invítame a un café



Más artículos