Wireguard easy con gestión gráfica - Versión para impresión +- Foro QNAP en español (https://www.qnapclub.es) +-- Foro: GENERAL (https://www.qnapclub.es/forumdisplay.php?fid=3) +--- Foro: Firmware, Aplicaciones y Tutoriales (https://www.qnapclub.es/forumdisplay.php?fid=39) +---- Foro: VMs & Docker Containers (https://www.qnapclub.es/forumdisplay.php?fid=41) +---- Tema: Wireguard easy con gestión gráfica (/showthread.php?tid=4648) |
Wireguard easy con gestión gráfica - Ganekogorta - 13-07-2022 Hola Voy a describir como instalar y configurar un docker con servicio VPN de Wireguard y una gestión visual de usuarios. La cadena de creación por consola es la siguiente: Código: docker run -d --name=wg-easy --network=Dockers -e WG_HOST=ip_de_la_nas -e PASSWORD=claveEasy -v /share/DockerData/wg-easy:/etc/wireguard -p 51111:51820/udp -p 51821:51821/tcp --cap-add=NET_ADMIN --cap-add=SYS_MODULE --sysctl="net.ipv4.conf.all.src_valid_mark=1" --sysctl="net.ipv4.ip_forward=1" --restart unless-stopped -e WG_HOST="midominio_o_ddns.duckdns.org" -e WG_PORT="51111" -e WG_PERSISTENT_KEEPALIVE="25" weejewel/wg-easy En la cadena he definido los siguientes parámetros:
Hay mas variables posibles que tal vez nos pueden interesar: WG_MTU longitud del paquete WG_DEFAULT_ADDRESS rango de ips de los clientes WG_DEFAULT_DNS servidores DBNS que usarán los clientes WG_ALLOWED_IPS rangos de IP de clientes permitidos Si ya tenemos el docker levantado, podemos ir a su web con ip_nas:51821 Tecleamos nuestra clave "claveEasy" Se nos presenta la pantalla de gestión de usuarios Agregamos uno nuevo pulsando sobre el botón de "New Client" Damos el nombre y ya lo tenemos creado. Bien fácil Las opciones de gestión del usuario son muy sencillas Ahora hemos de instalarlo en nuestro equipo remoto, para ello podemos usar el código bidimensional o el archivo de configuración Una vez agregado a nuestro equipo remoto, ya podremos conectar sin problemas. Y desde la web podremos ver si hay actividad del usuario He comprobado que la web mantiene mucho tiempo a los clientes como conectados, cuando en realidad ya no lo están. Entiendo que es un fallo y que según vayan sacando versiones mas nuevas, esto será corregido. En cuanto esté corregido, pondré una forma un poco casera de crear logs de actividad de WireGuard. No tiene mucho sentido que la exponga aquí si el docker no lo hace correctamente Agradezco a Yeraycito que me haya mostrado la existencia de este docker RE: Wireguard easy con gestión gráfica - yeraycito - 13-07-2022 De nada, a mandar RE: Wireguard easy con gestión gráfica - adrolmar - 14-07-2022 La verdad que este método simplifica mucho la vida (comparado con el de http://www.qnapclub.es/showthread.php?tid=4068) para que podamos usar WireGuard aquellos que no tenemos la posibilidad por app QNAP. Mil gracias! |