NEWS
[Anleitung] WireGuard mit WireGuard-UI auf Proxmox
-
Hallöchen,
nachdem hier immer wieder Fragen bezüglich VPN etc. kommen, habe ich mich entschlossen eine kleine Anleitung zum Thema WireGuard zu erstellen. Ich habe versucht die Anleitung so einfach und kurz wie möglich zu halten.
Installationszeit ca. 15 Minuten je nach Internetverbindung Stand V1.2.2 18.01.2022 Github Link https://github.com/KleSecGmbH/ioBroker/tree/main/wireguard Voraussetzungen:
- Proxmox als Grundgerüst mit Kernel Version min.: 5.11 Ältere Version?
- Einen Dual-Stack Internetanschluss (also kein DS-Lite, hierzu kommt bei Bedarf eine gesonderte Anleitung)
- Portfreigabe im Router (Protokoll: UDP, Port: 51820 , auf die IP Adresse des neuen Linux Containers)
!!! Keine Portfreigabe auf den im späteren Verlauf erstellten Port 5000 setzen !!! - Falls keine feste IP vorhanden ist benötigt ihr einen Hostnamen. Das kann z.b. MyFritz sein oder DynDns, Hauptsache ein Dienst mit dem ihr auf eure aktuelle IP verweisen könnt.
Anleitung:
Sollten sich doch Fehler eingeschlichen haben, bitte melden. Getestet wurde auf Proxmox V7.0-11.
Bei Bedarf kann ich diese Anleitung gerne für RasPi und Konsorten ebenfalls erstellen.LG
CrunkFX@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Portfreigabe im Router (Protokoll: UDP, Port: 51820 , auf die IP Adresse des neuen Linux Containers)
!!! Keine Portfreigabe auf den im späteren Verlauf erstellten Port 5000 setzen !!!Hallo
Du schreibst hier, "Keine Portfreigabe auf den im späteren Verlauf erstellten Port 5000 setzen".
Damit meinst du den externen. Intern muss schon auf den 5000er geroutet werden.
Oder versteh ich das falsch?
° Node.js: 20.17.0 NPM: 10.8.2
° Proxmox, Ubuntu 22.04.3 LTS
° Fixer ---> iob fix -
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Portfreigabe im Router (Protokoll: UDP, Port: 51820 , auf die IP Adresse des neuen Linux Containers)
!!! Keine Portfreigabe auf den im späteren Verlauf erstellten Port 5000 setzen !!!Hallo
Du schreibst hier, "Keine Portfreigabe auf den im späteren Verlauf erstellten Port 5000 setzen".
Damit meinst du den externen. Intern muss schon auf den 5000er geroutet werden.
Oder versteh ich das falsch?@negalein Nein, Port 5000 ist nur zum öffnen von WireGuard UI und hat mit dem eigentlichen VPN nichts zu tun. Wenn du WireGuard extern freigeben willst musst du intern und extern Port 51820 freigeben mit UDP.
PORT 5000 bitte in keinem Fall von außen erreichbar machen!
-
-
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
zeigen
version: '3' services: wg: image: ngoduykhanh/wireguard-ui:latest container_name: wgui ports: - 5000:5000 logging: driver: json-file options: max-size: 50m volumes: - ./db:/app/db - /etc/wireguard:/etc/wireguard restart: always cap_add: - NET_ADMIN network_mode: host° Node.js: 20.17.0 NPM: 10.8.2
° Proxmox, Ubuntu 22.04.3 LTS
° Fixer ---> iob fix -
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
zeigen
version: '3' services: wg: image: ngoduykhanh/wireguard-ui:latest container_name: wgui ports: - 5000:5000 logging: driver: json-file options: max-size: 50m volumes: - ./db:/app/db - /etc/wireguard:/etc/wireguard restart: always cap_add: - NET_ADMIN network_mode: host -
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Was sagt bei dir
[#] ip link delete dev wg0 [#] iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [#] ip link add wg0 type wireguard Error: Unknown device type. [#] ip link delete dev wg0 Cannot find device "wg0"° Node.js: 20.17.0 NPM: 10.8.2
° Proxmox, Ubuntu 22.04.3 LTS
° Fixer ---> iob fix -
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Was sagt bei dir
[#] ip link delete dev wg0 [#] iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [#] ip link add wg0 type wireguard Error: Unknown device type. [#] ip link delete dev wg0 Cannot find device "wg0" -
@negalein OK dann haben wir ein Problem. Auch bei dir fehlen die Kernel Header. Ich vermute, dass deine Proxmox Version auch nicht die neueste ist oder?
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Ich vermute, dass deine Proxmox Version auch nicht die neueste ist oder?
stimmt, hab auch noch 6.4-9
wäre es einfach upzudaten?
° Node.js: 20.17.0 NPM: 10.8.2
° Proxmox, Ubuntu 22.04.3 LTS
° Fixer ---> iob fix -
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Ich vermute, dass deine Proxmox Version auch nicht die neueste ist oder?
stimmt, hab auch noch 6.4-9
wäre es einfach upzudaten?
@negalein Ich habe leider keine V6 mehr am laufen. Lt. Doku müsste es so gehen:
Auf dem Host nacheinander ausführen:
echo 'deb http://ftp.debian.org/debian buster-backports main contrib' >> /etc/apt/sources.list.d/buster-backports.list apt update apt install pve-headers apt install wireguard-dkmsAuf dem Container ausführen:
apt install --no-install-recommends wireguard-toolsEDIT bitte so ausführen
Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
-
@negalein Ich habe leider keine V6 mehr am laufen. Lt. Doku müsste es so gehen:
Auf dem Host nacheinander ausführen:
echo 'deb http://ftp.debian.org/debian buster-backports main contrib' >> /etc/apt/sources.list.d/buster-backports.list apt update apt install pve-headers apt install wireguard-dkmsAuf dem Container ausführen:
apt install --no-install-recommends wireguard-toolsEDIT bitte so ausführen
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Auf dem Container ausführen:
auch schon bei Proxmox 6.4?
Btw. ist der Container, obwohl keine Verbindung besteht, immer wieder für längere Zeit auf 100%
° Node.js: 20.17.0 NPM: 10.8.2
° Proxmox, Ubuntu 22.04.3 LTS
° Fixer ---> iob fix -
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Auf dem Container ausführen:
auch schon bei Proxmox 6.4?
Btw. ist der Container, obwohl keine Verbindung besteht, immer wieder für längere Zeit auf 100%
-
@negalein Ich habe leider keine V6 mehr am laufen. Lt. Doku müsste es so gehen:
Auf dem Host nacheinander ausführen:
echo 'deb http://ftp.debian.org/debian buster-backports main contrib' >> /etc/apt/sources.list.d/buster-backports.list apt update apt install pve-headers apt install wireguard-dkmsAuf dem Container ausführen:
apt install --no-install-recommends wireguard-toolsEDIT bitte so ausführen
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Auf dem Container ausführen:
root@Wireguard-VPN:~# apt install --no-install-recommends wireguard-tools Reading package lists... Done Building dependency tree Reading state information... Done wireguard-tools is already the newest version (1.0.20200513-1~20.04.2). 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.° Node.js: 20.17.0 NPM: 10.8.2
° Proxmox, Ubuntu 22.04.3 LTS
° Fixer ---> iob fix -
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Auf dem Container ausführen:
root@Wireguard-VPN:~# apt install --no-install-recommends wireguard-tools Reading package lists... Done Building dependency tree Reading state information... Done wireguard-tools is already the newest version (1.0.20200513-1~20.04.2). 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. -
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Hast du den teil auf dem Host fertig?
ah, also zuerst Proxmox update und dann erst
apt install --no-install-recommends wireguard-tools?° Node.js: 20.17.0 NPM: 10.8.2
° Proxmox, Ubuntu 22.04.3 LTS
° Fixer ---> iob fix -
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Hast du den teil auf dem Host fertig?
ah, also zuerst Proxmox update und dann erst
apt install --no-install-recommends wireguard-tools?@negalein Genau, erst den Teil:
echo 'deb http://ftp.debian.org/debian buster-backports main contrib' >> /etc/apt/sources.list.d/buster-backports.list apt update apt install pve-headers apt install wireguard-dkmsAuf dem Host
Bitte benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
-
@negalein Genau, erst den Teil:
echo 'deb http://ftp.debian.org/debian buster-backports main contrib' >> /etc/apt/sources.list.d/buster-backports.list apt update apt install pve-headers apt install wireguard-dkmsAuf dem Host
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Genau, erst den Teil:
erledigt
und am LXC kommt dann bei
apt install --no-install-recommends wireguard-toolswieder das selbe wie obenroot@Wireguard-VPN:~# apt install --no-install-recommends wireguard-tools Reading package lists... Done Building dependency tree Reading state information... Done wireguard-tools is already the newest version (1.0.20200513-1~20.04.2). 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. root@Wireguard-VPN:~#° Node.js: 20.17.0 NPM: 10.8.2
° Proxmox, Ubuntu 22.04.3 LTS
° Fixer ---> iob fix -
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Genau, erst den Teil:
erledigt
und am LXC kommt dann bei
apt install --no-install-recommends wireguard-toolswieder das selbe wie obenroot@Wireguard-VPN:~# apt install --no-install-recommends wireguard-tools Reading package lists... Done Building dependency tree Reading state information... Done wireguard-tools is already the newest version (1.0.20200513-1~20.04.2). 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. root@Wireguard-VPN:~# -
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
ok was kommt jetzt bei
root@Wireguard-VPN:~# wg-quick down wg0 && wg-quick up wg0 [#] ip link delete dev wg0 [#] iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [#] ip link add wg0 type wireguard Error: Unknown device type. [#] ip link delete dev wg0 Cannot find device "wg0" root@Wireguard-VPN:~# -
@crunkfx ah ok, kein Stress Verbindung hatte ja funktioniert, vllt teste ich morgen mal ne andere ubuntu version
753
Online32.4k
Benutzer81.4k
Themen1.3m
Beiträge