NEWS
[Anleitung] WireGuard mit WireGuard-UI auf Proxmox
-
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Danach auf dem Proxmox Host die Zugriffsrechte für den Tunneladapter freigeben mit dem Befehl:
chown 100000:100000 /dev/net/tunhab zwar schon openvpn laufen, würde aber gerne wireguard mal testen, jetzt aber die Frage,
für was ist das genau, warum muss ich dies auf dem Host freigeben?
Nächste Frage,
ich hab nen Cluster laufen, wenn ich den LXC nun auf nen anderen Host migriere? Müsste ich somit auf allen Servern setzen? -
@negalein Du erstellt ein neues
-
@crunchip Damit gibst du den tunneladapter an den Proxmox Host frei. Wenn einer belegt ist z.b. OVPN macht PMX einfach nen neuen auf. Z.b. tun0 OVPN tun1 WireGuard
-
@crunkfx hmm ok, kann mich nicht mehr erinnern bei Openvpn etwas am Host gemacht zu haben.
ich teste einfach mal aus. -
Das passende Video gibt es hier, alerdings ohne Wiregard-UI-Installation.
Habs nach dieser Anleitung gemacht. Funktioniert super. -
@crunkfx kurze Verständnisfrage noch
bei WireguardServer >Adresse der Serverschittstelle< muss da noch etwas eingetragen werden?
Denn ich bekomme keine Verbindung mit meinem Handy.
Alles soweit durchgelaufen, App am Handy läuft und auch die Portweiterleitung ist im Unifi Controller eingetragen.EDIT
ich hab die ganze Zeit gewartet das hier etwas angezeigt wird, tut es aber nicht, auch nicht nach einem kompletten Neustart
aber die Verbindung steht, bzw ich komm in mein Netz
mal sehen wie es sich verhält, wenn man in ein Funkloch gerät, ob sich die Verbindung abschaltet, bzw wenn man switcht zwischen zweier Sim Karten.
-
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
alternativ als Datei zum Download für Desktoprechner
da steh ich jetzt an.
Hätt es gerade auf Win10 eingerichtet.Welchen VPN-Typ benötige ich da?
Und unter Anmeldeinformationstyp?
Es gibt leider keine Möglichkeit in Win10 die .conf zu importieren.
-
@negalein
Braucht man da nicht das hier ? -
beim Import am Handy (oder auch QR-Scan) schreibt er ungültiger Name.
Wäre hier IP
10.0.1.1/24
richtig?
10.0.1.x ist mein internes Netz.Ist aber bis auf Name & IP (hier soll der gesamte IP-Bereich gelten) alles gleich.
-
@dslraser sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Braucht man da nicht das hier ?
Ah, da hab ich nicht geschaut.
Danke -
@negalein Nutzt du am Handy auch die WireGuard App?
-
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Nutzt du am Handy auch die WireGuard App?
Ja
-
@crunchip sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
bei WireguardServer >Adresse der Serverschittstelle< muss da noch etwas eingetragen werden?
Kannst du mir bei Zeiten Mal zeigen was du meinst? Bei mir gibst keinen Punkt der Adresse der Serverschnittstelle heißt.
LG
-
@crunkfx meinte hier
hatte ja oben schon gefragt...ist das normal, dass bei Status nichts angezeigt wird, oder ist das nur bei mir so?
-
@crunchip ist bei mir auch so
Allerdings funktioniert es bei mir auch nicht. Komme mit Openvpn besser klar.
Habe Wireguard schon x mal installiert, keine Chance. Vielleicht liegt´s auch an der USG (doppeltes NAT?)oder an meinem Unvermögen.Schade, finde die GUI eigentlich ganz praktisch.
-
@kalle-blomquist sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Allerdings funktioniert es bei mir auch nicht
bei mir funktioniert es
@kalle-blomquist sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
(doppeltes NAT?)
hab ich nicht, bei mir hängt die Fritte dahinter
@kalle-blomquist sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Komme mit Openvpn besser klar.
na wenn das funktioniert muss auch Wireguard laufen
-
@crunchip Ich habe einen Fehler in der Konfiguration entdeckt und in v1.0.1 behoben.
!!!AN ALLE DIE BEREITS EINEN CONTAINER NACH DIESER ANLEITUNG INSTALLIERT HABEN!!!
es hat sich leider natürlich ein Fehler in die Konfig geschlichen. Um nicht alles neu machen zu müssen führt bitte die Befehle nacheinander aus:rm /root/50-unattended-upgrades && rm /root/docker-compose.yml && rm /root/wgui.path && rm /root/wgui.service && wg-quick down wg0 && wg-quick up wg0
wget https://raw.githubusercontent.com/KleSecGmbH/ioBroker/main/wireguard/installer-pve.sh -O installer-pve.sh && bash installer-pve.sh
Der Installer wird beim Update einen Error raushauen. Das ist OK
Ab hier könnt ihr alles nutzen. Wer den Fehler mit den verbundenen Sitzungen weghaben möchte, muss noch folgendes tun:
cd /root/wireguard-ui
docker-compose up
und in der folgenden Error Nachricht die Container ID kopieren. (ohne "")
Und in dem nachfolgenden Befehl CONTAINERID durch die eben kopierte ID ersetzendocker stop CONTAINERID
docker system prune -a
docker-compose up -d
Sorry für den extraaufwand
-
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
rm /root/50-unattended-upgrades && rm /root/docker-compose.yml && rm /root/wgui.path && rm /root/wgui.service && wg-quick down wg0 && wg-quick up wg0
root@Wireguard:~# rm /root/50-unattended-upgrades && rm /root/docker-compose.yml && rm /root/wgui.path && rm /root/wgui.service && wg-quick down wg0 && wg-quick up wg0 [#] ip link delete dev wg0 [#] iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [#] ip link add wg0 type wireguard Error: Unknown device type. [#] ip link delete dev wg0 Cannot find device "wg0"
ist das so richtig?
-
@crunchip Ja, ist ok
-
@crunchip sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
[#] ip link add wg0 type wireguard Error: Unknown device type
Lass den Installer nochmal durchlaufen und wenn du alles fertig hast gibst du in der konsole
wg
ein. Dann schick mir bitte den output davon.