OpenWRT - Configuración de VPN en el router

Este ejemplo utiliza OpenWrt versión 19.07.7 con la interfaz web Luci.
Recomendamos utilizar la última versión de OpenWrt disponible en la rama.

1. Abra el configurador de WireGuard en el Área Personal: "Configuración manual" → "WireGuard".
Luego seleccione la ubicación y el puerto al que desea conectarse y haga clic en "Agregar y Descargar".
Para evitar confusión, asigne un nombre a la configuración, por ejemplo, "Router OpenWRT".

2. Abra la interfaz web del router y vaya al menú "Sistema" → "Software". Haga clic en "Actualizar listas" y espere a que se actualice la lista de paquetes.

3. En el campo "Filtro", escriba "luci-i18n-wireguard-en" y haga clic en el botón "Instalar" junto al paquete encontrado. Se instalarán todos los paquetes necesarios para que funcione WireGuard.

4. Verifique que todos los paquetes requeridos estén instalados: escriba "wireguard" en el campo "Filtro".

Estos son los paquetes que deben estar instalados:

wireguard-tools
kmod-wireguard
luci-app-wireguard
luci-i18n-wireguard-en
luci-proto-wireguard

Si falta alguno, haga clic en "Instalar".

5. Vaya al menú "Red" → "Interfaces" y haga clic en "Añadir nueva interfaz".

6. Nombre la conexión VPN, por ejemplo, "RSV_AMS", y seleccione el protocolo "WireGuard VPN". Luego haga clic en "Crear interfaz".

7. Abra el archivo de configuración guardado en el primer paso con un editor de texto.

Pegue los valores de los parámetros en los campos correspondientes:
Clave privada – Copie el valor de PrivateKey desde el archivo.
Direcciones IP – Copie solo la dirección IPv4 desde el archivo (hasta la coma).

En la pestaña Peers:

Clave pública – Copie PublicKey desde el archivo.
IPs permitidas – 0.0.0.0/0.
Host de Endpoint – Copie el valor de Endpoint antes del signo de dos puntos.
Puerto de Endpoint – Copie el valor de Endpoint después del signo de dos puntos.
Persistent Keep Alive – 20.
Habilite la opción "Route Allowed IPs".

En la pestaña Configuración del cortafuegos:

Crear / Asignar zona de cortafuegos: WAN.

Haga clic en "Guardar".

9. Haga clic en "Guardar y Aplicar" y reinicie el router.

Después del reinicio, el tráfico de los clientes conectados al router debería pasar a través de la VPN.

Si no sucede, intente agregar una regla NAT para configurar MASQUERADING.

Vaya al menú "Red" → "Cortafuegos", pestaña "Reglas NAT".
Haga clic en "Añadir" y seleccione "WAN" en "Zona de salida" y "MASQUERADE" en "Acción". Luego haga clic en "Guardar", "Guardar y Aplicar" y reinicie el router nuevamente.