Cómo instalar y configurar G4U en linux

Le pedimos a Gemini, la inteligencia artificial de Google que nos explique  cómo instalar y configurar G4U en linux

Explicanos detalladamente cómo instalar y configurar G4U en linux

G4U (Ghosting for Unix) es un veterano de la clonación de discos. A diferencia de G4L (que usa un kernel Linux), G4U es un sistema basado en NetBSD. Es una herramienta de "bajo nivel", lo que significa que no le importa si el disco tiene Windows, Linux o FreeBSD: copia sectores puros de un punto a otro.

Al ser un entorno operativo independiente, no se instala dentro de Linux como un programa común, sino que se prepara un medio de arranque para usarlo "en frío".

1. Obtención y Preparación

G4U se distribuye principalmente como una imagen de CD (.iso) o de disquete (para sistemas muy antiguos).

Descarga: Ve al sitio oficial de Hubert Feyrer (g4u).

Creación del medio: En Linux, lo más sencillo es quemar la ISO en un USB. Puedes usar el comando dd:

Bash

sudo dd if=g4u-2.6.iso of=/dev/sdX status=progress

(Reemplaza sdX por tu unidad USB).

2. Requisito Crítico: El Servidor FTP

G4U es famoso por su capacidad de enviar imágenes a través de la red, pero solo soporta el protocolo FTP. No usa SMB (Windows) ni NFS.

Si vas a clonar hacia la red, necesitas un servidor Linux con un servicio FTP (como vsftpd) configurado.

Usuario: install (o cualquier otro con permisos de escritura).

Directorio: Donde se guardarán las imágenes.

3. Comandos y Uso de G4U

Al arrancar desde el USB/CD, verás una consola de comandos de NetBSD. No hay interfaz gráfica, todo se hace mediante comandos específicos.

A. Identificación de Discos

Antes de clonar, debes saber cómo nombra NetBSD a tus discos (no usa /dev/sda como Linux). Ejecuta:

Bash

disks

wd0: Suele ser el primer disco duro (IDE/SATA).

sd0: Suele ser un disco SCSI o USB.

B. Clonación Local (Disco a Disco)

Para copiar el contenido del disco 0 al disco 1:

Bash

uclone wd0 wd1

Nota: El disco de destino se borrará por completo.

C. Clonación a través de la Red (Upload/Download)

Aquí es donde G4U brilla. Los comandos principales son uupload (subir) y ugget (descargar).

Configurar IP (DHCP):

Bash

dhcpcd

Subir imagen al servidor FTP:

Bash

uupload usuario@192.168.1.10:imagen_servidor.gz wd0

G4U te pedirá la contraseña del servidor FTP y comenzará a comprimir y enviar el disco wd0.

Descargar imagen desde el servidor:

Bash

ugget usuario@192.168.1.10:imagen_servidor.gz wd0

4. Tabla de Comandos Principales

Comando	Acción
disks	Lista los discos detectados.
parts [disco]	Muestra las particiones de un disco (ej. parts wd0).
uclone [origen] [destino]	Clonación local bit a bit.
uupload [datos_ftp] [disco]	Sube la imagen del disco al servidor FTP (comprimida).
ugget [datos_ftp] [disco]	Descarga la imagen del servidor FTP al disco local.
halt -p	Apaga el equipo.

5. Diferencias clave con herramientas modernas

Sector por Sector: G4U no entiende de sistemas de archivos. Si tienes un disco de 500GB con solo 10GB ocupados, G4U procesará los 500GB. Por eso es vital que las imágenes se compriman (.gz).

Simplicidad Extrema: No tiene menús. Si te equivocas en el nombre del disco en el comando, no hay vuelta atrás.

NetBSD Kernel: Su soporte para hardware muy moderno (como ciertos discos NVMe o tarjetas de red de 10Gbps) puede ser limitado comparado con Clonezilla.

Solución de Problemas Comunes 🛠️

"Permission Denied" en FTP: Asegúrate de que el servidor FTP permita la subida de archivos y que el usuario tenga permisos en la carpeta /home/usuario.

No detecta la tarjeta de red: Si el comando ifconfig -a no muestra ninguna interfaz aparte de lo0, el kernel de G4U no tiene los drivers para tu hardware.

Velocidad lenta: G4U usa compresión GZIP por defecto. Si el procesador es antiguo, la velocidad se verá limitada por la capacidad de compresión más que por la red.

¿Te gustaría que te ayudara a configurar un servidor vsftpd rápido en tu equipo Linux para que puedas recibir las imágenes de G4U sin problemas?

Cómo solucionar problemas del servidor VPN en X-WRT

 Le preguntamos a Gemini, la inteligencia artificial de Google cómo solucionar problemas del servidor VPN en X-WRT

Solucionar problemas en un servidor VPN sobre X-WRT (basado en OpenWRT) puede sentirse como buscar una aguja en un pajar digital, principalmente porque si algo falla, suele hacerlo en silencio.

Si tu túnel no conecta o, peor aún, conecta pero no navega, aquí tienes la hoja de ruta para diagnosticarlo y repararlo como un profesional.

1. El primer paso: ¿Hay "Apretón de Manos" (Handshake)?

Si estás usando WireGuard (lo más común en 2026), lo primero es saber si el cliente y el servidor se están hablando.

Comprobación por SSH: Conéctate a tu router y ejecuta:

Bash

wg show

Diagnóstico: * Si ves una línea que dice latest handshake: ... seconds ago, el túnel está activo físicamente. El problema es de enrutamiento o DNS.

• Si no aparece nada o el handshake fue hace horas, el problema es de llaves, puertos o IP.

2. Problemas de Conexión (El túnel no levanta) 

A. El Puerto está Cerrado

X-WRT necesita que abras explícitamente el puerto (normalmente 51820 UDP) en el Firewall.

Ve a Network > Firewall > Traffic Rules.

Asegúrate de que exista una regla que permita tráfico UDP desde la zona WAN al puerto del servidor.

Error común: Muchos olvidan que es UDP, no TCP.

B. El problema del CGNAT (El "Jefe Final")

Si tu IP pública empieza por 100.x.x.x, estás tras un CGNAT de tu operadora. Esto significa que, aunque abras el puerto en tu router, el puerto sigue cerrado en la central del ISP.

Solución: Debes llamar a tu proveedor para que te saquen del CGNAT (IP pública real) o usar servicios como Tailscale o ZeroTier (disponibles en el repositorio de X-WRT) que saltan esta restricción.

3. Conecta pero no navega (Sin acceso a Internet) 🌐

Este es el fallo más típico: el móvil dice "VPN Conectado" pero nada carga.

A. Masquerading (NAT)

El router debe "enmascarar" el tráfico que viene de la VPN para que parezca que sale de él mismo hacia internet.

Ve a Network > Firewall > Zones.

Busca la zona de la VPN (o donde esté tu interfaz).

Asegúrate de que la casilla Masquerading esté marcada.

B. Reglas de Forwarding

Debes permitir que el tráfico fluya de la zona VPN a la zona WAN.

En la misma pantalla de Zones, la fila de la zona VPN debe tener en la columna "Forward" seleccionada la zona WAN.

4. Conecta pero no carga webs ( Fallo de DNS ) 

Si puedes hacer ping a 8.8.8.8 desde el cliente VPN pero no puedes entrar a google.com, tus DNS no están llegando al cliente.

En el servidor ( X-WRT ): Asegúrate de que el servicio dnsmasq esté escuchando en la interfaz de la VPN.

En el cliente: En la configuración del móvil/PC, asegúrate de que el campo DNS tenga la IP interna del router (ej. 10.0.0.1) o un DNS público (ej. 1.1.1.1).

MTU (Fragmentación): Si algunas webs cargan y otras no, es un problema de MTU. Prueba a bajar el MTU en la configuración del cliente a 1280.

5. Logs: La verdad absoluta 

Si nada de lo anterior funciona, X-WRT te dirá qué pasa en sus registros internos.

Ve a Status > System Log.

Filtra o busca por la palabra wireguard o vpn.

Comando rápido por SSH:

Bash

logread | grep -i vpn

Si ves errores como Key pair mismatch, significa que copiaste mal la llave pública o privada en alguno de los extremos.

Tabla de Resumen: Fallo vs. Solución

Síntoma	Causa probable	Acción
Sin Handshake	Puerto cerrado o IP incorrecta	Revisar Traffic Rules (UDP) y DDNS
Handshake OK / Sin Internet	NAT desactivado	Activar Masquerading en la zona VPN
Solo cargan algunas webs	MTU muy alto	Bajar MTU a 1280 en el cliente
Error de claves	Llave pública mal pegada	Recalcular/Copiar llaves nuevamente

¿Te gustaría que analizáramos juntos una salida de tu logread para identificar exactamente qué línea está escupiendo el error?

Cómo instalar el servidor VPN en X-WRT

 Le pdimos a Gemini, la inteligencia artificial de Google que nos explique cómo instalar  el servidor VPN en X-WRT

Explicanos detalladamente cómo instalar el servidor VPN en X-WRT

Instalar un servidor VPN en X-WRT es significativamente más sencillo que en OpenWRT puro, gracias a que X-WRT ya incluye muchas herramientas gráficas y optimizaciones de fábrica.

Para esta guía, utilizaremos WireGuard. Es el protocolo más rápido, consume menos batería en móviles y es el estándar actual.

1. Requisitos Previos

Antes de configurar el software, asegúrate de cumplir con esto:

IP Pública : Tu router debe tener una IP accesible desde internet (no estar tras un CGNAT agresivo).

DDNS (Opcional pero recomendado): Si tu IP cambia cada vez que reinicias el router, configura un servicio de DNS dinámico (como No-IP o DuckDNS) en Services > Dynamic DNS.

2. Instalación de paquetes

X-WRT suele traer WireGuard preinstalado, pero verifiquemos que la interfaz gráfica esté lista:

Ve a System > Software.

Haz clic en Update lists.

Busca e instala si no están presentes: luci-app-wireguard y wireguard-tools.

Reinicia el router para asegurar que los menús se carguen correctamente.

3. Configuración del Servidor WireGuard

Sigue estos pasos dentro de la interfaz de X-WRT (192.168.15.1 por defecto):

A. Crear la Interfaz del Servidor

Ve a Network > Interfaces.

Haz clic en Add new interface.

Name: VPN_SERVER

Protocol: WireGuard VPN

En la pestaña General Setup

Private Key: Haz clic en Generate New Key Pair.

Listen Port: 51820 (es el puerto estándar).

IP Addresses : Define la red privada de tu VPN. Ejemplo: 10.0.0.1/24.

B. Configuración del Firewall

Para que los clientes puedan navegar y ver tus archivos, debes asignar la interfaz a una zona:

En la misma configuración de la interfaz, ve a Firewall Settings.

Selecciona la zona vpn (si no existe, puedes asignarla a lan temporalmente, pero lo ideal es que tenga su propia zona).

4. Creación de "Peers" (Clientes)

Cada dispositivo que se conecte (tu móvil, laptop, etc.) necesita ser añadido como un "Peer".

En la interfaz VPN_SERVER, ve a la pestaña Peers.

Haz clic en Add Peer:

Description: Mi_Movil.

Public Key: (Aquí debes pegar la clave pública que genere la app de WireGuard en tu móvil).

Allowed IPs: Asigna una IP fija dentro del rango que creamos. Ejemplo: 10.0.0.2/32.

Route Allowed IPs: Marcado.

5. Apertura del Puerto en el Firewall

El router debe permitir que el tráfico de internet entre por el puerto 51820.

Ve a Network > Firewall > Traffic Rules.

Añade una nueva regla:

Name: Allow-WireGuard-Inbound.

Protocol: UDP.

Source zone: wan.

Destination port: 51820.

Action: accept.

Haz clic en Save & Apply.

6. Configuración del Cliente (Móvil/PC)

La forma más fácil de configurar tu móvil es generar un archivo de texto o un código QR con los siguientes datos:

Ini, TOML

[Interface]

PrivateKey = (Clave_Privada_Del_Movil)

Address = 10.0.0.2/24

DNS = 1.1.1.1 # O la IP del router 10.0.0.1



[Peer]

PublicKey = (Clave_Pública_Del_Router)

Endpoint = tu-dominio-ddns.com:51820

AllowedIPs = 0.0.0.0/0 # Esto envía TODO el tráfico por la VPN

PersistentKeepalive = 25

Truco en X-WRT : Muchos usuarios instalan el paquete qrencode. Si lo tienes, X-WRT puede mostrarte un código QR directamente en la pantalla para que lo escanees con la app de WireGuard y no tengas que escribir nada.

Solución de problemas rápidos 🛠️

Conecta pero no hay internet: Revisa en Network > Firewall que la zona donde está la VPN tenga permitido el "Forwarding" hacia la zona wan.

No conecta en absoluto: Verifica que tu ISP no esté bloqueando el puerto 51820. Algunos proveedores bloquean puertos comunes; intenta cambiarlo al 443 (UDP) si es necesario.

No accedes a los archivos locales: Asegúrate de que en la configuración del Firewall, la zona VPN tenga permitido el "Forwarding" hacia la zona lan.

¿Te gustaría que te explicara cómo configurar un Kill Switch avanzado para que, si la VPN se desconecta en tu móvil, el tráfico se detenga y nunca se filtre tu IP real?