[Anleitung] WireGuard mit WireGuard-UI auf Proxmox
-
Ich erhalte während der Installation einen Fehler wenn installer-pve.sh durchläuft.
Der Fehler entsteht aus dem Befehl
docker-compose up -dStarting wgui ... error ERROR: for wgui Cannot start service wg: OCI runtime create failed: container_linux.go:367: starting container process caused: process_linux.go:495: container init caused: process_linux.go:458: setting cgroup config for procHooks process caused: can't load program: operation not permitted: unknown ERROR: for wg Cannot start service wg: OCI runtime create failed: container_linux.go:367: starting container process caused: process_linux.go:495: container init caused: process_linux.go:458: setting cgroup config for procHooks process caused: can't load program: operation not permitted: unknown ERROR: Encountered errors while bringing up the project.Ich hatte bisher nie mit Docker zu tun und verstehe nur Bahnhof...
Hat jemand eine Idee?
- Kernelversion Linux 5.11.22-4-pve #1 SMP PVE 5.11.22-8
- PVE-Manager-Version pve-manager/7.0-11/63d82f4e
-
@mechanicalman Hi, kannst du bitte folgendes testen. Du hast auf dem Hostsystem ja zum beginn der Installation 2 Zeilen an die Konfiguration angehängt (hoffe ich, sonst einfügen und testen).
Hierbei musstest du dich ja entscheiden ob du Proxmox V7 oder kleiner hast. Entferne bitte die beiden Zeilen und nutze die beiden Zeilen für Proxmox V5.xx/V6.xxAußerdem:
Hast du Nesting und keyctl aktiviert? Wenn nicht dann bitte bei ausgeschaltetem container aktivieren und mitcd /root/wireguard-ui && docker-compose up -dTesten
LG
-
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
hat auch funktioniert
mir gefällt der dark mode gut
-
@crunkfx
Hm...nach einem Neustart des Containers ist die WEB UI nicht mehr erreichbar ? -
@dslraser Was sagt
docker ps -
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
docker ps
nix
root@wireguard-server:~# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES root@wireguard-server:~# -
@dslraser OK Mach mal:
cd /root/wireguard-ui && docker-compose up -d -
@crunkfx
ich muß jetzt leider erstmal los....(ich schaue nachher wieder rein)root@wireguard-server:~# cd /root/wireguard-ui && docker-compose up -d -bash: cd: /root/wireguard-ui: No such file or directory root@wireguard-server:~# -
@dslraser Doof von mir:
cd /root/wg-manager && docker-compose up -d -
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
cd /root/wg-manager && docker-compose up -d
root@wireguard-server:~# cd /root/wg-manager && docker-compose up -d Starting wg-manager ... Starting wg-manager ... error ERROR: for wg-manager Cannot start service wireguard: driver failed programming external connectivity on endpoint wg-manager (a97cb6a8289280e3d30ed8206485f12cd2ee61f2c87e26671a6b2238e92d68c5): Error starting userland proxy: listen udp4 0.0.0.0:51820: bind: address already in use ERROR: for wireguard Cannot start service wireguard: driver failed programming external connectivity on endpoint wg-manager (a97cb6a8289280e3d30ed8206485f12cd2ee61f2c87e26671a6b2238e92d68c5): Error starting userland proxy: listen udp4 0.0.0.0:51820: bind: address already in use ERROR: Encountered errors while bringing up the project. root@wireguard-server:~/wg-manager# -
@dslraser OK ich überlege mir was.
Quickfix:wg-quick down wg0 && cd /root/wg-manager && docker-compose up -d -
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
wg-quick down wg0 && cd /root/wg-manager && docker-compose up -d
GUI wieder da. Ich probiere gleich noch einen Containerneustart ob es auch wieder kommt
-
@crunkfx
Nach dem Neustart wieder die GUI wech....EDIT:
Mit dem Befehl dann wieder dawg-quick down wg0 && cd /root/wg-manager && docker-compose up -dEdit:
ich habe nach der ersten Anleitung neu aufgesetzt. Läuft wieder. -
@dslraser Auch beim neustart?
-
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Auch beim neustart?
ja war immer nach dem Container Neustart wech..., aber ich habe jetzt einen neuen Container erstellt und bin wieder bei der GUI aus dem 1.Post, das funktioniert auch nach dem Neustart.
-
@crunkfx Ich danke dir für deine Hilfe!
Aber Kommando zurück. In der Anleitung wird Ubuntu verwendet. Habe jetzt die LTS davon gewählt.
Es funktioniert aber nicht mit der Debian-LTS, und das war der Grund für mein Problem. Warum... das habe ich nicht rausgefunden.
-
@mechanicalman Ich werde mir das morgen anschauen, Debian sollte ebenfalls funktionieren. Die folgenden Anleitungen (mit Ausnahme von raspios) werden ohnehin mit CentOS oder Alpine kommen, da die versionierung bei den Debian Betriebssystemen ziemlich aufwendig ist.
-
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Voraussetzungen:
Einen Dual-Stack Internetanschluss---> (also kein DS-Lite, hierzu kommt bei Bedarf eine gesonderte Anleitung)
Hey, das wäre super!!!
Als DS-Lite geplagter habe ich mich schon daran versucht. Bin dann aber am eigenen, externen Server mit Portmapper gescheitert. Ich hätte auch einen der allgemein bekannten Portmapper nutzen können, aus sicherheitsgründen wollte ich aber einen eigenen Server nutzen um nicht den gesamten Traffic über deren Server laufen zu lassen.
Eine Anleitung wie mann das mit einem "eigenen Server" realisiert wäre echt genial
-
@w00dy Ich beiße mich da auch gerade durch. Habe herausgefunden, dass ein vServer mit 6tunnel funktionieren soll. Aber ich probiere, lese, google und komme nicht voran.
Ausgangspunkt war ein Hinweis von Facebookder zu https://web.andrejansen.de/6tunnel-immer-erreichbar/ führt.
Der vServer ist bereits online. 6tunnel ist installiert.
Ich hänge nun am Aufruf von 6tunnel. Ich versuche es so:
6tunnel 51820 2dfc:0000:0001:0000:0217:cbff:fe8c:0000 5182051820 ist der Port, auf den Wireguard hört.
Vermutlich ein Problem: 6tunnel macht wohl nur TCP, Wireguard will UDP.Welche IPv6 ich eingeben muss, ist mir aber ein totales Rätsel. Genau so, wie die gesamte Funktionsweise dieses Konstrukts. Ich studiere weiter...
-
@mechanicalman Ich werde hierzu zeitnah eine Anleitung fertig machen. Der Key des ganzen ist, dass der VPN Server eine eigene IPV6 Adresse hat die aus dem Internet erreichbar ist.
