WG-Easy - WireGuard

Wireguard ist ein simples, jedoch sehr schnelles VPN. Es ermöglicht eine sichere, private Netzwerkverbindung zwischen zwei Computern.

WG-Easy hilft dabei, Wireguard zu konfigurieren und zu verwalten.

mkdir wireguard
cd wireguard
mkdir data
touch docker-compose.yml

.../wireguard/docker-compose.yml

networks:
  proxy-network:
    external: true

services:
  wg-easy:
    environment:
      - WG_HOST=wireguard.domain.de
      - PASSWORD_HASH=$$2a$$12$$DfJ2phN2VE4Z1gyFNsGCluifeQUQzz.m4tF4hcHABqYq7yKXQ5cPW #changeme
      # - WG_PORT=51820
      # - WG_DEFAULT_ADDRESS=10.8.0.x
      # - WG_DEFAULT_DNS=1.1.1.1
      # - WG_MTU=1420
      # - WG_ALLOWED_IPS=192.168.0.0/16, 10.0.0.0/8
    image: weejewel/wg-easy
    container_name: wg-easy
    volumes:
      - ./data:/etc/wireguard
    ports:
      - "51820:51820/udp"
    #  - "51821:51821/tcp"
    restart: unless-stopped
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1
    networks:
      - proxy-network

Hinweis

Bei einem Einsatz hinter einem Router müssen die Anfragen an Port 51820/udp an den Server weitergeleitet werden.

Achtung

IPv4 wird vorausgesetzt.

Achtung

WG_HOST muss verändert werden. Das Passwort sollte geändert werden.

Password Hash Generator

Hinweis

Port 51821 ist für die grafische Oberfläche. Dieser muss im Proxy Host mit dem Hostnamen wg-easy eingetragen werden.

Beispieleinrichtung: Video auf Youtube