Menu Chiudi

CyberSecurity: Esempio di configurazione VPN – WireGuard

Configurazione lato Server (es. Ubuntu)

  1. Installazione:
    sudo apt install wireguard
  2. Generazione chiavi:
    wg genkey | tee privatekey | wg pubkey > publickey
  3. File di configurazione (/etc/wireguard/wg0.conf):
    [Interface]
    PrivateKey = <CHIAVE_PRIVATA_SERVER>
    Address = 10.0.0.1/24
    ListenPort = 51820

    [Peer]
    PublicKey = <CHIAVE_PUBBLICA_CLIENT>
    AllowedIPs = 10.0.0.2/32

Configurazione lato Client (es. laptop remoto)

  1. Installazione:
    sudo apt install wireguard
  2. Generazione chiavi:
    wg genkey | tee privatekey | wg pubkey > publickey
  3. File di configurazione (/etc/wireguard/wg0.conf):
    [Interface]
    PrivateKey = <CHIAVE_PRIVATA_CLIENT>
    Address = 10.0.0.2/24

    [Peer]
    PublicKey = <CHIAVE_PUBBLICA_SERVER>
    Endpoint = <IP_PUBBLICO_SERVER>:51820
    AllowedIPs = 0.0.0.0/0
    PersistentKeepalive = 25

Attivazione del tunnel

Su entrambi i nodi:

sudo wg-quick up wg0

Note

  • Le chiavi vanno generate e copiate tra client e server.
  • Assicurarsi che la porta UDP 51820 sia aperta sul firewall del server.
  • È possibile usare WireGuard anche su Windows/macOS con interfacce grafiche.

Configurazione WireGuard – Windows

WireGuard su Windows è facile da configurare tramite l’app ufficiale con interfaccia grafica.

Questo esempio mostra come configurare una connessione VPN client da Windows verso un server WireGuard remoto (es. Linux).

1. Requisiti

  • Scaricare e installare WireGuard per Windows da: https://www.wireguard.com/install/
  • Ottenere dal server: la chiave pubblica del server, l’indirizzo IP remoto e la porta.

2. Configurazione del client VPN (Windows)

Creare un nuovo tunnel nel client WireGuard inserendo la seguente configurazione:

[Interface]
PrivateKey = <CHIAVE_PRIVATA_CLIENT>
Address = 10.0.0.2/24
DNS = 1.1.1.1

[Peer]
PublicKey = <CHIAVE_PUBBLICA_SERVER>
Endpoint = <IP_PUBBLICO_SERVER>:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

3. Attivazione della VPN

  • Aprire l’app WireGuard su Windows.
  • Importare o incollare la configurazione.
  • Fare clic su “Attiva” per stabilire la connessione.

4. Note

  • L’indirizzo IP e la porta devono corrispondere a quelli configurati sul server.
  • È possibile utilizzare WireGuard anche da CLI con il comando `wireguard.exe /installtunnelservice nome.conf`.
Laboratorio_Pratico_WireGuard_VPNDownload
Pubblicato il Cybersecurity, VPN