Docker: Wireguard para Raspberry, Ubuntu, Debian,…

Tiempo estimado de lectura: 4 minutos. 445 palabras. vpn

Ya hemos visto como instalar Wireguard con los paquetes disponibles en la distro o añadiendo el repositorio del desarrollador. También os expliqué como crear el archivo de configuración del servidor y clientes con el script wgc.

Hoy vamos a montar todo de una vez con docker, gracias nuevamente a la comunidad LinuxServer.io que nos lo pone pone muy muy fácil.

He seguido paralelamente también la documentación el artículo de Joan del blog de geekland.eu, que me ha ayudado mucho.

Crear el Docker

Creando el docker de wireguard, el servidor y peers:

• He puesto las DNS de Cloudflare, 1.1.1.1 y Quad9 (IBM) 9.9.9.9.
• Vamos a generar solo 1 peer. Si quieres generar más, indica el número de peers que deseas
• El puerto para acceder al servidor, lo he desviado al 33555. Recuerda que si hacemos esto, cuando vayamos a utilizar los clientes, el peer generado utilizará el puerto 51820 , así que deberemos modifiarlo a 33555.

docker create   --name=wireguard   --cap-add=NET_ADMIN   --cap-add=SYS_MODULE   -e PUID=1000   -e PGID=1000   -e TZ=Europe/Madrid   -e SERVERURL=midominio.duckdns.org   -e SERVERPORT=51820   -e PEERS=1   -e PEERDNS=1.1.1.1,9.9.9.9    -e INTERNAL_SUBNET=10.13.13.0    -p 33555:51820/udp   -v $HOME/docker/wireguard/config:/config   -v /lib/modules:/lib/modules   --sysctl="net.ipv4.conf.all.src_valid_mark=1"   --restart unless-stopped   linuxserver/wireguard

Clientes o Peers

Una vez levantado el docker de wireguard, podremos ver los código QR de los peers desde la terminal, para añadir a nuestro móvil.

docker logs -f wireguard

Toda la configuración tanto del servidor como los peers, está en el volumen que se ha creado con el contenedor $HOME/docker/wireguard/config.

Crear nuevos peers o clientes

Para crear nuevos peers, tan sencillo como:

docker exec -it wireguard /app/add-peer

Nos creará un nuevo peer o cliente y previsualizará el código QR en pantalla

Mostrar QR de un peer o cliente ya creado

Aunque como he comentado antes, toda la configuración tanto del servidor como los peers está en $HOME/docker/wireguard/config, también podemos previsualizarlo directamente desde la terminal con:

docker exec -it wireguard /app/show-peer 1

En este caso, estamos previsualizando el código QR del peer 1. Indica el número de peer que desees.

Eliminar Peers o Clientes

Accederemos a nuestro volumen de configuración y eliminaremos directamente el peer que no deseemos

cd $HOME/docker/wireguard/config

Borro el peer3

rm -r peer3

Elimina en el archivo de configuración del servidor wg0.conf, los valores del peer eliminado

nano wg0.conf

Conclusión

Como veis, en menos de 5 minutos tenemos creada una vpn con docker de un modo seguro y sencillo.

Publicado por Angel el Monday 19 October del 2020

También te puede interesar:

• Docker: Wireguard para Raspberry, Ubuntu, Debian,…
• Zerotier. Funcionamiento e instalación por docker o repositorios
• Wireguard en 2 minutos con wgc
• Docker: Letsencript. Accediendo a todos mis servicios desde cualquier lugar sin VPN

Powered by org-bash-blog

Written in OrgMode with Emacs and converted to HTML with Pandoc

Este obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional.