VPN con WireGuard en Raspberry
Publicado el 13 de junio de 2025
Introducción
WireGuard es un programa que permite crear redes privadas virtuales (VPN) de forma rápida, sencilla y segura. WireGuard es muy ligero, fácil de configurar y ofrece un alto rendimiento, además tiene una alta compatibilidad con diversos sistemas operativos, ya que se puede utilizar en todos los sistemas operativos móviles ya sea Android o IOS, y tanto en Windows como Linux
Con este proyecto, vamos a usar una Raspberry Pi 4 para montar nuestro propio servidor VPN. Así podremos conectarnos desde el móvil o el ordenador a nuestra red de casa de forma segura, como si estuviéramos allí.
Configuración
Para proceder a la configuración de la RaspBerry es instalar el SO pertinente
Lo primero que haremos dentro de la Raspberry, ajustamos una IP fija.
Para ello, en mi caso actualizo y descargo dhcp5 para tener el archivo:
sudo apt update && sudo apt install dhcpcd5 -y
Y añadimos las siguientes líneas al final del siguiente documento /etc/dhcpcd.conf
interface wlan0 static ip_address=192.168.1.100/24 static routers=192.168.1.1 static domain_name_servers=8.8.8.8 1.1.1.1
Ahora reiniciamos el servidor dhcpcd
sudo systemctl restart dhcpcd
Una vez ya tengamos la ip fija, pasaremos a configurar un DNS Dinámico, porque nuestra IP pública puede cambiar, entonces es mejor fijar un nombre DNS que una IP en concreto.
Para ello vamos a user Duck Dns solamente tendremos que iniciar sesión, y solamente elegir un nombre DNS y asignarle una IP Pública.
Para saber cual es la IP Pública accedemos a páginas como Cual es mi IP
Y solo queda introducirla en DuckDns para que nos genere un dominio DNS para poder utilizar nuestra IP Pública como si fuese un nombre, ya que la IP Pública de nuestro hogar, puede variar ya que casi todas las compañías ofrecen IP Públicas Dinámicas y se cambian al reiniciar el router u otros factores.
Una vez con esto, solo queda realizar la instalación de una VPN, la más sencilla para RaspBerry es PiVPN
Y ahora vamos procediendo con la instalación.
Cuando llegamos a esta pantalla le decimos que no queremos DHCP
Y ahora le decimos que queremos usar esas IP
Aquí le decimos que queremos el usuario ciber
Queremos instalar WireGuard
Aquí asignamos un puerto para la VPN, en este caso lo voy a dejar predeterminado pero lo considerable será cambiarlo a otro puerto que no utilicemos para que no se detecte con un escaneo de puertos
Luego ponemos que queremos la resolución de Google
Ahora elegimos el DNS Entry y meteremos el DNS que hemos creado antes con DNS-Duck
Y ya es dar todo a siguiente.
Una vez terminada la instalación nos pedirá reiniciar
Configuración Router
Ahora nos dirigimos al router a través de la puerta de enlace que suele ser 192.168.1.1
Vamos en mi caso en Opciones Avanzadas > NAT y aquí agregamos una regla para abrir el puerto de VPN, que en caso de WireGuard es 51820
Crear usuario VPN y exportar
Ahora con pivpn -a escribimos el nombre del cliente
Ahora compartimos el archivo, que en mi caos es javier.conf situado en /home/ciber/configs , lo tenemos que compartir con otro equipo donde queramos instalar la VPN.
Ahora lo importamos, en mi caso en la APP móvil de WireGuard, y para comprobar que todo esto funciona, me pondré con los datos y haré una comparación de como se puede ver que con los datos de mi teléfono solo, me dice que soy de DIGI con una ip, y si me pongo la VPN me dice que es de Orange. Arriba podemos ver como está en LTE que son los datos móviles.
Conclusión
Montar una VPN con WireGuard en una Raspberry Pi 4 es una forma sencilla, económica y eficaz de mejorar la seguridad de tus conexiones. Permite acceder a tu red local desde cualquier lugar, proteger tu navegación en redes públicas y mantener tus datos privados. Gracias a la simplicidad de WireGuard y la versatilidad de la Raspberry Pi, cualquier usuario puede tener su propia VPN funcionando en poco tiempo.