Blog del Podcast
podcast      GitHub      Twitter   Telegram

El modo más fácil de instalar y administrar Wireguard

Tiempo estimado de lectura: 3 minutos. 372 palabras. docker

Wireguard es mi VPN favorita. Rápida, ligera,… pero es cierto que no es fácil de instalar y administrarla. Emile Nijssen nos trae un servicio fantástico que soluciona este problema.

Por un lado nos instala Wireguard mediante docker. Después, crea una página de administración donde poder gestionar todos los clientes, extraer el código QR,…

Vamos a ver las características:

Características

Docker Compose

version: "3.8"
services:
wg-easy:
environment:
# ⚠️ Required:
# Change this to your host's public address
- WG_HOST=midominio.duckdns.org

# Optional:
# - PASSWORD=foobar123
# - WG_PORT=51820
# - WG_DEFAULT_ADDRESS=10.8.0.x
# - WG_DEFAULT_DNS=1.1.1.1

image: weejewel/wg-easy
container_name: wg-easy
volumes:
- .:/etc/wireguard
ports:
- "51820:51820/udp"
- "85:51821/tcp"
restart: unless-stopped
cap_add:
- NET_ADMIN
- SYS_MODULE
sysctls:
- net.ipv4.conf.all.src_valid_mark=1

Opciones

Estas opciones se pueden configurar en docker-compose.yml debajo environment.

Env Defecto Ejemplo Descripción
PASSWORD - foobar123 Cuando se establece, requiere una contraseña al iniciar sesión
WG_HOST - vpn.myserver.com Url del host público
WG_PORT 51820 51820 puerto UDP del servidor Wireguard
WG_DEFAULT_ADDRESS 10.8.0.x 10.6.0.x Rango de IP's de clientes
WG_DEFAULT_DNS 1.1.1.1 8.8.8.8, 8.8.4.4 DNS del servidor Wireguard

Habilita contraseña usuario

Establece una contraseña de interfaz de usuario web, quitando los comentarios =PASSWORD==foobar123 y cambiando la contraseña.

Fuentes


Publicado por Angel el viernes 28 mayo del 2021



También te puede interesar:




Powered by org-bash-blog

Writing in orgmode whith emacs

Licencia de Creative Commons
Este obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional.