Startseite>Programmierbezogen>Anderer Quellcode
Herunterladen

WireGuard Einfach

Erstellen und veröffentlichen Sie ein Docker-Image im Docker HubFussel

Sie haben den einfachsten Weg gefunden, WireGuard auf jedem Linux-Host zu installieren und zu verwalten!

Merkmale

  • Alles in einem: WireGuard + Web-UI.
  • Einfache Installation, einfach zu bedienen.
  • Clients auflisten, erstellen, bearbeiten, löschen, aktivieren und deaktivieren.
  • Zeigen Sie den QR-Code eines Kunden an.
  • Laden Sie die Konfigurationsdatei eines Clients herunter.
  • Statistiken darüber, welche Clients verbunden sind.
  • Tx/Rx-Diagramme für jeden verbundenen Client.
  • Gravatar-Unterstützung.
  • Automatischer Hell-/Dunkelmodus
  • Mehrsprachige Unterstützung
  • Verkehrsstatistiken (standardmäßig deaktiviert)
  • Einmalige Links (standardmäßig deaktiviert)
  • Kundenablauf (standardmäßig deaktiviert)
  • Unterstützung für Prometheus-Metriken

Anforderungen

  • Ein Host mit einem Kernel, der WireGuard unterstützt (alle modernen Kernel).
  • Ein Host mit installiertem Docker.

Versionen

Für die stabile Version lesen Sie bitte die Anweisungen im Produktionszweig !

Wir bieten mehr als ein Docker-Image-Tag. Das Folgende hilft Ihnen bei der Entscheidung, welches für Sie am besten geeignet ist.

Etikett Zweig Beispiel Beschreibung
latest production ghcr.io/wg-easy/wg-easy:latest oder ghcr.io/wg-easy/wg-easy So stabil wie möglich sein, bei Bedarf schnell Fehlerbehebungen erhalten und für production bereitgestellt werden.
14 production ghcr.io/wg-easy/wg-easy:14 Wie bei Latest, bleiben Sie bei einem Versions-Tag.
nightly master ghcr.io/wg-easy/wg-easy:nightly Meistens erhält Unstable häufige Paket- und Codeaktualisierungen und wird gegen master bereitgestellt.
development Pull-Anfragen ghcr.io/wg-easy/wg-easy:development Wird für die Entwicklung verwendet und testet den Code von PRs, bevor er im master landet.

Installation

1. Installieren Sie Docker

Wenn Sie Docker noch nicht installiert haben, installieren Sie es, indem Sie Folgendes ausführen: 

curl -sSL https://get.docker.com | sh
sudo usermod -aG docker $( whoami )
exit

Und melden Sie sich erneut an.

2. Führen Sie WireGuard Easy aus

Um wg-easy automatisch zu installieren und auszuführen, führen Sie einfach Folgendes aus: 

docker run --detach 
  --name wg-easy 
  --env LANG=de 
  --env WG_HOST= < YOUR_SERVER_IP > 
  --env PASSWORD_HASH= ' <YOUR_ADMIN_PASSWORD_HASH> ' 
  --env PORT=51821 
  --env WG_PORT=51820 
  --volume ~ /.wg-easy:/etc/wireguard 
  --publish 51820:51820/udp 
  --publish 51821:51821/tcp 
  --cap-add NET_ADMIN 
  --cap-add SYS_MODULE 
  --sysctl ' net.ipv4.conf.all.src_valid_mark=1 ' 
  --sysctl ' net.ipv4.ip_forward=1 ' 
  --restart unless-stopped 
  ghcr.io/wg-easy/wg-easy

Ersetzen Sie <YOUR_SERVER_IP> durch Ihre WAN-IP oder einen dynamischen DNS-Hostnamen.

Ersetzen Sie <YOUR_ADMIN_PASSWORD_HASH> durch einen bcrypt-Passwort-Hash, um sich bei der Web-Benutzeroberfläche anzumelden. Anweisungen zum Generieren eines gehashten Passworts finden Sie unter How_to_generate_an_bcrypt_hash.md.

Die Web-Benutzeroberfläche ist jetzt unter http://0.0.0.0:51821 verfügbar.

Die Prometheus-Metriken sind jetzt unter http://0.0.0.0:51821/metrics verfügbar. Grafana-Dashboard 21733

Ihre Konfigurationsdateien werden in ~/.wg-easy gespeichert

WireGuard Easy kann auch mit Docker Compose gestartet werden – laden Sie einfach docker-compose.yml herunter, nehmen Sie die erforderlichen Anpassungen vor und führen Sie docker compose up --detach aus.

3. Sponsor

Gefällt Ihnen dieses Projekt? Kauf Emile ein Bier! ?
Spende an Kernkomponente: WireGuard

Optionen

Diese Optionen können durch Festlegen von Umgebungsvariablen mit -e KEY="VALUE" im docker run -Befehl konfiguriert werden.

Env Standard Beispiel Beschreibung
PORT 51821 6789 TCP-Port für die Web-Benutzeroberfläche.
WEBUI_HOST 0.0.0.0 localhost IP-Adresse, an die die Web-Benutzeroberfläche bindet.
PASSWORD_HASH - $2y$05$Ci... Wenn diese Option festgelegt ist, ist beim Anmelden bei der Web-Benutzeroberfläche ein Kennwort erforderlich. Weitere Informationen zum Generieren des Hashs finden Sie unter So generieren Sie einen bcrypt hash.md.
WG_HOST - vpn.myserver.com Der öffentliche Hostname Ihres VPN-Servers.
WG_DEVICE eth0 ens6f0 Ethernet-Gerät, über das der Wireguard-Verkehr weitergeleitet werden soll.
WG_PORT 51820 12345 Der öffentliche UDP-Port Ihres VPN-Servers. WireGuard überwacht dies (ansonsten standardmäßig) im Docker-Container.
WG_CONFIG_PORT 51820 12345 Der im Home Assistant Plugin verwendete UDP-Port
WG_MTU null 1420 Die MTU, die die Clients verwenden werden. Der Server verwendet die Standard-WG-MTU.
WG_PERSISTENT_KEEPALIVE 0 25 Wert in Sekunden, um die „Verbindung“ offen zu halten. Wenn dieser Wert 0 ist, werden Verbindungen nicht aufrechterhalten.
WG_DEFAULT_ADDRESS 10.8.0.x 10.6.0.x IP-Adressbereich des Clients.
WG_DEFAULT_DNS 1.1.1.1 8.8.8.8, 8.8.4.4 DNS-Server-Clients werden verwendet. Wenn der Wert leer ist, verwenden Clients kein DNS.
WG_ALLOWED_IPS 0.0.0.0/0, ::/0 192.168.15.0/24, 10.0.1.0/24 Zulässige IPs, die Clients verwenden werden.
WG_PRE_UP ... - Den Standardwert finden Sie in config.js.
WG_POST_UP ... iptables ... Den Standardwert finden Sie in config.js.
WG_PRE_DOWN ... - Den Standardwert finden Sie in config.js.
WG_POST_DOWN ... iptables ... Den Standardwert finden Sie in config.js.
WG_ENABLE_EXPIRES_TIME false true Aktivieren Sie die Ablaufzeit für Clients
LANG en de Web-UI-Sprache (Unterstützt: en, ua, ru, tr, no, pl, fr, de, ca, es, ko, vi, nl, is, pt, chs, cht, it, th, hi, ja, si) .
UI_TRAFFIC_STATS false true Aktivieren Sie detaillierte RX-/TX-Client-Statistiken in der Web-Benutzeroberfläche
UI_CHART_TYPE 0 1 UI_CHART_TYPE=0 # Diagramme deaktiviert, UI_CHART_TYPE=1 # Liniendiagramm, UI_CHART_TYPE=2 # Flächendiagramm, UI_CHART_TYPE=3 # Balkendiagramm
WG_ENABLE_ONE_TIME_LINKS false true Aktivieren Sie die Anzeige und Generierung kurzer einmaliger Download-Links (verfallen nach 5 Minuten).
MAX_AGE 0 1440 Das maximale Alter von Web-UI-Sitzungen in Minuten. 0 bedeutet, dass die Sitzung bestehen bleibt, bis der Browser geschlossen wird.
UI_ENABLE_SORT_CLIENTS false true Aktivieren Sie die UI-Sortierung von Clients nach Namen
ENABLE_PROMETHEUS_METRICS false true Aktivieren Sie die Prometheus-Metriken http://0.0.0.0:51821/metrics und http://0.0.0.0:51821/metrics/json
PROMETHEUS_METRICS_PASSWORD - $2y$05$Ci... Wenn festgelegt, ist beim Anfordern von Metriken die Basisauthentifizierung erforderlich. Weitere Informationen zum Generieren des Hashs finden Sie unter So generieren Sie einen bcrypt hash.md.

Wenn Sie WG_PORT ändern, stellen Sie sicher, dass Sie auch den offengelegten Port ändern.

Aktualisierung

Um auf die neueste Version zu aktualisieren, führen Sie einfach Folgendes aus: 

docker stop wg-easy
docker rm wg-easy
docker pull ghcr.io/wg-easy/wg-easy

Und führen Sie dann den obigen Befehl docker run -d ... erneut aus.

Mit Docker Compose kann WireGuard Easy mit einem einzigen Befehl aktualisiert werden: docker compose up --detach --pull always (Wenn in der Compose-Datei ein Image-Tag angegeben ist und es nicht latest ist, stellen Sie sicher, dass es in das gewünschte geändert wird ; standardmäßig wird es weggelassen und der Standardwert ist latest “.
Der WireGuared Easy-Container wird automatisch neu erstellt, wenn ein neueres Image abgerufen wurde.

Häufige Anwendungsfälle

  • Verwendung von WireGuard-Easy mit Pi-Hole
  • Verwendung von WireGuard-Easy mit Nginx/SSL

Für weniger häufige oder spezifische Edge-Case-Szenarien lesen Sie bitte die detaillierten Informationen im Wiki.

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle