16-05-2021, 05:08 PM
Como tengo la suerte de tener un router con el firewall Opnsense que incluye también el detector de intrusiones Suricata y al que he añadido Adguard para el control de los dns le instalé hace ya algún tiempo Wireguard. Como soy un amante de los " cacharreos informáticos " y aunque no tengo demasiados conocimientos quería beneficiarme del firewall Opnsense y todo lo que incluye en mi móvil utilizando la aplicación wireguard para, en mi caso, Android. Para hacerlo mantengo en mi móvil la aplicación wireguard activa y conectada las 24 horas del dia conectada a mi router Opnsense. Ya se que esto no es el uso habitual y las vpn se utilizan ocasionalmente y normalmente para breves períodos de tiempo. Sea cual sea el uso que se le de me he encontrado con un problema que me ha calentado la cabeza durante unas cuantas semanas hasta que he dado con la tecla probando y probando distintas configuraciones. El problema era el siguiente:
Wireguard funciona de maravilla, no se desconecta en ningún momento al contrario que Openvpn que sufre constantes desconexiones y reconexiones. La seguridad y rendimiento de wireguard son muy superiores a las de Openvpn. Acabo de comentar que wireguard no se desconecta en ningún momento pero esto no es reálmente así. El protocolo wireguard funciona de distinta manera al de Openvpn. Wireguard está activo mientras se envían o reciben datos. Si no ocurre eso wireguard se " pone en pausa ". Si lo utilizais, por ejemplo, como cliente en un móvil y ese móvil lo desbloqueais para hacer cualquier cosa con el cada poco tiempo NO es problema. El problema está cuando ese móvil está encendido pero sin desbloquear durante un largo período de tiempo ( alguna hora o más ). Esto me ocurre a mi frecuéntemente y lo que ocurre, entre otras cosas, es que los mensajes entrantes de programas de mensajería instantánea ( en mi caso Signal ) llegan con un considerable retraso tanto cómo que algunos me han llegado hasta con dos horas de retraso. Ya adelanto que esto que ocurre no tiene nada que ver con la gestión de energía del móvil Android o IOS. Ocurre de igual manera desactivando cualquier ahorro de energía que podamos tener en el móvil y sobretodo con wireguard.
Después de explicar todo el rollo voy a explicar la solución que he encontrado y que funciona perfecta. En la aplicación wireguard para el móvil hay un apartado vacío en la configuración del cliente llamado mantenimiento persistente. En la documentación oficial de wireguard recomiendan poner ese ajuste en 25 segundos. En mis pruebas con ese ajuste el problema citado antes persistía. Lo he solucionado poniendo ese ajuste en 1 segundo.
Este ajuste hay que realizarlo también en el apartado correspondiente en el servidor wireguard.
Haciendo esto reálmente no se envía un paquete keepalive cada segundo si no que tarda algo más de tiempo pero haciéndolo así se mantiene activa la conexión wireguard. El problema que he citado se refería a la recepción de mensajes de Signal pero ocurre con cualquier otra aplicación que tengamos en nuestro móvil tanto para el envío de datos cómo en la recepción. Como digo, esto ocurre cuando el móvil está sin desbloquear durante algún tiempo, la conexión wireguard " se pausa " y aunque el móvil quiera enviar o recibir datos si lleva bastante tiempo sin desbloquearse no los envía o recibe hasta que se desbloquea, o los recibe pasados mucho tiempo.
El mandar y recibir paquetes keepalive cada segundo no aumenta para nada el consumo de datos del móvil ( comprobado ). Eso sí, aumenta ligéramente el consumo de batería.
Wireguard funciona de maravilla, no se desconecta en ningún momento al contrario que Openvpn que sufre constantes desconexiones y reconexiones. La seguridad y rendimiento de wireguard son muy superiores a las de Openvpn. Acabo de comentar que wireguard no se desconecta en ningún momento pero esto no es reálmente así. El protocolo wireguard funciona de distinta manera al de Openvpn. Wireguard está activo mientras se envían o reciben datos. Si no ocurre eso wireguard se " pone en pausa ". Si lo utilizais, por ejemplo, como cliente en un móvil y ese móvil lo desbloqueais para hacer cualquier cosa con el cada poco tiempo NO es problema. El problema está cuando ese móvil está encendido pero sin desbloquear durante un largo período de tiempo ( alguna hora o más ). Esto me ocurre a mi frecuéntemente y lo que ocurre, entre otras cosas, es que los mensajes entrantes de programas de mensajería instantánea ( en mi caso Signal ) llegan con un considerable retraso tanto cómo que algunos me han llegado hasta con dos horas de retraso. Ya adelanto que esto que ocurre no tiene nada que ver con la gestión de energía del móvil Android o IOS. Ocurre de igual manera desactivando cualquier ahorro de energía que podamos tener en el móvil y sobretodo con wireguard.
Después de explicar todo el rollo voy a explicar la solución que he encontrado y que funciona perfecta. En la aplicación wireguard para el móvil hay un apartado vacío en la configuración del cliente llamado mantenimiento persistente. En la documentación oficial de wireguard recomiendan poner ese ajuste en 25 segundos. En mis pruebas con ese ajuste el problema citado antes persistía. Lo he solucionado poniendo ese ajuste en 1 segundo.
Este ajuste hay que realizarlo también en el apartado correspondiente en el servidor wireguard.
Haciendo esto reálmente no se envía un paquete keepalive cada segundo si no que tarda algo más de tiempo pero haciéndolo así se mantiene activa la conexión wireguard. El problema que he citado se refería a la recepción de mensajes de Signal pero ocurre con cualquier otra aplicación que tengamos en nuestro móvil tanto para el envío de datos cómo en la recepción. Como digo, esto ocurre cuando el móvil está sin desbloquear durante algún tiempo, la conexión wireguard " se pausa " y aunque el móvil quiera enviar o recibir datos si lleva bastante tiempo sin desbloquearse no los envía o recibe hasta que se desbloquea, o los recibe pasados mucho tiempo.
El mandar y recibir paquetes keepalive cada segundo no aumenta para nada el consumo de datos del móvil ( comprobado ). Eso sí, aumenta ligéramente el consumo de batería.