[Anleitung] WireGuard mit WireGuard-UI auf Proxmox

Wszene

Hallo Zusammen,

Ist hier Jemand der auch die pfSense im Einsatz hat?
Kann mir bitte Jemand helfen wie ich die pfSense konfigurieren muss damit der Port zum LXC weitergeleitet wird

Danke im Voraus
Gruß
Marcel

Wszene

Moin @CrunkFX
Der Fehler wurde gefunden
Es liegt bei mir an der GUI Installation
Wenn ich über die GUI einen Client anlege dann kann ich mich zwar verbinden aber es kommt kein Handshake zustande
Installiere ich WG ohne GUI also nur so

wget git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh

dann kann ich mich verbinden und alles funktioniert

Gruß
Marcel

CrunkFX

@wszene Die GUI nutzt einen Service um die Erstellte Konfiguration in Wireguard zu übernehmen.
Kannst du schauen was

systemctl status wgui

der Befehl ausgibt.
Wichtig: Nach Änderungen im UI oben rechts auf Apply Config klicken!

Wszene

@crunkfx
Guten Morgen
Ja der Service scheint nicht zu laufen

root@WS-VPN:~# systemctl status wgui
● wgui.service - Restart WireGuard
     Loaded: loaded (/etc/systemd/system/wgui.service; enabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Tue 2022-01-18 05:36:37 CET; 20s ago
TriggeredBy: ● wgui.path
    Process: 1699 ExecStart=/usr/bin/systemctl restart wg-quick@wg0.service (code=exited, status=203/EXEC)
   Main PID: 1699 (code=exited, status=203/EXEC)
        CPU: 817us

Jan 18 05:36:37 WS-VPN systemd[1]: Starting Restart WireGuard...
Jan 18 05:36:37 WS-VPN systemd[1699]: wgui.service: Failed to locate executable /usr/bin/systemctl: No such file or directory
Jan 18 05:36:37 WS-VPN systemd[1699]: wgui.service: Failed at step EXEC spawning /usr/bin/systemctl: No such file or directory
Jan 18 05:36:37 WS-VPN systemd[1]: wgui.service: Main process exited, code=exited, status=203/EXEC
Jan 18 05:36:37 WS-VPN systemd[1]: wgui.service: Failed with result 'exit-code'.
Jan 18 05:36:37 WS-VPN systemd[1]: Failed to start Restart WireGuard.

Wenn ich den Service starten will kommt das

root@WS-VPN:~# systemctl start wgui
Job for wgui.service failed because the control process exited with error code.
See "systemctl status wgui.service" and "journalctl -xe" for details.

Thomas Braun

@wszene

Klarer Fall

/usr/bin/systemctl: No such file or directory

CrunkFX

@wszene Welches Betriebssystem nutzt du?

CrunkFX

@wszene Ich habe einen Fehler im Skript gefunden. Je nach Distribution befindet sich systemctl im Ordner /bin/systemctl oder /usr/bin/systemctl . Eigentlich sollte es überall (zumindest auf Debian basierenden Distros) mittlerweile im Ordner /usr/bin/systemctl liegen. Dem ist aber leider nicht immer so, weshalb ich auf vorhandensein der systemctl Datei prüfe, darin war allerdings ein Fehler.

Um den Patch einzuspielen musst du folgendes tun:

wget https://raw.githubusercontent.com/KleSecGmbH/ioBroker/main/wireguard/installer-pve.sh -O installer-pve.sh && bash installer-pve.sh

LG

bommel_030

@crunkfx
Vielen Dank für die Anleitung bzw. den Installer. Will mittelfristig das VPN in der Fritte ablösen, in der Hoffnung wireguard ist schneller unterwegs. An zwei Standorten je einen Container in Proxmox 7.x eingerichtet, Testclients hinzugefügt, läuft einwandfrei.
Falls du noch ne narrensichere Anleitung hast wie ich alle Geräte aus NetzA auf NetzB zugreifen lassen kann und du dafür nen Tester suchst, immer her damit
Hab mich bis jetzt nur oberflächlich mit Wireguard beschäftigt. Kann man mit der GUI auch IPv6 nutzen?

Wszene

@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

@wszene Welches Betriebssystem nutzt du?
Ich nutze Debian 11 als LXC

Leider kann ich noch immer nicht auf ein Gerät in meinem Netz zugreifen

Hier die Ausgabe vom Status

root@WS-VPN:~# systemctl status wgui
● wgui.service - Restart WireGuard
     Loaded: loaded (/etc/systemd/system/wgui.service; enabled; vendor preset: enabled)
     Active: inactive (dead) since Tue 2022-01-18 17:46:08 CET; 1min 11s ago
TriggeredBy: ● wgui.path
    Process: 386 ExecStart=/bin/systemctl restart wg-quick@wg0.service (code=exited, status=0/SUCCESS)
   Main PID: 386 (code=exited, status=0/SUCCESS)
        CPU: 2ms

Jan 18 17:46:08 WS-VPN systemd[1]: Starting Restart WireGuard...
Jan 18 17:46:08 WS-VPN systemd[1]: wgui.service: Succeeded.
Jan 18 17:46:08 WS-VPN systemd[1]: Finished Restart WireGuard.

Wszene

Hat keiner eine Idee wo das Problem liegen könnte

CrunkFX

@wszene Du hast geschrieben wenn du ohne GUI installiert geht alles, korrekt? Wie heißt dein Ethernet Adapter in dem Container? eth0?

Wszene

@crunkfx
Ausgabe ip a

root@WS-VPN:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0@if130: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether b6:f1:b8:b8:ca:c4 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.210.22/24 brd 192.168.210.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::b4f1:b8ff:feb8:cac4/64 scope link 
       valid_lft forever preferred_lft forever
6: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet 10.252.1.0/24 scope global wg0
       valid_lft forever preferred_lft forever

newBroker

Hallo zusammen,
die Installation lief problemlos durch.

Ich komme aber nicht auf die WebGUI drauf:
"Verbindung Fehlgeschlagen"

wie kann ich prüfen ob die GUI installiert wurde?

Nachtrag:

root@Wireguard:# wg

zeigt mir das Wireguard läuft..

Beste Grüße

Thomas Braun

Hier stand Quatsch.

newBroker

@thomas-braun
hab es schon gelesen.. das meinte ich nicht
Danke dir trotzdem!

Gruß

CrunkFX

@newbroker

systemctl status wgui

newBroker

@crunkfx

Danke!

Sorry für das Foto, aber mein Debian in der VM hat sich gerade auf gehangen und da ich unterwegs bin wollte ich ungern noch einmal alles neu verbinden und starten...

Wireguard läuft, das sehe ich mittels:

root@Wireguard:~# wg

Gruß

CrunkFX

@newbroker Den Port 5000 hast du aber in der URL angegeben? Ist bei dir eine Firewall aktiv? Ansonsten könnte es auch sein, dass deine VM eine unbekannte Architektur verwendet. Gib das mal bitte in die Konsole ein:

uname -m

newBroker

@crunkfx

ja, Port habe ich mit angegeben

Proxmox LXC mit Ubuntu 21.04 LTS (Template von Proxmox)
Keyctl=1, Nesting=1, Unpriviligiert Ja, lxc.config bearbeitet ja,
"Tunnel Ordner Rechte" vergeben Ja,

uname -m

ergibt:

x86_64

Gruß

CrunkFX

@newbroker OK Firewall?
Ansonsten probier mal:

cd /opt/wireguard-ui
./wireguard-ui