Fexyn
Fexyn
All posts

VPN para Linux

Fexyn Team··6 min read

Linux es donde nacen los protocolos VPN. La implementación de referencia de WireGuard es el kernel de Linux; OpenVPN está maduro en Linux; las distribuciones Linux modernas tienen tooling VPN bien integrado. La matriz honesta para usuarios que corren Linux como SO principal.

WireGuard

Linux es el hogar de WireGuard. El módulo kernel (en el árbol oficial desde Linux 5.6, marzo 2020) provee la VPN más rápida posible en Linux. Sin overhead de userspace; la encriptación pasa en kernel space.

wg-quick (CLI). La herramienta estándar. Configuración en /etc/wireguard/*.conf. wg-quick up <config> levanta el túnel; wg-quick down <config> lo baja. Más confiable; scripteable; lo que la mayoría de las instrucciones Linux de proveedores VPN referencian.

NetworkManager. La GUI de gestión de red de GNOME / KDE soporta WireGuard desde NetworkManager 1.16 (2019). Importá archivo .conf o configurá manualmente; clic para conectar. Menos amigable para usuarios avanzados que wg-quick pero más fácil para usuarios casuales.

systemd-networkd. Networking gestionado por systemd. Soporte nativo de WireGuard. Útil para servidores headless o sistemas donde systemd es la capa de networking preferida.

Para la mayoría de los usuarios de Linux, wg-quick desde la línea de comandos es la respuesta estándar. La GUI de NetworkManager funciona para usuarios de escritorio que quieren clic-para-conectar.

OpenVPN

OpenVPN funciona en cada distribución Linux. El paquete estándar: openvpn (la mayoría de los gestores de paquetes). Configuración vía archivos .ovpn; invocación CLI o integración con NetworkManager.

OpenVPN es más lento que WireGuard en Linux. El daemon de userspace suma overhead, y el codebase más grande tiene más procesamiento por paquete. Para usuarios en Linux con WireGuard disponible, WireGuard es el predeterminado. OpenVPN es el fallback cuando la red requiere VPN basada en TCP o cuando el soporte kernel de WireGuard no está disponible (kernels muy viejos, distribuciones embebidas específicas).

VLESS Reality con Vision en Linux

XRay-core corre en Linux (es un binario Go). La configuración es JSON; el binario maneja la conexión. Menos integrado con el networking del sistema que WireGuard pero funcional.

Para la mayoría de los usuarios queriendo Reality en Linux, el camino es:

  1. Descargar binario xray o instalar desde gestor de paquetes
  2. Conseguir un JSON de configuración Reality de tu proveedor VPN (Fexyn provee estos a pedido)
  3. Correr xray run -c config.json
  4. Configurar el sistema para enrutar tráfico a través del proxy SOCKS5 local de XRay o proxy transparente

Esto es más involucrado que WireGuard. Para usuarios que principalmente quieren Reality en Linux, la respuesta práctica es instalar el cliente Linux de Fexyn (cuando esté disponible) o correr XRay manualmente con nuestra configuración provista.

Estado actual de Fexyn en Linux: tenemos configuraciones Linux para WireGuard (Bolt) y VLESS básico (trabajando hacia soporte completo VLESS Reality con Vision en el cliente de escritorio). El cliente de escritorio para Linux está en desarrollo pero todavía no fue lanzado. Los usuarios avanzados pueden configurar manualmente XRay-core con nuestras claves provistas.

Integración con NetworkManager

Para usuarios de escritorio Linux, NetworkManager es la capa típica de networking. WireGuard está bien soportado; OpenVPN está bien soportado. Configuración vía:

  • nmcli (CLI)
  • nm-connection-editor (GUI)
  • Applets de red de GNOME / KDE / Cinnamon

Importando un archivo .conf de WireGuard:

nmcli connection import type wireguard file ~/Downloads/fexyn-bolt.conf
nmcli connection up fexyn-bolt

O vía applet de NetworkManager → Add Connection → WireGuard → Import.

Notas específicas de distribución

Ubuntu / Debian. La experiencia Linux más pulida. WireGuard, OpenVPN, NetworkManager todos en repositorios estándar. apt-install y configurar.

Arch / Manjaro. AUR tiene paquetes específicos de proveedor VPN para algunas marcas mayores; si no, pacman wireguard-tools y configurar.

Fedora. dnf install wireguard-tools; contextos SELinux a considerar para algunas configuraciones.

openSUSE. zypper para gestión de paquetes; YaST para configuración GUI.

NixOS. Configuración declarativa vía /etc/nixos/configuration.nix. Modelo mental distinto que las distros de configuración imperativa; limpio para usuarios cómodos con Nix.

Distros embebidas (Alpine, Buildroot). WireGuard normalmente disponible; OpenVPN a veces; XRay depende del soporte de arquitectura.

Consideraciones de auto-hosting

Muchos usuarios Linux corren sus propios servidores VPN en lugar de usar proveedores comerciales. WireGuard auto-hosteado en un VPS es:

  • Barato (~$5/mes por VPS adecuado)
  • Control completo sobre el camino de datos
  • Limitado a la huella geográfica de tu proveedor de VPS
  • Sin balanceo de carga entre salidas como proveedores comerciales

Para usuarios que quieren funciones de VPN comercial (múltiples regiones, protocolos resistentes a censura, equipo de soporte) más operación nativa de Linux, Fexyn (cuando nuestro cliente Linux salga), Mullvad (cliente Linux maduro) o ProtonVPN (cliente Linux funcional) son todos razonables.

Para usuarios que auto-hostean y quieren guía sobre XRay-Reality auto-hosteado (la configuración auto-hosteada resistente a censura más efectiva): mirá la guía XTLS-Iran-Reality en GitHub para configuración canónica.

Preguntas frecuentes

¿Cuál es el protocolo VPN más rápido en Linux?

Módulo kernel WireGuard. Por un margen significativo.

¿Puedo correr múltiples conexiones VPN simultáneamente?

Sí. Múltiples interfaces WireGuard o múltiples procesos OpenVPN. Las reglas de ruteo determinan qué tráfico va por cuál.

¿Tiene Fexyn una app Linux?

Todavía no. Los archivos de configuración WireGuard son provistos a través del dashboard. El binario XRay-core más nuestra config Reality provista funciona para el caso de uso Stealth. El cliente de escritorio está en desarrollo.

¿Debería usar WireGuard provisto por la distro Linux o descargado del proyecto?

Provisto por la distro normalmente está bien. El módulo kernel está en árbol; las utilidades de userspace wireguard-tools están en distros. Sin necesidad de compilar desde fuente para uso típico.

¿Y Tailscale?

Tailscale es un producto distinto: VPN de malla para conectar tus propios dispositivos entre sí, no una VPN de privacidad a un proveedor comercial. Caso de uso distinto; no es sustituto.

¿Funcionará la VPN en un contenedor Docker de Linux?

Sí; Docker puede tener su propio networking. WireGuard dentro de contenedores funciona; algunas consideraciones alrededor de --cap-add=NET_ADMIN y similares. La configuración específica varía.

Probá Fexyn gratis 7 días. Los archivos de configuración WireGuard para Linux están disponibles a través del dashboard. El cliente de escritorio Linux en desarrollo; la configuración manual de XRay-core está disponible para uso de VLESS Reality con Vision hoy.

Última revisión 2026-05-09.

VPN para Linux | Fexyn VPN