Your own VPN server in the cloud with RouterOS and Wireguard | NETWORLD

Поделиться
HTML-код
  • Опубликовано: 12 дек 2024

Комментарии • 50

  • @fxchanel5241
    @fxchanel5241 11 месяцев назад +1

    Bueno muy bueno hasta mi sobrino de la primaria entendió perfectamente como crear. Muchas Gracias

  • @DeepRacerGamer
    @DeepRacerGamer Год назад +2

    Muchas gracias por darnos estas clases magistrales

  • @yassielchavianorodriguez9186
    @yassielchavianorodriguez9186 Год назад +1

    Felicitaciones!!! eres el mejor... Gracias por Compartir!!!!

  • @arturoa5904
    @arturoa5904 Год назад +1

    Buenisimo!! Muy buen video.

  • @rolandocabrerabetancourt7600
    @rolandocabrerabetancourt7600 7 месяцев назад +1

    Saludos hermano, buen video

  • @jairojcarballo
    @jairojcarballo 11 месяцев назад

    Excelente vídeo colega 👍

  • @cjdiaz2003
    @cjdiaz2003 Год назад +1

    Otro excelente video 😎

  • @jiame2719
    @jiame2719 2 месяца назад +1

    Perfecto

  • @arjorete
    @arjorete 9 месяцев назад +1

    Excelente contenido amigo pero algo no me queda claro o me genera duda, ¿por que es necesario darle salida a internet en el tunnel si para poder realizarlo ya debe de tener internet por su interfaz 1?

    • @NETWORLDcu
      @NETWORLDcu  8 месяцев назад

      Hola colega, puedes explicar un poco mas? no entiendo bien lo que comentas! Mis saludos

    • @techprofessionalmx
      @techprofessionalmx 8 месяцев назад

      ​@@NETWORLDcuen la configuración del peer en el cliente dentro de las IPS validas se ingreso el rango de salida a todas las redes 0.0.0.0/0 pero ya estamos apuntamos a esa dirección en la interfaz 1 del router, no es mejor colocar el segmento del tunnel?

  • @raul230285
    @raul230285 Год назад +1

    Un buen tutorial como siempre bien explicado palmas 👏🏾, tengo una consulta con el mismo wireguard puedo crear una red mesh para que mis servidores se puedan ver entre si estando en diferentes puntos? Saludos.

    • @NETWORLDcu
      @NETWORLDcu  Год назад +1

      Si colega, justo del lado del servidor, en vez de trabajar con una cola interfaz, agregas más interfaces con otras direcciones de red y otros Peers para cada cliente, liego es cuestión de rutas estáticas en el RouterOS del servidor para que cada red pueda comunicarse entre si. Gracias por comentar, mis saludos

    • @urielbadillolara1406
      @urielbadillolara1406 10 месяцев назад

      @@NETWORLDcu Buen video, una pregunta, los clientes tienen que ser CHR? o se puede en cualquier rb? Gracias

  • @fxchanel5241
    @fxchanel5241 11 месяцев назад

    podrías explicar en algún video como enrutar un Server vpn en Ubuntu a traves de otro server en mikrotik.

  • @juanuceta007
    @juanuceta007 7 месяцев назад +1

    excelente explicacion!!! tengo una duda es que tengo un mk fisico con ip publica pero en version 6 y no quiero actualizar por algunas reglas que tengo, entonces tengo un proxmox y ya tengo instalado wireguard lxc pero no e podido abrir los puertos o que porque no me conecta afuera de mi red mediante la ip publica

    • @NETWORLDcu
      @NETWORLDcu  7 месяцев назад

      Este Wireguard xlc tiene también IP pública? Tienes un firewall en medio protegiendo tu infraestructura? Debes abrir el puerto que configurarse en el wireguard en udp. Pasa por nuestro grupo en Telegram o comunidad para obtener más ayuda.

    • @juanuceta007
      @juanuceta007 7 месяцев назад

      @@NETWORLDcu muchas gracias por tu pronta respuesta como entro al grupo?

  • @cjdiaz2003
    @cjdiaz2003 11 месяцев назад +1

    Una consulta tu hiciste algun video de explicacion de creacion del VPS en la nube con el CHR de Mikrotik ? Cual nube usaste en este ejemplo ?

    • @NETWORLDcu
      @NETWORLDcu  11 месяцев назад

      Fue en una máquina virtual local en VMWare Player, lo puedes aplicar en cualquier proveedor cambiando los datos necesarios en el script, se explica en el video.

  • @Sheyk871
    @Sheyk871 24 дня назад

    Faltó decir que en el server, también hay que poner una regla de FW en cadena Input, que permita la entrada al puerto de WG
    Y faltó rutear las redes internas de los clientes, porque en el vídeo solo se ve enlace en la red WG, Pero no entre sus propias Lan
    Y para eso hay que crear las rutas estáticas en cada CHR Cliente.
    Y también permitirlas en el Server WG, sino, no viajarán por el tunel

    • @NETWORLDcu
      @NETWORLDcu  24 дня назад +1

      Hola colega, si partimos de la primicia de que estamos en un laboratorio (no en producción) y que el Firewall de RouterOS es un Firewall permisivo (esto quiere decir que a menos que le digamos lo contrario, permite todo) la regla para permitir la entrada no es necesaria, si tu Firewall esta configurado correctamente y estas en producción la regla es necesaria, pero no acá en este vídeo, de hecho podemos notar como establecemos la conexión sin dicha regla.
      Las rutas están de más comentarlas, nuestro video no es para aprender a rutear redes de RouterOS, es para aprender a configurar Wireguard y comunicar sus interfaces y eso se demuestra en el vídeo una vez más.
      Comento nuevamente, es obvio si estamos en producción y manejamos varias redes necesitamos configurar lo necesario (entre ellos las rutas) para una comunicación entre redes exitosa o en función de lo que necesitamos.
      Gracias por comentar e iluminarnos!

    • @Sheyk871
      @Sheyk871 24 дня назад

      @NETWORLDcu Si, el vídeo está muy bien logrado, faltaría ese 2do video mostrando esos últimos pasos para lograr la interconexión de las Lan

  • @qvafree87
    @qvafree87 Год назад +1

    como seria configurar el wireguard en android??

  • @dariagnarodriguez6472
    @dariagnarodriguez6472 7 месяцев назад

    Hola, en caso de un rb donde el servidor me este dando la misma llave pública como agrego clientes ya que me da error en el peer

  • @luisteixeira25
    @luisteixeira25 Год назад +1

    Buenos días, excelente video, felicidades, tengo una pregunta, ya lo configuré, configuré un chr en AWS, pero mis clientes no pueden hacer ping al servidor, seguí los pasos de la ayuda de Mikrotik y luego vi tu video, todo. está bien, mi pregunta es sobre la IP pública, ¿tiene que estar asociada con la interfaz chr en AWS?
    gracias

    • @NETWORLDcu
      @NETWORLDcu  Год назад +1

      Si colega, la IP pública que te da AWS "elástica" debe estar asignada a la ether1 en el chr, con su puerta de enlace y sus dns. Gracias por comentar.

    • @luisteixeira25
      @luisteixeira25 Год назад

      @@NETWORLDcu Buenas tardes, he hecho todo en AWS, pero solo puedo asignar la IP pública a la instancia y no a la interfaz, ¿podrían darme un tip de cómo hacerlo? Muchas gracias por adelantado

  • @kokono88
    @kokono88 4 месяца назад +1

    serviria para usarlo con ISP starlink?

    • @NETWORLDcu
      @NETWORLDcu  4 месяца назад +1

      Por supuesto colega. Saludos

  • @Unknown-R92
    @Unknown-R92 Год назад +2

    Saludos,podrías hacer un video de cómo montar emby con ct en proxmox y de como configurar el almacenamiento q este en ntfs agregarlo al ct de emby para repartir los videos por emby pero cuando se desmonte proxmox sirva en una makina con windows para recojer el paket,Saludos y grasias de antemano

    • @NETWORLDcu
      @NETWORLDcu  Год назад +2

      Es posible si, pronto vendrá, saludos

    • @elizabethfont296
      @elizabethfont296 Год назад +1

      Yo también ando buscando lo mismo

  • @cjdiaz2003
    @cjdiaz2003 10 месяцев назад +1

    Alejandro, como fue el proceso de apertura de puertos en Proxmox para el CHR funcione correctamente el Wireguard ?

    • @NETWORLDcu
      @NETWORLDcu  10 месяцев назад

      Este proceso no fue en Proxmox es en una VPS, cada proveedor tiene su propio sistema de firewall, por lo general tienen un firewall de borde más el firewall local de cada VM.

    • @cjdiaz2003
      @cjdiaz2003 10 месяцев назад +1

      @@NETWORLDcu Gracias por la información 🙏😎

  • @abeltq1471
    @abeltq1471 4 месяца назад

    Exelente tutorial, ahora como se hace para que las subredes (computadoras) que se encuentran abajo del CHR1 y el CHR2 se comuniquen entre si? saludos

    • @Sheyk871
      @Sheyk871 24 дня назад

      Hay que permitirlas en el Server, y crear en los clientes rutas estáticas hacia la lan del otro cliente, con salida por la red de WG

  • @user-bm5dg1gm3
    @user-bm5dg1gm3 7 месяцев назад

    Hola que paso con tu video de como convertir ubuntu 20.04 en un sistema mikrotik no encontré ese video en tu canal 🤔🤔

  • @vlc5554
    @vlc5554 6 месяцев назад

    Y como puedo acceder remotamente un Sevidor Linux para poder consultar con una DNS???

  • @nemedalvarez7824
    @nemedalvarez7824 Год назад

    Excelente video ... Networld como encuentro server ya teniendo el vps RouterOs preparado cree perfiles l2tp para clientes en PC pero no consigo encontrar server de hecho no se ni por donde empezar me puedes guiar mas menos o hacer un videotutorial .Saludos y que tenga un buen día

  • @ghosthvj9728
    @ghosthvj9728 Год назад

    Como siempre muy buen contenido!! Actualmente uso mi propio servidor Wireguard como punto de ingreso a mi red local cuando no estoy físicamente y funciona perfectamente. Tengo una consulta, sería posible "encadenar" otro servidor Wireguard o sea, el servidor 2 está conectado al servidor 1 (como cliente) y yo me conectaría al servidor 2 para "salir" a Internet por el servidor 1. Gracias

    • @NETWORLDcu
      @NETWORLDcu  Год назад

      Si colega, es completamente posible, Saludos y gracias por comentar.

  • @somos-vencedores
    @somos-vencedores Год назад

    Bro porque no haces un balanceo de carga con pcc sobre ese mismo video, o no es posible?

  • @djluigipro3311
    @djluigipro3311 2 месяца назад +1

    Tienes un error en el MTU MEN YA QUE ETESA OXILA LOS MTU DESDE 1420 a 4000 así que corrige eso aunque en WireGuard eso no influye mucho

    • @NETWORLDcu
      @NETWORLDcu  2 месяца назад

      Este es un tutorial para implementar Wireguard no para ajustar MTU ni optimizar conexiones. Tampoco está orientado a ETECSA en lo más mínimo.

  • @ipviasat
    @ipviasat 6 месяцев назад

    saludos

  • @djluigipro3311
    @djluigipro3311 2 месяца назад

    Otra cosa usa el puerto standar 51820 men 😅😅😅

    • @NETWORLDcu
      @NETWORLDcu  2 месяца назад

      Por qué y para qué?

  • @MarcioTorres
    @MarcioTorres 9 месяцев назад

    Hola amigos, gracias por hacer que este video esté disponible. Tengo el mismo escenario que el tuyo, y los clientes pueden comunicarse entre sí y entre el servidor, y el servidor también se comunica con los clientes a través de PING. Sin embargo, cuando el cliente1 intenta acceder a algunos servicios que están del lado del cliente2, no puede. Estos servicios se ejecutan en otro rango de IP. No sé exactamente cómo resolver esto. Por ejemplo: el rango de IP del servidor, cliente1 y cliente2 es este (Servidor ->192.168.100.1, Cliente1->192.168.100.2, Cliente2->192.168.100.3). Y los servicios que están en Cliente2 están en el rango de IP (192.168.88.3, ​​192.168.88.4, 192.168.88.5...) ¿Qué falta para que el cliente1 acceda a los servicios del lado del cliente2 pero en el rango de IP informado anteriormente? Puedes ayudarme ? Gracias de antemano.