Inicio>Relacionado con la programación>Otro código fuente
Descargar

WireGuard fácil

Cree y publique una imagen de Docker en Docker HubHilas

¡Ha encontrado la forma más fácil de instalar y administrar WireGuard en cualquier host Linux!

Características

  • Todo en uno: WireGuard + interfaz de usuario web.
  • Fácil instalación, sencillo de usar.
  • Enumere, cree, edite, elimine, habilite y deshabilite clientes.
  • Mostrar el código QR de un cliente.
  • Descargue el archivo de configuración de un cliente.
  • Estadísticas de qué clientes están conectados.
  • Gráficos Tx/Rx para cada cliente conectado.
  • Soporte de Gravatar.
  • Modo automático claro/oscuro
  • Soporte multilingüe
  • Estadísticas de tráfico (desactivado por defecto)
  • Enlaces únicos (desactivado por defecto)
  • Caducidad del cliente (desactivado por defecto)
  • Soporte de métricas de Prometheus

Requisitos

  • Un host con un kernel que admita WireGuard (todos los kernels modernos).
  • Un host con Docker instalado.

Versiones

Para la versión estable , lea las instrucciones en la rama de producción .

Proporcionamos más de 1 etiqueta de imagen de Docker; lo siguiente le ayudará a decidir cuál es mejor para usted.

etiqueta Rama Ejemplo Descripción
latest production ghcr.io/wg-easy/wg-easy:latest o ghcr.io/wg-easy/wg-easy lo más estable posible, obtenga correcciones de errores rápidamente cuando sea necesario, implementadas en production .
14 production ghcr.io/wg-easy/wg-easy:14 Igual que el último, mantén una etiqueta de versión.
nightly master ghcr.io/wg-easy/wg-easy:nightly En su mayoría inestable, recibe actualizaciones frecuentes de paquetes y códigos, implementadas en master .
development solicitudes de extracción ghcr.io/wg-easy/wg-easy:development utilizado para el desarrollo, probando el código de los RP antes de llegar al master .

Instalación

1. Instale Docker

Si aún no ha instalado Docker, instálelo ejecutando: 

curl -sSL https://get.docker.com | sh
sudo usermod -aG docker $( whoami )
exit

E inicie sesión nuevamente.

2. Ejecute WireGuard Fácil

Para instalar y ejecutar wg-easy automáticamente, simplemente ejecute: 

docker run --detach 
  --name wg-easy 
  --env LANG=de 
  --env WG_HOST= < YOUR_SERVER_IP > 
  --env PASSWORD_HASH= ' <YOUR_ADMIN_PASSWORD_HASH> ' 
  --env PORT=51821 
  --env WG_PORT=51820 
  --volume ~ /.wg-easy:/etc/wireguard 
  --publish 51820:51820/udp 
  --publish 51821:51821/tcp 
  --cap-add NET_ADMIN 
  --cap-add SYS_MODULE 
  --sysctl ' net.ipv4.conf.all.src_valid_mark=1 ' 
  --sysctl ' net.ipv4.ip_forward=1 ' 
  --restart unless-stopped 
  ghcr.io/wg-easy/wg-easy

Reemplace <YOUR_SERVER_IP> con su IP WAN o un nombre de host DNS dinámico.

Reemplace <YOUR_ADMIN_PASSWORD_HASH> con un hash de contraseña de bcrypt para iniciar sesión en la interfaz de usuario web. Consulte How_to_generate_an_bcrypt_hash.md para obtener instrucciones sobre cómo generar una contraseña hash.

La interfaz de usuario web ahora estará disponible en http://0.0.0.0:51821 .

Las métricas de Prometheus ahora estarán disponibles en http://0.0.0.0:51821/metrics . Cuadro de instrumentos Grafana 21733

Sus archivos de configuración se guardarán en ~/.wg-easy

WireGuard Easy también se puede iniciar con Docker Compose: simplemente descargue docker-compose.yml , realice los ajustes necesarios y ejecute docker compose up --detach .

3. Patrocinador

¿Estás disfrutando de este proyecto? ¡Cómprale una cerveza a Emile! ?
Donación al componente principal: WireGuard

Opciones

Estas opciones se pueden configurar configurando variables de entorno usando -e KEY="VALUE" en el comando docker run .

sobre Por defecto Ejemplo Descripción
PORT 51821 6789 Puerto TCP para interfaz de usuario web.
WEBUI_HOST 0.0.0.0 localhost Dirección IP a la que se vincula la interfaz de usuario web.
PASSWORD_HASH - $2y$05$Ci... Cuando se configura, requiere una contraseña al iniciar sesión en la interfaz de usuario web. Consulte Cómo generar un bcrypt hash.md para saber cómo generar el hash.
WG_HOST - vpn.myserver.com El nombre de host público de su servidor VPN.
WG_DEVICE eth0 ens6f0 Dispositivo Ethernet a través del cual se debe reenviar el tráfico de Wireguard.
WG_PORT 51820 12345 El puerto UDP público de su servidor VPN. WireGuard escuchará eso (de lo contrario, de forma predeterminada) dentro del contenedor Docker.
WG_CONFIG_PORT 51820 12345 El puerto UDP utilizado en el complemento Home Assistant
WG_MTU null 1420 La MTU que utilizarán los clientes. El servidor utiliza WG MTU predeterminado.
WG_PERSISTENT_KEEPALIVE 0 25 Valor en segundos para mantener la "conexión" abierta. Si este valor es 0, las conexiones no se mantendrán activas.
WG_DEFAULT_ADDRESS 10.8.0.x 10.6.0.x Rango de direcciones IP de los clientes.
WG_DEFAULT_DNS 1.1.1.1 8.8.8.8, 8.8.4.4 Los clientes del servidor DNS utilizarán. Si se establece un valor en blanco, los clientes no utilizarán ningún DNS.
WG_ALLOWED_IPS 0.0.0.0/0, ::/0 192.168.15.0/24, 10.0.1.0/24 IP permitidas que utilizarán los clientes.
WG_PRE_UP ... - Consulte config.js para conocer el valor predeterminado.
WG_POST_UP ... iptables ... Consulte config.js para conocer el valor predeterminado.
WG_PRE_DOWN ... - Consulte config.js para conocer el valor predeterminado.
WG_POST_DOWN ... iptables ... Consulte config.js para conocer el valor predeterminado.
WG_ENABLE_EXPIRES_TIME false true Habilitar el tiempo de caducidad para los clientes
LANG en de Idioma de la interfaz de usuario web (admite: en, ua, ru, tr, no, pl, fr, de, ca, es, ko, vi, nl, is, pt, chs, cht, it, th, hi, ja, si) .
UI_TRAFFIC_STATS false true Habilite estadísticas detalladas del cliente RX/TX en la interfaz de usuario web
UI_CHART_TYPE 0 1 UI_CHART_TYPE=0 # Gráficos deshabilitados, UI_CHART_TYPE=1 # Gráfico de líneas, UI_CHART_TYPE=2 # Gráfico de áreas, UI_CHART_TYPE=3 # Gráfico de barras
WG_ENABLE_ONE_TIME_LINKS false true Habilite la visualización y generación de enlaces de descarga breves y únicos (caducan después de 5 minutos)
MAX_AGE 0 1440 La antigüedad máxima de las sesiones de la interfaz de usuario web en minutos. 0 significa que la sesión existirá hasta que se cierre el navegador.
UI_ENABLE_SORT_CLIENTS false true Habilitar UI para ordenar clientes por nombre
ENABLE_PROMETHEUS_METRICS false true Habilite las métricas de Prometheus http://0.0.0.0:51821/metrics y http://0.0.0.0:51821/metrics/json
PROMETHEUS_METRICS_PASSWORD - $2y$05$Ci... Si se establece, se requiere autenticación básica al solicitar métricas. Consulte Cómo generar un bcrypt hash.md para saber cómo generar el hash.

Si cambia WG_PORT , asegúrese de cambiar también el puerto expuesto.

Actualizando

Para actualizar a la última versión, simplemente ejecute: 

docker stop wg-easy
docker rm wg-easy
docker pull ghcr.io/wg-easy/wg-easy

Y luego ejecute el comando docker run -d ... anterior nuevamente.

Con Docker Compose, WireGuard Easy se puede actualizar con un solo comando: docker compose up --detach --pull always (si se especifica una etiqueta de imagen en el archivo Compose y no es latest , asegúrese de cambiarla a la deseada ; de forma predeterminada, se omite y el valor predeterminado es latest ).
El contenedor WireGuared Easy se recreará automáticamente si se extrae una imagen más nueva.

Casos de uso comunes

  • Usando WireGuard-Easy con Pi-Hole
  • Usando WireGuard-Easy con nginx/SSL

Para escenarios de casos extremos menos comunes o específicos, consulte la información detallada proporcionada en la Wiki.

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo