Wireguard portal - веб интерфейс для управления
Всем привет
Наконец-то есть нормальный веб-интерфейс для управления конфигами Wireguard с поддержкой LDAP!
Автор творения:
СКРИПТ ИЗ ВИДЕО:
…
0) Сделать бэкап /etc/wireguard
sudo cp -rf /etc/wireguard /etc/wireguard_backup
1. Создаем директорию /app/wireguard-portal
2. Запускаем с помощью команды (не забудьте заменить пароль и хост)
sudo docker run -it —cap-add NET_ADMIN -d \
- -name wireguard-portal \
- v/etc/wireguard:/etc/wireguard \
- v/app/wireguard-portal/data:/app/data \
- p 8123:8123 \
- -network=host\
- -env MYVAR2=foo \
- -env WG_DEVICES=wg0 \
- -env WG_DEFAULT_DEVICE=wg0 |
- -env “WG_CONFIG_PATH=/etc/wireguard“ \
- -env EXTERNAL_URL=https://localhost \
- -env “WEBSITE_TITLE=WireGuard VPN“ \
- -env “COMPANY_NAME=Your Company Name“ \
- -env ADMIN_USER=admin@\
- -env ADMIN_PASS=supersecret \
- -env “MAIL_FROM=WireGuard VPN
noreply wireguard@“ \
- -env “EMAIL_HOST=“ |
- -env EMAIL_PORT=25 \
- -env LDAP_ENABLED=true \
- -env “LDAP_URL=Idap://“ \
-
- -env “LDAP_BASEDN=DC=COMPANY,DC=LOCAL“ \
- -env “LDAP_USER=Idap_wireguard@“ \
- -env “LDAP_PASSWORD=supersecret|dappassword“ \
- -env “LDAP_
_ADMIN_GROUP=CN=WireGuardAdmins,OU=Users,DC=C
OMPANY,DC=LOCAL“ \
--restart unless-stopped \ h44z/wg-portal:latest
3) К сожалению на последних версиях docker-compose с флагом network=host не запускается
Вариант - понизить версию docker-compose до
sudo rm -rf /usr/bin/docker-compose
sudo curl -L “)-$ (uname -m)“ -o /usr/local/bin/docker-compose
sudo chmod x /usr/local/bin/docker-compose
sudo In -s /usr/local/bin/docker-compose /usr/bin/docker-compose
Файл
version: ’3.6’
services: wg-portal:
image: h44z/wg-portal:latest
container_name: wg-portal
restart: unless-stopped
cap_add:
- NET_ADMIN
network_mode: “host“ volumes:
- /etc/wireguard:/etc/wireguard
- /data:/app/data ports:
- ’8123:8123’ environment:
# WireGuard Settings
- WG_DEVICES=wgO
- WG_DEFAULT_DEVICE=wg0
- WG_CONFIG_PATH=/etc/wireguard
# Core Settings
- EXTERNAL_URL=https://localhost
- WEBSITE_TITLE=WireGuard VPN
- COMPANY_NAME=Your Company Name
- ADMIN_USER=admin@
- ADMIN_PASS=supersecret
# Mail Settings
- MAIL_FROM=WireGuard VPN
noreply wireguard@
- EMAIL_HOST=
- EMAIL_PORT=25
# LDAP Settings
- LDAP_ENABLED=true
- LDAP_URL=Idap://
- LDAP_BASEDN=DC=COMPANY,DC=LOCAL
- LDAP_USER=Idap_wireguard@
- LDAP_PASSWORD=supersecret/dappassword
- LDAP_ADMIN_GROUP=CN=WireGuardAdmins,OU=Users,DC=COMPANY,DC=LOCAL
4) ОШибка
Warning: WireGuard Interface wg0 is not fully configured!
Configurations may be incomplete and non functional!
Переходим в WireGuard Administrator - Administration
И далее в блоке WireGuard VPN Administration жмем справа на значок шестеренки
Зададим Display Name: Wireguard
И Public Endpoint for Clients: your_external_ip:port
MTU выставить 0
Жмем save и Apply Global Setting for client
5)Далее можно создавать пользователей для портала
А также создавать новые конфиги и менять их
6)Удалить wireguard docker
sudo docker stop wireguard-portal && sudo docker rm wireguard-portal
Мой телеграм канал
Мой youtube
@linuxlifepage
Boosty (эксклюзивный контент)
Моя ОНЛАЙН ШКОЛА
ВК сообщество
ЯндексДзен канал
Сайт
#wireguard #selfhosted #webui