WireGuard с веб-интерфейсом

Запись от Maks размещена 24.04.2023 в 08:27. Обновил(-а) Maks 21.03.2026 в 09:18

Показов 4381 Комментарии 0

Метки linux, ubuntu

Приветствую, коллеги.
В данной записи хочу опубликовать материал, по которому я установил и настроил WireGuard с веб-интерфейсом.

Установку производил на Ubuntu Server 22.04

Как установить Ubuntu Server 22.04

После установки настоятельно рекомендую выполнить обновление

Bash
1
apt update && apt upgrade -y

а также, установить пароль для root

Bash
1
passwd root

В данном случае WireGurd устанавливается с Docker, т.е. по сути это набор контейнеров, который требуется установить:

Bash
1
curl -sSL https://get.docker.com | sh

Далее, добавляем текущего пользователя в группу Docker

Bash
1
sudo usermod -aG docker $(whoami)

А теперь разворачиваем контейнеры с WireGuard

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
docker run -d \
  --name=wg-easy \
  -e WG_HOST=11.22.33.44 \
  -e PASSWORD=P@S$W0RD \
  -e WG_DEFAULT_DNS=8.8.8.8,1.1.1.1 \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  weejewel/wg-easy

Где:
11.22.33.44 - выделенный ip-адрес от провайдера (статика), также можно указать динамический DNS (проверено на микротике);
P@S$W0RD - пароль от будущего веб-интерфейса управления WireGurd (вход в веб-морду осуществляется без указания имени пользователя, только пароль);
8.8.8.8,1.1.1.1 - какие угодно DNS, можете указать локальные (если у Вас они имеются);
51820:51820 - порт для подключения клиентов VPN, не забудьте его пробросить на роутере;
51821:51821 - порт управления веб-интерфейсом.

Итак, после установки идем в браузере по адресу 11.22.33.44:51821

Нажмите на изображение для увеличения
Название: 01.jpg
Просмотров: 344
Размер: 20.5 Кб
ID: 8034

Вводим пароль, который указали при конфигурировании контейнеров (P@S$W0RD), и видим примерно следующее:

Нажмите на изображение для увеличения
Название: 02.jpg
Просмотров: 363
Размер: 29.5 Кб
ID: 8035

Добавляем нового пользователя и скачиваем конфиг:

Нажмите на изображение для увеличения
Название: 03.jpg
Просмотров: 352
Размер: 32.9 Кб
ID: 8036

Конфиг клиента VPN выглядит так:

[Interface]PrivateKey = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=

Address = 10.10.10.2/24

DNS = 8.8.8.8,1.1.1.1



[Peer]

PublicKey = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY=

PresharedKey = ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ=

AllowedIPs = 0.0.0.0/0

PersistentKeepalive = 0

Endpoint = 11.22.33.44:51820

Здесь я хочу заострить внимание на параметре AllowedIPs его значение равно 0.0.0.0/0 это значит, что удаленный клиент будет иметь доступ ко всей подсети предприятия (хорошо для админов и плохо для обычного юзера в плане ифнобеза), соответственно если мы логиним по VPN обычного юзера, то вписываем сюда только тот ip-адрес(а), доступ к которым ему необходим.

После проделанного, качаем приложение WireGuard, подгружаем конфиг и подключаемся.

Приложение также есть и для смартфонов, а для удобства можно отсканировать QR-код прямо из веб-морды, но лично я не стал бы это делать для обычных юзеров, а все же сконфигурировал бы файл для доступа только к нужным сервисам из соображения безопасности.

Каких-либо проблем при эксплуатации я не заметил, но время покажет.

P.S.: Файлы программы в самой системе находятся здесь: ~/.wg-easy

UPD

Возможные проблемы

Если при попытке подключения через приложение WireGuard в Windows 7 выходит такая ошибка:

unable to create network adapter

Необходимо установить обновление kb4474419

Метки linux, ubuntu

Размещено в Администрирование

« История ввода в эксплуатацию одного почтового сервера Главная страница Включение оснастки secpol.msc в Windows 10 Home »

Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.

Всего комментариев 0

Комментарии

Maks

Регистрация 13.03.2013
Адрес Тюменская область
Сообщений 18,689
Записей в блоге 50

Новые блоги и статьи Все статьи Все блоги /
Нейросеть на алгоритме "эстафета хвоста" как перспектива. Hrethgir 06.05.2026 На десерт, когда запущу сервер. Статья тут https:/ / habr. com/ ru/ articles/ 1030914/ . Автор я сам, нейросеть только помогает в вопросах которые мне не известны - не знаю людей которые знали-бы. . .	Асинхронный приём данных из COM-порта Argus19 01.05.2026 Асинхронный приём данных из COM-порта Купил на aliexpress термопринтер QR701. Он оказался странным. Поключил к Arduino Nano. Был очень удивлён. Наотрез отказывается печатать русские буквы. Чтобы. . .	попытка написать игровой сервер на C++ pyirrlicht 29.04.2026 попытка написать игровой сервер на плюсах с открытым бесконечным миром. возможно получится прикрутить интерпретатор питон для кастомизации игровой логики. что есть на текущий момент:. . .	Контроль уникальности выбранного документа-основания при изменении реквизита Maks 28.04.2026 Алгоритм из решения ниже разработан на примере нетипового документа "ЗаявкаНаРемонтСпецтехники", разработанного в КА2. Задача: уведомлять пользователя, если указанная заявка (документ-основание). . .
Благородство как наказание Maks 24.04.2026 У хорошего человека отношения с женщинами всегда складываются трудно. А я человек хороший. Заявляю без тени смущения, потому что гордиться тут нечем. От хорошего человека ждут соответствующего. . .	Валидация и контроль данных табличной части документа перед записью Maks 22.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в КА2. Задача: контроль и валидация данных табличной части документа перед записью с учетом регламента компании. . .	Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .

Наверх

Сообщение форума

Отменить изменения