Wireguard es mi VPN favorita. Rápida, ligera,... pero es cierto que no es fácil de instalar y administrarla. Emile Nijssen nos trae un servicio fantástico que soluciona este problema.
Por un lado nos instala Wireguard mediante docker. Después, crea una página de administración donde poder gestionar todos los clientes, extraer el código QR,...
Vamos a ver las características:
Características
51820.85.midominio.duckdns.org, cambialo por la url de tu servidor
version: "3.8"
services:
wg-easy:
environment:
# ⚠️ Required:
# Change this to your host's public address
- WG_HOST=midominio.duckdns.org
# Optional:
# - PASSWORD=foobar123
# - WG_PORT=51820
# - WG_DEFAULT_ADDRESS=10.8.0.x
# - WG_DEFAULT_DNS=1.1.1.1
image: weejewel/wg-easy
container_name: wg-easy
volumes:
- .:/etc/wireguard
ports:
- "51820:51820/udp"
- "85:51821/tcp"
restart: unless-stopped
cap_add:
- NET_ADMIN
- SYS_MODULE
sysctls:
- net.ipv4.conf.all.src_valid_mark=1
Opciones
Estas opciones se pueden configurar en docker-compose.yml debajo environment.
Env
Defecto
Ejemplo
Descripción
PASSWORD
-
foobar123
Cuando se establece, requiere una contraseña al iniciar sesión
WG_HOST
-
vpn.myserver.com
Url del host público
WG_PORT
51820
51820
puerto UDP del servidor Wireguard
WG_DEFAULT_ADDRESS
10.8.0.x
10.6.0.x
Rango de IP's de clientes
WG_DEFAULT_DNS
1.1.1.1
8.8.8.8, 8.8.4.4
DNS del servidor Wireguard
Establece una contraseña de interfaz de usuario web, quitando los comentarios PASSWORD=foobar123 y cambiando la contraseña.
Publicado el viernes, 28 de mayo de 2021
Powered by wdblog
Este obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional.