WireGuard VPN Linux Windows macOS

Indice dei contenuti

WireGuard¹ è un programma open source e un protocollo che implementa la tecnica della virtual private network (VPN) per creare connessioni sicure punto-punto in configurazione routed o bridged. Viene eseguito come modulo nel kernel linux e punta ad avere prestazioni migliori rispetto ad IPsec e OpenVPN.

(contributori di Wikipedia, 2024)²

Supponiamo di voler impostare la nostra VPN con WireGuard avendo la seguente configurazione:

server Ubuntu
- indirizzo FQDN ubusrv.dom.internet
- ip locale 10.10.10.254/24
client
- subnet 192.168.10.0/24

Per permettere che il client comunichi con il server, è necessario configurare il Router 1 affinché i pacchetti UDP diretti all’indirizzo pubblico del server WireGuard dal client attraverso Internet siano inoltrati all’indirizzo IP locale dello stesso server.

Installazione

sudo apt install wireguard-tools iptables

Configurazione

Generiamo la chiave privata per il server:

umask 077

wg genkey | tee /etc/wireguard/server.key

Chiave pubblica per il server:

cat /etc/wireguard/server.key | wg pubkey | tee /etc/wireguard/server.pub

Chiave privata per il client:

wg genkey | tee /etc/wireguard/client.key

Chiave pubblica per il client:

cat /etc/wireguard/client.key | wg pubkey | tee /etc/wireguard/client.pub

Impostiamo il profilo di configurazione per l’interfaccia della VPN:

nano /etc/wireguard/wg0.conf

Facciamo partire l’interfaccia per la VPN:

systemctl start wg-quick@wg0

Verifichiamo l’interfaccia:

ip addr

Configurazione del client Windows

Trasferiamo sul client Windows la chiave privata per il client e la chiave pubblica per il server, generate in precedenza.
Scarichiamo ed installiamo WireGuard³ sul computer Windows.
Creiamo un file di configurazione per WireGuard nella cartella che preferiamo.
Apriamo WireGuard ed importiamo il file di configurazione

Con l’importazione del file wg0.conf, le impostazioni del tunnel sono caricate. Per avviare la VPN facciamo clic su Activate

Se le impostazioni sono corrette, il tunnel viene attivato

Possiamo infine controllare il collegamento con il server:

Configurazione del client macOS

Installiamo il client WireGuard dall’App Store⁴:

Apriamo l’App ed importiamo il file di configurazione:

Importazione configurazione WireGuard macOS client

Selezioniamo la configurazione importata ed attiviamola:

Parliamone

Note

1. Donenfeld, J. A. (n.d.). WireGuard: fast, modern, secure VPN tunnel. https://www.wireguard.com/

2. contributori di Wikipedia. (2024, September 24). WireGuard. Wikipedia. https://it.wikipedia.org/wiki/WireGuard

3. Donenfeld, J. A. (n.d.-b). Installation - WireGuard. https://www.wireguard.com/install/

4. App Store. (2023, February 16). WireGuard. App Store. https://apps.apple.com/it/app/wireguard/id1441195209

VPN con WireGuard su server Ubuntu

Installazione

Configurazione

Configurazione del client Windows

Configurazione del client macOS

Parliamone

Note

Ripristino di sistemi Windows non avviabili

Dual boot su disco partizionato

Parte 2 – Come generare una coppia di chiavi pubblica/privata in ambiente Windows

Installazione

Configurazione

Configurazione del client Windows

Configurazione del client macOS

Parliamone

Note

Potrebbe anche piacerti

Eseguire due versioni di Windows sullo stesso disco Dual boot su disco partizionato

Dual boot su disco partizionato

Windows PE quando il sistema non si avviaRipristino di sistemi Windows non avviabili

Ripristino di sistemi Windows non avviabili

Passbolt Community Edition Password manager open source – Parte 1

Password manager open source – Parte 1

Eseguire due versioni di Windows sullo stesso disco
Dual boot su disco partizionato

Windows PE quando il sistema non si avvia
Ripristino di sistemi Windows non avviabili

Passbolt Community Edition
Password manager open source – Parte 1