[Anleitung] WireGuard mit WireGuard-UI auf Proxmox

Einstein2002

@crunchip könnte darin mein Fehler liegen?
Das ist aus der Anleitung.

I highly recommend the use of sudoers under Linux!

These security hints rely mainly on linux since it's security system is more complex than the windows one. On a Windows server you'll simply need to use an administrative user. Since the wg command (which is executed to grab the state of WireGuard) requires administrative permissions, think well of what you are doing here and how you configure the user you place in config. To protect these credentials as well as possible both - username and password - are encrypted.

Basically there are three ways to execute the command:

use an administrative user (root or similar). This will work but expose your entire server in case the credentials get lost/stolen.
use of SetUID-Bit: By setting this bit (as far as I understood) each and every user is allowed to execute the flagged file with administrative privileges without needing any password. This includes hackers. So setting this bit on the wg command exposes the entire wg-command with all it's power. If you like to do so execute chmod u+s /usr/bin/wg as an administrator.
use of sudoers: From my perspective, the most secure way is to set up a new simple user with basic privileges and add a simple line to the sudoers file which allows this user to execute the needed command without entering a password - and ONLY THIS command. Please refer to the documentation of your distribution for proper information on editing the sudoers file and using visudo. The screenshot below shows what needs to be added to the file. wireguard-monitoring-user is the user of your choice. The rest needs to be exactly like you see.
#iobroker.wireguard adapter
wireguard-monitoring-user ALL=NOPASSWD:/usr/bin/wg show all dump
This setting allows the <wireguard-monitoring-user> on ALL hosts to execute the wg show all dump command from the directory /usr/bin/ (may need to be changed on your distribution) without needing a password

Muss da noch etwas umgestellt werden??

crunchip

@einstein2002 warum iobroker neu, du musst doch wireguard auf nem lxc installieren und dieser muss funktionieren.
In iobroker selbst, stellst du die Verbindung mittels dem Adapter her um die Daten auszulesen. Dies tut aber nichts zur Sache zwecks Funktion von wireguard selbst.

Einstein2002

@crunchip ja, das habe ich auch schon mehrfach gemacht, wollte mir mein Aktives System aber nicht weiter verdrehen.
Somit habe ich es gestoppt und teste jetzt auf einem system welches ich wieder einfach löschen kann.
Und jetzt versuche ich gerade diese sudoers datei zu bearbeiten. Da ist noch was mit den rechten? Ich weis es nicht aber ich versuche es halt nach dieser Anleitung.

https://github.com/Grizzelbee/ioBroker.wireguard#security-hints

Thomas Braun

@einstein2002 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

Muss da noch etwas umgestellt werden??

Da muss dem user noch über visudo das Recht erteilt werden mit der Schnittstelle wg0 zu agieren.

Einstein2002

@thomas-braun ja soweit habe ich es mir auch zusammengereimt.
Aber ich brauche halt einfach etwas länger.

crunchip

@einstein2002 gibt auch ein "fertiges Paket"
https://tteck.github.io/Proxmox/

Einstein2002

@thomas-braun Das war der Fehler
mit
visudo
diese zwei zeilen hinzugefügt
#iobroker.wireguard adapter
wireguard-monitoring-user ALL=NOPASSWD:/usr/bin/wg show all dump
gespeichert und es läuft.
Den Haken sudo habe ich nicht gesetzt.
Und damit bekomme ich die Daten wie gewünscht.
Auch auf meinem Aktiv System.
Für den Fall es interessiert noch jemand.

Grüße und schönes Wochenende

Einstein2002

@crunchip Das schau ich mir später an, sieht sehr vielversprechend aus. Danke für den link

Stephan Schleich

Also bei mir dauert es bis zu 5 Sekunden bis ein Handshake ausgehandelt ist, weiß jemand woran das liegen kann? Dies verursacht bei mir auch diese Timeouts

Negalein

Hallo
Ich versuchs mal hier, mit der Hoffnung auf Hilfe!

Frage an die Netzwerkfreaks

Wireguard läuft.
Ich kann auch auf alles im Netzwerk zugreifen.
Nur auf die Netzwerkfreigaben komm ich nicht.

Warum funktioniert das nicht?
Gibt es noch Einstellungen dafür?

Host: Windows 10 pro
Freigabe: Synology NAS

Einstein67

@negalein said in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

Gibt es noch Einstellungen dafür?

Hast du im WG-Clienten diese Checkbox deaktiviert?

So geht bei mir auch der Zugriff auf alle LAN-Freigaben/Geräte.

Negalein

@einstein67 sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

So geht bei mir auch der Zugriff auf alle LAN-Freigaben/Geräte.

Danke, das wars!

Johnny Englisch

@crunkfx

Hi,

ich habe es schon 1.000 mal nach dieser und anderer Anleitungen versucht.
Es steht immer da das es sucessfully installed wurde ist jedoch nie über die 192.168.178.150:5000 (in meinem Falle) erreichbar.

Johnny Englisch

@crunkfx said in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

@newbroker Kannst du den Installer nochmal ausführen und auf aktualisieren klicken.

Falls das nichts bringt, mach bitte folgendes:

nano /opt/wireguard-ui/db/server/global_settings.json

In die neue Datei :

{
        "endpoint_address": "1.1.1.1",
        "dns_servers": [
                "1.1.1.1"
        ],
        "mtu": "1450",
        "persistent_keepalive": "15",
        "config_file_path": "/etc/wireguard/wg0.conf",
        "updated_at": "2022-01-26T10:15:06.517454916Z"
}

einfügen und danach

cd /opt/wireguard-ui
./wireguard-ui

Okay... schien bei mir auch daran zu liegen

Johnny Englisch

Okay... schien bei mir auch daran zu liegen

Nachdem ich diese Datei also per Hand beschrieben habe und den Container neu gestartet habe lief/ leuft es auch... die UI ist auch erreichbar und steuerbar.

Nur habe ich keinen Traffic durch die VPN. Heißt ich kann mein Home Netz nichts erreichen und auch google (zum Beispiel) nicht.

CrunkFX

@johnny-englisch Moin,

kannst du mir bitte die Ausgabe von dem Befehl

wg

mitteilen?

Johnny Englisch

@crunkfx said in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

@johnny-englisch Moin,

kannst du mir bitte die Ausgabe von dem Befehl

wg

mitteilen?

Gerne doch...

---

Wie gesagt verbinden geht anscheinend... wird aber nicht in der GUI angezeigt.
Habe halt nur kein Internet auf "der anderen Seite"

Johnny Englisch

@johnny-englisch

Hie auch noch von der GUI

Johnny Englisch

Nur habe ich keinen Traffic durch die VPN. Heißt ich kann mein Home Netz nichts erreichen und auch google (zum Beispiel) nicht.

Nevermind.. ich habe eine Fehlerhafte Portfreigabe gehabt
Jetzt gehts

A Former User

@crunkfx Hi, ich nutze Ubuntu LTS 22.04.1

Dein Skript funktioniert hier leider nicht richtig. wg0.config wird nicht angelegt. Muss man per Hand anlegen.
Die GUI wird nicht korrekt installiert. wgui muss man ebenfalls nachinstallieren.

VPN Verbindung klappt, nur kein Zugriff ins Netz.

Da sind etliche Macken, am Besten einfach mal ausprobieren.