Wireguard сервер с веб интерфейсом
Установка Wireguard и управление пользователями через веб интерфейс никогда не была такой простой. Пару действий и ваш персональный впн сервер на wireguard для всей семьи запущен и работает.
Для установки wireguard с веб интерфейсом мы будем использовать wg easy.
- Веб интерфейс для управления wireguard
- Добавления и удаление пользователей
- Генерация QR кода для подключения
- Генерация config файла для подключения
- Изменение IP адреса
- Отображение текущего использования канала пользователем
Для установки wg easy нам необходимо чтобы на сервере был установлен docker. Подробнее про установку Docker + docker-compose + Portainer вы можете прочитать в данной статье.
Для установки docker необходимо выполнить следующие команды
sudo apt install \ ca-certificates \ curl \ gnupg \ lsb-release curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
sudo apt install docker-ce docker-ce-cli containerd.io
Установка WireGuard Easy
Установка wg easy сводится к разворачиванию контейнера
docker run -d \ --name=wg-easy \ -e WG_HOST=🚨YOUR_SERVER_IP \ -e PASSWORD=🚨YOUR_ADMIN_PASSWORD \ -v ~/.wg-easy:/etc/wireguard \ -p 51820:51820/udp \ -p 51821:51821/tcp \ --cap-add=NET_ADMIN \ --cap-add=SYS_MODULE \ --sysctl="net.ipv4.conf.all.src_valid_mark=1" \ --sysctl="net.ipv4.ip_forward=1" \ --restart unless-stopped \ weejewel/wg-easy
В данной команде вам необходимо заменить всего два значения SERVER_IP и ADMIN_PASSWORD указав IP сервера на который производится установка и пароль администратора для доступа к панели управления пользователями wireguard.
После выполнения команды открываем в браузере http://SERVER_IP:51821 и вводим пароль который вы указали выше.
Добавим несколько пользователей и наш сервер готов. Все что останется сделать — отправить файл конфигурации либо QR код для подключения нужному пользователю.