Ubiquiti-VPN WireGuard Site-to-Site en Routers UniFi
Resumen
WireGuard permite unir dos sitios remotos mediante un túnel seguro, como si estuvieran en la misma red local. En este caso:
Router UniFi Servidor → Tiene IP pública y escucha conexiones.
Router UniFi Cliente → Se conecta al servidor desde cualquier red con Internet.
Se utiliza para:
Interconectar oficinas/sucursales.
Compartir recursos de red (servidores, impresoras, NAS).
Asegurar el tráfico entre dos puntos.
Configuración en el Router Servidor (con IP pública)
Inicia sesión en el UniFi Network Controller.
Ve a Settings → VPN.
Habilita la opción WireGuard VPN.
Crea un nuevo túnel WireGuard:
Asigna un nombre descriptivo (ej. "VPN-SiteA").
Define la IP del servidor (Server Addess).
Puerto de escucha →
51820(o el que definas).Guarda la configuración para generar la clave pública del servidor.
Agrega un Peer (cliente):
Abrimos el servidor configurado anteriormente y damos add client y damos en autorización manual.
Asigna una IP para el cliente (ej. 192.168.3.2) misma que debe estar dentro del pool de direcciones asignados a la VPN.
En AllowedIPs, coloca la red LAN del cliente (ej.
192.168.20.0/24).
Descargamos archivo de configuración
.
Configuración en el Router Cliente (que se conecta al servidor)
Ingresa al UniFi Controller del router cliente.
Ve a Settings → VPN.
Crea un nuevo túnel WireGuard:
Subir archivo de configuración descargado.
Guarda la configuración.
Crear ruta estatica hacia la subred del servidor.
Permitr el trafico que viene desde la VPN hacia la Zona interna.
FAQ
¿Quién necesita IP pública?
Solo el router servidor.¿Qué hago si la IP del servidor cambia?
Configura un DDNS en el router servidor.¿Puedo conectar más sucursales?
Sí, cada cliente se agrega como peer adicional en el servidor.¿Cómo ruteo todo el tráfico del cliente por la VPN?
En AllowedIPs del cliente coloca0.0.0.0/0.