Wireguard portal - веб интерфейс для управления

Описание к видео Wireguard portal - веб интерфейс для управления

Всем привет
Наконец-то есть нормальный веб-интерфейс для управления конфигами Wireguard с поддержкой LDAP!
Автор творения:
https://github.com/h44z/wg-portal
==============================
✅ МОИ БЕСПЛАТНЫЕ + ПЛАТНЫЕ СЕРВЕРА
https://t.me/root_cheap_bot
канал https://t.me/root_cheap
==============================
Я В ТЕЛЕГРАМ https://telegram.me/worldranger​​​​​​
ТЕЛЕГРАМ КАНАЛ https://telegram.me/linuxlife​​​​​​
ТЕЛЕГРАМ ЧАТ https://telegram.me/linuxlife_chat​​​​​​
==============================
$$$Поддержать канал:$$$
https://yoomoney.ru/to/4100116391953093
==============================
Сайт https://linuxlife.page​​​​​​​​​​
==============================
СКРИПТ ИЗ ВИДЕО:
https://linuxlife.page/posts/06-wireg...
0) Сделать бэкап /etc/wireguard
sudo cp -rf /etc/wireguard /etc/wireguard_backup

1) Создаем директорию /app/wireguard-portal

2) Запускаем с помощью команды (не забудьте заменить пароль и хост)

sudo docker run -it --cap-add NET_ADMIN -d \
--name wireguard-portal \
-v /etc/wireguard:/etc/wireguard \
-v /app/wireguard-portal/data:/app/data \
-p 8123:8123 \
--network=host \
--env MYVAR2=foo \
--env WG_DEVICES=wg0 \
--env WG_DEFAULT_DEVICE=wg0 \
--env "WG_CONFIG_PATH=/etc/wireguard" \
--env EXTERNAL_URL=https://localhost \
--env "WEBSITE_TITLE=WireGuard VPN" \
--env "COMPANY_NAME=Your Company Name" \
--env [email protected] \
--env ADMIN_PASS=supersecret \
--env "MAIL_FROM=WireGuard VPN [email protected]" \
--env "EMAIL_HOST=10.10.10.10" \
--env EMAIL_PORT=25 \
--env LDAP_ENABLED=true \
--env "LDAP_URL=ldap://srv-ad01.company.local:389" \
--env "LDAP_BASEDN=DC=COMPANY,DC=LOCAL" \
--env "[email protected]" \
--env "LDAP_PASSWORD=supersecretldappassword" \
--env "LDAP_ADMIN_GROUP=CN=WireGuardAdmins,OU=Users,DC=COMPANY,DC=LOCAL" \
--restart unless-stopped \
h44z/wg-portal:latest

3) К сожалению на последних версиях docker-compose с флагом network=host не запускается
Вариант - понизить версию docker-compose до 1.25.4

sudo rm -rf /usr/bin/docker-compose
sudo curl -L "https://github.com/docker/compose/rel... -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

Файл docker-compose.yml

version: '3.6'
services:
wg-portal:
image: h44z/wg-portal:latest
container_name: wg-portal
restart: unless-stopped
cap_add:
NET_ADMIN
network_mode: "host"
volumes:
/etc/wireguard:/etc/wireguard
./data:/app/data
ports:
'8123:8123'
environment:
WireGuard Settings
WG_DEVICES=wg0
WG_DEFAULT_DEVICE=wg0
WG_CONFIG_PATH=/etc/wireguard
Core Settings
EXTERNAL_URL=https://localhost
WEBSITE_TITLE=WireGuard VPN
COMPANY_NAME=Your Company Name
[email protected]
ADMIN_PASS=supersecret
Mail Settings
MAIL_FROM=WireGuard VPN [email protected]
EMAIL_HOST=10.10.10.10
EMAIL_PORT=25
LDAP Settings
LDAP_ENABLED=true
LDAP_URL=ldap://srv-ad01.company.local:389
LDAP_BASEDN=DC=COMPANY,DC=LOCAL
[email protected]
LDAP_PASSWORD=supersecretldappassword
LDAP_ADMIN_GROUP=CN=WireGuardAdmins,OU=Users,DC=COMPANY,DC=LOCAL

4) ОШибка
Warning: WireGuard Interface wg0 is not fully configured! Configurations may be incomplete and non functional!

Переходим в WireGuard Administrator - Administration
И далее в блоке WireGuard VPN Administration жмем справа на значок шестеренки

Зададим Display Name: Wireguard
И Public Endpoint for Clients: your_external_ip:port

MTU выставить 0

Жмем save и Apply Global Setting for client

5) Далее можно создавать пользователей для портала
А также создавать новые конфиги и менять их

6) Удалить wireguard docker
sudo docker stop wireguard-portal && sudo docker rm wireguard-portal

#wireguard #webui #selfhosted

Комментарии

Информация по комментариям в разработке

Похожие видео