Управление WireGuard через браузер
В этой статье разберём вариант установки WireGuard с управлением через браузер.
Такой вариант особенно подойдёт для тех пользователей, которые не разбираются в Linux.
Установка возможна на любую современную ОС, однако, мы рекомендуем использовать AlmaLinux 8, Debian 10 или 11, Ubuntu 20.04 или 22.04.
Если используете Debian или Ubuntu, то сначала выполните следующие команды:
apt update
apt -y install curl sudo
Если используете AlmaLinux, то сначала выполните следующие команды:
yum -y install curl sudo
Далее установим Docker:
curl -sSL https://get.docker.com | sh
sudo usermod -aG docker $(whoami)
Теперь установим сам WireGuard и интерфейс управления. Выполните следующие команды.
Обратите внимание, что во второй по счёту команде нужно заменить
<ПАРОЛЬ> на желаемый пароль, который будет паролем для входа в веб-интерфейс.SERVER_IP=$(ip addr | grep 'inet' | grep -v inet6 | grep -vE '127\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | grep -oE '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | head -1)
WG_PASSWORD=<ПАРОЛЬ>
docker run -d \
--name=wg-easy \
-e WG_HOST=$SERVER_IP \
-e PASSWORD=$WG_PASSWORD \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
weejewel/wg-easy
После запуска Docker-контейнера предыдущей командой веб-интерфейс будет доступен по ссылке: http://<IP-сервера>:51821, пароль будет тот, что Вы ввели вместо
<ПАРОЛЬ> в командах выше.Перейдите в веб-интерфейс (см. выше), Вы увидите примерно следующее:
Для добавления нового пользователя нажмите на кнопку New или New Client, появится вот такое окно:
Введите имя пользователя, например, Vasiliy, а затем нажмите на кнопку Create.
Пользователь появится в таблице, а напротив его имени будут кнопки для скачивания файла конфигурации и QR-код:
По желанию Вы также можете использовать специальные настройки при установке или при запуске Docker-контейнера:
WG_DEFAULT_ADDRESS— с�еть, из которой будут выдаваться IP-адреса пользователям. Например:192.168.150.x. По умолчанию:10.8.0.x.WG_DEFAULT_DNS— DNS-сервер, который будет использоваться пользователями. Например:8.8.4.4,8.8.8.8. По умолчанию:1.1.1.1.WG_ALLOWED_IPS— список сетей IP-адресов, трафик на которые будет направляться через VPN. Если настройку не менять, то весь трафик будет направлен через VPN. Пример значения:192.168.15.0/24,10.0.1.0/24.
Для обновления версии Docker-контейнера до актуальной используйте команды:
docker stop wg-easy
docker rm wg-easy
docker pull weejewel/wg-easy
После чего запустите Docker-контейнер той же командой, что использовали ранее.
Last modified 4mo ago