Wireguard

Änderungsstand: 2024-06-08

Portfreigabe im Router nicht vergessen! In meinem Beispiel ist das Port 51826. Dieser Port muss zum Server, auf welchem Wireguard läuft, durchgereicht werden.

sudo mkdir -p /home/dockervolumes/wireguard
cd /home/dockervolumes/wireguard && sudo nano docker-compose.yml

Folgendes dort einfügen (Domain, Passwort, Volumes anpassen): 

name: wg-easy
services:
  wg-easy:
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    container_name: wg-easy
    environment:
      PASSWORD: SICHERESPASSWORT
      WG_HOST: meinedomain.duckdns.org
    image: ghcr.io/wg-easy/wg-easy
    networks:
      default: null
    ports:
      - mode: ingress
        target: 51820
        published: "51826"
        protocol: udp
      - mode: ingress
        target: 51821
        published: "51827"
        protocol: tcp
    restart: unless-stopped
    sysctls:
      net.ipv4.conf.all.src_valid_mark: "1"
      net.ipv4.ip_forward: "1"
    volumes:
      - type: bind
        source: /var/lib/Wireguard
        target: /etc/wireguard
        bind:
          create_host_path: true
networks:
  default:
    name: wg-easy_default

Strg-x, y, Enter

cd /home/dockervolumes/wireguard && sudo docker compose up -d

Quelle:

https://github.com/WeeJeWel/wg-easy

Aufruf im Browser:

Server-IP:51827

Passwort: Vergebenes Passwort in der Compose-Datei. Hier können nun Clients angelegt werden.

Erstelle eine Website wie diese mit WordPress.com
Jetzt starten