Guía rápida de wireguard para que a mi mismo no se me olvide. Si no sabes que es wireguard deberías buscarlo antes de leerte esto pero en esencia es un servicio de vpn extremadamente sencillo de configurar: cliente y servidor generan pares de claves pública y privada, se las intercambian, las ponen en un fichero de configuración y listo ... vamos a ello.

Cliente y servidor

Instalar wireguard y generar claves:

apt -y install wireguard
cd /etc/wireguard
wg genkey > privatekey
chmod 600 privatekey 
wg pubkey < privatekey > publickey

Servidor

Crear fichero de configuración en /etc/wireguard/wg0.conf con esta pinta:

[Interface]
# Elige una ip para tu interfaz de red de vpn ¡¡que no estés usando ya!! y si puede ser de otro rango, mejor
Address = 192.168.2.1
# Pega en la variable PrivateKey la clave privada DEL SERVIDOR
PrivateKey = asdfasdfasfsdfdasfdasfdasdfasdfsdfdsasdf=
ListenPort = 51820

[Peer]
# Pega en la variable PublicKey la clave pública DEL CLIENTE
PublicKey = asdasdfasdfasdfasdfdasdfasfasfsafasdfsdf=
AllowedIPs = 192.168.2.2/32

Cliente

Crear fichero de configuración en /etc/wireguard/wg0.conf con esta pinta:

[Interface]
# Aquí depende del rango de red que estés usando
Address = 192.168.2.2
# Pega en la variable PrivateKey el contenido del fichero privatekey DEL CLIENTE
PrivateKey = asdfasdfasdfasdfasdfsdfsfsdfasfsdfsfsdfsdfsdfsdafasfd=
ListenPort = 21841

[Peer]
# Pega en la variable PublicKey el contenido del fichero pubkey DEL SERVIDOR
PublicKey = asdfasdfasdfasdfasdfasdfasdfasdfsdfsdfasdfsdafsadfasdf= 
# Pega en esta variable la IP pública del servidor
Endpoint = 1.2.3.4:51820
AllowedIPs = 192.168.2.0/24

# This is for if you're behind a NAT and
# want the connection to be kept alive.
PersistentKeepalive = 25

Cliente y servidor

Ejecutar:

modprobe wireguard
systemctl enable wg-quick@wg0
systemctl start wg-quick@wg0