Форум программистов, компьютерный форум, киберфорум
Maks
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск  

WireGuard с веб-интерфейсом

Запись от Maks размещена 24.04.2023 в 08:27. Обновил(-а) Maks 21.03.2026 в 09:18
Показов 4719 Комментарии 0
Метки linux, ubuntu

Приветствую, коллеги.
В данной записи хочу опубликовать материал, по которому я установил и настроил WireGuard с веб-интерфейсом.

Установку производил на Ubuntu Server 22.04

Как установить Ubuntu Server 22.04


После установки настоятельно рекомендую выполнить обновление
Bash
1
apt update && apt upgrade -y
а также, установить пароль для root
Bash
1
passwd root


В данном случае WireGurd устанавливается с Docker, т.е. по сути это набор контейнеров, который требуется установить:
Bash
1
curl -sSL https://get.docker.com | sh
Далее, добавляем текущего пользователя в группу Docker
Bash
1
sudo usermod -aG docker $(whoami)
А теперь разворачиваем контейнеры с WireGuard
Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
docker run -d \
  --name=wg-easy \
  -e WG_HOST=11.22.33.44 \
  -e PASSWORD=P@S$W0RD \
  -e WG_DEFAULT_DNS=8.8.8.8,1.1.1.1 \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  weejewel/wg-easy
Где:
11.22.33.44 - выделенный ip-адрес от провайдера (статика), также можно указать динамический DNS (проверено на микротике);
P@S$W0RD - пароль от будущего веб-интерфейса управления WireGurd (вход в веб-морду осуществляется без указания имени пользователя, только пароль);
8.8.8.8,1.1.1.1 - какие угодно DNS, можете указать локальные (если у Вас они имеются);
51820:51820 - порт для подключения клиентов VPN, не забудьте его пробросить на роутере;
51821:51821 - порт управления веб-интерфейсом.

Итак, после установки идем в браузере по адресу 11.22.33.44:51821

Нажмите на изображение для увеличения
Название: 01.jpg
Просмотров: 357
Размер:	20.5 Кб
ID:	8034

Вводим пароль, который указали при конфигурировании контейнеров (P@S$W0RD), и видим примерно следующее:

Нажмите на изображение для увеличения
Название: 02.jpg
Просмотров: 385
Размер:	29.5 Кб
ID:	8035

Добавляем нового пользователя и скачиваем конфиг:

Нажмите на изображение для увеличения
Название: 03.jpg
Просмотров: 374
Размер:	32.9 Кб
ID:	8036

Конфиг клиента VPN выглядит так:

[Interface]PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=
Address = 10.10.10.2/24
DNS = 8.8.8.8,1.1.1.1

[Peer]
PublicKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY=
PresharedKey = ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ=
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 0
Endpoint = 11.22.33.44:51820


Здесь я хочу заострить внимание на параметре AllowedIPs его значение равно 0.0.0.0/0 это значит, что удаленный клиент будет иметь доступ ко всей подсети предприятия (хорошо для админов и плохо для обычного юзера в плане ифнобеза), соответственно если мы логиним по VPN обычного юзера, то вписываем сюда только тот ip-адрес(а), доступ к которым ему необходим.

После проделанного, качаем приложение WireGuard, подгружаем конфиг и подключаемся.

Приложение также есть и для смартфонов, а для удобства можно отсканировать QR-код прямо из веб-морды, но лично я не стал бы это делать для обычных юзеров, а все же сконфигурировал бы файл для доступа только к нужным сервисам из соображения безопасности.

Каких-либо проблем при эксплуатации я не заметил, но время покажет.

P.S.: Файлы программы в самой системе находятся здесь: ~/.wg-easy

UPD
Возможные проблемы
Если при попытке подключения через приложение WireGuard в Windows 7 выходит такая ошибка:
unable to create network adapter
Необходимо установить обновление kb4474419
Метки linux, ubuntu
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Всего комментариев 0
Комментарии
 
Новые блоги и статьи
сукцессия 30. Фосфорный и азотный замки по "честному" закону лимитирования Либиха
anaschu 16.07.2026
Основные достижения за последние дни 1. Механизм отложенного высвобождения фосфора Добавлен специальный пул для медленного разложения меланизированных гиф ЕСМ Реализована разная скорость. . .
Запрет пометки на удаление и отмены проведения
Maks 16.07.2026
Алгоритм из решения ниже реализован на нетиповом документе "ПутевойЛист" разработанного в КА2. Задача: запретить помечать на удаление и отменять проведения путевого листа при условии, если он сдан. . .
Как надо было делать правильно - вообще не слушать ИИ, его дело - текст.
Hrethgir 15.07.2026
А вообще надо было делать не так, чтобы не исправлять ошибку https:/ / www. cyberforum. ru/ blogs/ 223907/ 10996. html , правильно было : удалил кнопку, а потом добавил её. Всё это стресс конечно. Почему?. . .
Знаете, от чего появляется стресс?
kumehtar 15.07.2026
Стресс появляется оттого, что вы, зная как поступить правильно, делаете наоборот. Ларри Уингет
Нас бьют, а мы крепчаем? Какая чушь!
kumehtar 15.07.2026
Вот это вот бытующее мнение, что человек меняется только под действием проблем, всегда считал вредоносным. Поверь, от проблем у людей появляются не изменения, а нервное расстройство и ПТСР. А. . .
сукцессия 29. Переход от одних деревьев на другие делать более или менее вероятностным?
anaschu 12.07.2026
Насколько смена типов микоризы — исключительное событие в двухвековой сукцессии? Оценка вероятности в пространстве параметров В текущей версии модели успешно реализован ключевой механизм. . .
сукцессия 27. Думаю, как переделывать уже написанную статью с планами на сукцессию.
anaschu 12.07.2026
Анализ соответствия модели требованиям Реализованные компоненты: Механизм закисления почвы через протонную помпу Конкуренция между типами микориз pH как триггер сукцессии C/ P соотношение. . .
Сукцессия 26. Мат модель создана.
anaschu 12.07.2026
Модель смены растительных сукцессий посредством управления грибами работает внутри небольшой ячейки почвы, восстанавливающейся после пожара, где ненадолго бывшее царство хвойных снова захватили. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru