Persönlicher WireGuard VPN-Server mit benutzerfreundlicher Weboberfläche
Die Installation und Konfiguration eines persönlichen WireGuard-Servers kann dank des WG-Easy-Projekts mit nur wenigen Befehlen erfolgen. Dieses Projekt basiert auf der Docker-Technologie und ist in wenigen Sekunden einsatzbereit. Der WG-Easy VPN-Server beansprucht keine Server-Ressourcen und kann daher auf einem VPS bereitgestellt werden (die VPS-Konfiguration hängt von der geplanten Anzahl der Benutzer ab). Introserv d.o.o. bietet eine breite Palette von VPS zu niedrigen Preisen an 9 Standorten auf 4 Kontinenten an, was besonders wichtig für die Einrichtung privater VPN-Server ist. Das Docker-Server-Image ist standardmäßig so konfiguriert, dass es sowohl mit IPv4- als auch mit IPv6-Subnetzen verwendet werden kann.
Installationsprozess auf dem Linux OS Server
1. mit dem Server über SSH verbinden
2. installieren Sie die Docker-Engine:
curl -sSL https://get.docker.com | sh
3. fügen Sie Ihren Benutzer zur Docker-Gruppe hinzu:
sudo usermod -aG docker $(whoami)
4. starten Sie einen Docker-Container mit einem Befehl. Der Standardbefehl sieht wie folgt aus:
docker run -d --name=wg-easy -e WG_HOST=YOUR_SERVER_IP -e PASSWORD=YOUR_ADMIN_PASSWORD -v ~/.wg-easy:/etc/wireguard -p 51820:51820/udp -p 51821:51821/tcp --cap-add=NET_ADMIN --cap-add=SYS_MODULE --sysctl="net.ipv4.conf.all.src_valid_mark=1" --sysctl="net.ipv4.ip_forward=1" --restart unless-stopped weejewel/wg-easy
Wichtig! Bevor Sie den Befehl ausführen, müssen Sie ein paar Variablen ersetzen. Im Folgenden finden Sie eine Beschreibung der Parameter, die Sie durch Ihre eigenen Werte ersetzen müssen:
"WG_HOST=" geben Sie die IP-Adresse Ihres Servers anstelle des Wertes "YOUR_SERVER_IP" an
"PASSWORD=" geben Sie das Passwort an, mit dem Sie sich in das Web-Panel einloggen können, anstelle des Wertes "IHR_ADMIN_PASSWORT".
Optional. Standardmäßig ist der Parameter "Allowed ip" auf 0.0.0.0/0 gesetzt - das bedeutet, dass der gesamte Datenverkehr des verbundenen Clients durch den VPN-Server geleitet wird. Falls erforderlich, kann dieser Parameter in der geladenen Konfiguration auf der Seite der Client-Anwendung angepasst werden.
Wenn es notwendig ist, den Verbindungsport zum WireGuard-Server zu ändern, sieht der Befehl anders aus. Die Option -e WG_PORT=PORT_NUMBER wird hinzugefügt, und auch die Portweiterleitungsoption für den Container wird geändert. Beispielbefehl mit geändertem Port:
docker run -d --name=wg-easy -e WG_HOST=Ihre_SERVER_IP -e PASSWORD=Ihr_ADMIN_PASSWORD -e WG_PORT=2345 -v ~/.wg-easy:/etc/wireguard -p 2345:51820/udp -p 51821:51821/tcp --cap-add=NET_ADMIN --cap-add=SYS_MODULE --sysctl="net.ipv4.conf.all.src_valid_mark=1" --sysctl="net.ipv4.ip_forward=1" --neustart wenn nicht gestoppt weejewel/wg-easy
5. Nach dem Start des Containers folgen Sie dem Link in Ihrem Browser - YOUR_SERVER_IP:51821 und Sie werden ein Formular zur Eingabe eines Passworts sehen.
6 Geben Sie Ihr Passwort ein und Sie gelangen auf die Hauptseite der Serververwaltung. Auf der Hauptseite haben Sie Zugang zur bequemen Erstellung von Client-Konfigurationen.
Diese Konfigurationen können als Datei heruntergeladen und später in die Client-Anwendung importiert werden.
Oder die Konfiguration kann durch Scannen eines QR-Codes auf ein mobiles Gerät mit einer Kamera übertragen werden
Wenn der Client mit dem Server verbunden ist, wird die Aktivität in Form einer roten Markierung sichtbar, ebenso wie die Intensität des Datenverkehrsverbrauchs
Um den Container mit dem VPN-Server zu beenden, führen Sie den Befehl aus:
docker stop wg-easy
Um einen Container mit einem VPN-Server zu entfernen, führen Sie den Befehl aus:
docker rm wg-easy