¿Quieres acceso ultrarrápido y ultra seguro a tu red privada desde cualquier sitio del mundo sin depender de VPNs de terceros? Con WireGuard y Nanocl puedes lanzar tu propio servidor VPN en segundos sin necesidad de ser un experto en administración de sistemas. En esta guía te explico cómo montar un servidor WireGuard en Linux, desplegarlo con Docker y Nanocl, y conectar de forma segura a tus servicios internos desde cualquier lugar.
Por qué Nanocl y WireGuard funcionan tan bien juntos: Nanocl convierte tu servidor en una plataforma de internet privado con DNS interno unificado para resolver servicios por nombre, despliegues sencillos reproducibles mediante statefiles, redes privadas por defecto para que los servicios internos solo sean accesibles por la VPN, y una experiencia coherente de DNS y enrutado para todos los clientes. En combinación con WireGuard obtienes una solución ligera, segura y fácil de operar.
Requisitos previos: un servidor Linux con IP pública que actúe como puerta de enlace VPN, Docker instalado para ejecutar contenedores aislados y Nanocl instalado para orquestar contenedores y gestionar DNS y proxy internos. Instala Docker siguiendo la guía oficial de tu distribución. Para instalar Nanocl ejecuta el instalador oficial con el comando curl -fsSL https://download.next-hat.com/scripts/get-nanocl.sh | sh y luego crea el grupo y los servicios internos con sudo groupadd nanocl sudo usermod -aG nanocl $USER newgrp nanocl nanocl install
Desplegando WireGuard con Nanocl: usaremos la imagen linuxserver/wireguard y un statefile preconfigurado. Crea un archivo .env con la variable WG_USERS=myuser o WG_USERS=user1,user2 para varios usuarios. Después aplica el statefile con nanocl state apply -s https://nr.next-hat.com/v0.16/wireguard.yml o bien exporta WG_USERS=myuser && nanocl state apply -s https://nr.next-hat.com/v0.16/wireguard.yml
El statefile crea el contenedor con los permisos NET_ADMIN, expone el puerto UDP 51820 y monta la configuración en /opt/containers/wireguard/config. Nanocl sustituye dinámicamente la IP del gateway interno para que WireGuard pueda resolver los servicios registrados en el DNS interno. Puedes personalizar namespace, PUID, PGID, DNS y ruta de configuración pasando argumentos al comando nanocl state apply.
Obtener la configuración del cliente: una vez creado el peer, consulta el fichero con cat /opt/containers/wireguard/config/myuser/myuser.conf y úsalo en el cliente WireGuard en Windows, Mac, Linux o móvil para conectarte a tu red privada.
Despliega servicios internos: con Nanocl puedes publicar servicios internos que solo sean accesibles por la VPN. Por ejemplo, despliega un servicio HTTP y crea una regla DNS my-domain.internal y una regla de proxy interna para dirigir el tráfico al contenedor correspondiente. Al conectarte por WireGuard accede a https://my-domain.internal y consume tus APIs o aplicaciones internas de forma segura.
Buenas prácticas de seguridad: restringe el puerto UDP 51820 en el firewall a direcciones IP de confianza cuando sea posible, guarda en secreto las claves privadas, actualiza regularmente Docker, Nanocl y las imágenes de WireGuard, y monitoriza los logs del servidor ante actividad sospechosa. Para reforzar la seguridad y realizar auditorías profesionales confía en especialistas en ciberseguridad como nuestro equipo en Q2BSTUDIO y descubre cómo protegemos infraestructuras en servicios de ciberseguridad y pentesting
Solución de problemas rápida: si el contenedor no arranca revisa los logs de Nanocl, comprueba que el firewall permite UDP 51820, verifica que la ruta de configuración exista y sea escribible y usa nanocl ps y nanocl cargo -n tu_namespace list para comprobar instancias en ejecución.
Sobre Q2BSTUDIO: somos una empresa de desarrollo de software que crea aplicaciones a medida y software a medida, especialistas en inteligencia artificial aplicada y en ciberseguridad, ofreciendo también servicios cloud aws y azure, servicios de inteligencia de negocio y soluciones con power bi. Diseñamos agentes IA y soluciones de ia para empresas para automatizar procesos, optimizar operaciones y transformar datos en decisiones mediante servicios de Business Intelligence. Si necesitas una aplicación corporativa o una plataforma privada con redes seguras y despliegues reproducibles consulta nuestros servicios de desarrollo en desarrollo de aplicaciones y software a medida
Casos de uso recomendados: administradores que quieren acceso remoto seguro a paneles internos, empresas que necesitan aislar servicios para entornos de pruebas, equipos de desarrollo que requieren una DNS interna consistente y organizaciones que quieren ofrecer acceso a APIs privadas sin exponerlas a internet público. Integrando Nanocl y WireGuard se obtiene baja latencia, encriptación moderna y un control total sobre la infraestructura.
Conclusión y siguientes pasos: con unos sencillos comandos y un statefile reproducible puedes tener en minutos un VPN profesional y privado. Combina esta base con las ofertas de Q2BSTUDIO en cloud, inteligencia artificial, agentes IA y power bi para modernizar tu infraestructura y proteger tus activos digitales. ¿Quieres que te ayudemos a desplegar y gestionar una solución a medida? Contacta con nosotros y convierte tu servidor en tu propio internet privado gestionado por expertos en software a medida y ciberseguridad.