2. Блоги
3. Вебмастер
4. VPS
5. WireGuard

WireGuard
с web-интерфейсом

Подготовка сервера, команды через терминал:

• обновляем сервер: $ sudo apt-get update && sudo apt-get -y upgrade
• curl устанавливаем: $ apt-get install curl
• docker устанавливаем: $ curl -sSL https://get.docker.com | sh

Далее на выбор устанавливаем:

---

Firezone
https://www.firezone.dev

Веб-интерфейс имеет много настроек, вплоть до прикручивания SSO аутентификации. Есть Egress Rules. Можно запретить определённые подсети/адреса или, наоборот, разрешить только их (т.е. когда ВПН нужен для каких-то определённых ресурсов и нужно, чтоб пользователи не заходили через него, например, в соцсети). Есть отдельная статистика по каждому устройству. Не обязательно создавать конфиги самому, можно создать пользователя и он сам себе нагенерит конфиги.

Вся установка находится в docker, в том числе WG. Использует домен для всего из коробки. Задаётся при установке, но поменять можно в .env. HTTPS самонастраиваемый, использует Caddy. Задать подсеть WG в .env. Можно задать дефолтные конфигурации.

Есть функционал "Forgot password" - отправка письма на email. Нужен SMTP relay. Также есть функционал сброса пароля (или создания юзера) из env переменных DEFAULT_ADMIN_PASSWORD и DEFAULT_ADMIN_EMAIL: docker exec -it firezone-firezone-1 bin/create-or-reset-admin

Установка, команды через терминал:

• bash <(curl -fsSL https://github.com/firezone/firezone/raw/legacy/scripts/install.sh)
  • емайл вводим
  • домен вводим: https://name_domen (DNS прописать)
  • потом два раза выбрать  "no"
  • в конце выдаст пароль для входа
• sudo systemctl enable docker - добавим в автозагрузку
• заходим через браузер,  набрав https://name_domen

Минусы. При генерации стандартно выдаётся QR-код, файл конфига и конфиг в текстовом формате. Но потом конфигурацию нельзя посмотреть.

Удаление:

• installDir=$HOME/.firezone
• docker compose -f $installDir/docker-compose.yml down -v
• rm -rf $installDir

---

WireGuard Easy
https://github.com/WeeJeWel/wg-easy

WireGuard Easy с веб-интерфейсом для Ubuntu 20.04... Очень простой и понятный UI. Нет зависимостей от БД, соответственно, требования минимальные. База данных - это json файл. Вся установка находится в docker, в том числе WG. Возможности:

• Можно использовать домен. Задаётся в .env
• Задать подсеть WG в .env
• Задать дефолтные для клиентских конфигураций Allowed IPs, DNS Servers тоже в .env
• Добавлять и удалять пользователей, включить/выключить клиента
• Показать QR код и скачать конфигурацию уже существующих
• Статистика Download/Upload, но только в реальном времени

Минусы:

• Нет поддержки https из коробки.
• Один пользователь админки
• Нет поддержки IPv6 из коробки

Все настройки в .env. Весь конфиг лежит в docker-compose.yml, wg0.conf и wg0.json. Значит, просто копируя каталог с docker-compose, у нас есть полный бэкап!

Установка, команды через терминал:

• добавляем имя в группу Docker, чтоб команды без префикса sudo писать: $ sudo usermod -aG docker $(whoami)

запуск Докера с образом wg-easy и нужными настройками:

• $ docker run -d \
  --name=wg-easy \
  -e WG_HOST=IPv4_адрес_сервера \
  -e PASSWORD=Password \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  ghcr.io/wg-easy/wg-easy
• $ exit

вход в веб-интерфейс, в браузере: http://IPv4_адрес_сервера:51821 и по Password заходим

Если по какой-то причине соединение нестабильно, или скорость низкая, откройте ваш конфигурационный файл с помощью редактора или в самом wireguard и выставите значение mtu равное 1332

Если порты заблокированы, то разблокируем:

• sudo iptables -A INPUT -p udp --dport 51820 -j ACCEPT
• sudo iptables -A INPUT -p tcp --dport 51821 -j ACCEPT

Обновление:

• docker stop wg-easy
• docker rm wg-easy
• docker pull ghcr.io/wg-easy/wg-easy
• запускаем докер с образом: docker run -d \... (команда выше написана)

Файлы настройки хранятся по вдресу: /root/.wg-easy

источник: https://github.com/WeeJeWel/wg-easy#updating

Полезные команды:

• список контейнеров Docker: docker ps -a
• информация о Docker: docker info

WireGuard без веб-интерфейса

---