[Anleitung] WireGuard mit WireGuard-UI auf Proxmox
-
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
wget https://raw.githubusercontent.com/KleSecGmbH/ioBroker/main/wireguard/installer-pve.sh -O installer-pve.sh && bash installer-pve.sh
das passt so?
WireGuard is already installed. Select an option: 1) Add a new client 2) Remove an existing client 3) Remove WireGuard 4) Exit Option: 4und dann
root@Wireguard-VPN:~# cd /root/wireguard-ui root@Wireguard-VPN:~/wireguard-ui# docker-compose up Creating wgui ... error ERROR: for wgui Cannot create container for service wg: Conflict. The container name "/wgui" is already in use by container "e0fec4ebac7cc702789c13850ce574d71ac7641eef0822170a0ef8e640fdd36d". You have to remove (or rename) that container to be able to reuse that name. ERROR: for wg Cannot create container for service wg: Conflict. The container name "/wgui" is already in use by container "e0fec4ebac7cc702789c13850ce574d71ac7641eef0822170a0ef8e640fdd36d". You have to remove (or rename) that container to be able to reuse that name. ERROR: Encountered errors while bringing up the project. root@Wireguard-VPN:~/wireguard-ui# docker stop e0fec4ebac7cc702789c13850ce574d71ac7641eef0822170a0ef8e640fdd36d e0fec4ebac7cc702789c13850ce574d71ac7641eef0822170a0ef8e640fdd36d root@Wireguard-VPN:~/wireguard-ui# docker system prune -a WARNING! This will remove: - all stopped containers - all networks not used by at least one container - all images without at least one container associated to them - all build cache Are you sure you want to continue? [y/N] y Deleted Containers: e0fec4ebac7cc702789c13850ce574d71ac7641eef0822170a0ef8e640fdd36d Deleted Networks: root_default Deleted Images: untagged: ngoduykhanh/wireguard-ui:latest untagged: ngoduykhanh/wireguard-ui@sha256:6f9a448d59a8d1caa73d3f4285ed8d257e1e55e179167e8ed630aea57592ad33 deleted: sha256:4db588911bec98259b309558c77f106992814e6c2025d3ef4f7651a93e124008 deleted: sha256:ce0601e1deda628bdbd314b66f98988398e206859d36237e10b9086cfaa31d3d deleted: sha256:6e4d16753cb5c6debe89482b1dd5f60eb3c8b4f09ffadb39b9a0a69e99b0cd25 deleted: sha256:a364fcb7bc7d58162843c941803d87acc3571b038c1faef7431e6055741511bb deleted: sha256:4d93b92cf1a9a6f74075fe749df60271bd6b71fe991b6df6ca22e984a9244d5a deleted: sha256:14d0173ae5d18cffb7f01aab806a6edfbdf7b22a75b8a77f68db0ca6e84d4d23 deleted: sha256:7e630ca8e05efa3aeae00e8fd435735fa62e8992d8ee3d2ca793468e2f36fd28 deleted: sha256:9a5d14f9f5503e55088666beef7e85a8d9625d4fa7418e2fe269e9c54bcb853c Total reclaimed space: 48.83MB root@Wireguard-VPN:~/wireguard-ui# docker-compose up -d Pulling wg (ngoduykhanh/wireguard-ui:latest)... latest: Pulling from ngoduykhanh/wireguard-ui ddad3d7c1e96: Pull complete 6469142f90ff: Pull complete 700aafca4b83: Pull complete 6849e6313309: Pull complete 11e88fa8b517: Pull complete 0353d820a55a: Pull complete 3af261a56413: Pull complete Digest: sha256:6f9a448d59a8d1caa73d3f4285ed8d257e1e55e179167e8ed630aea57592ad33 Status: Downloaded newer image for ngoduykhanh/wireguard-ui:latest Creating wgui ... done root@Wireguard-VPN:~/wireguard-ui# -
@negalein Jawoll
-
@negalein Dann müsste bei connected peers was drin stehen
-
@negalein sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
beim Import am Handy (oder auch QR-Scan) schreibt er ungültiger Name.
Wäre hier IP
10.0.1.1/24richtig?
10.0.1.x ist mein internes Netz.Ist aber bis auf Name & IP (hier soll der gesamte IP-Bereich gelten) alles gleich.
-
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Dann müsste bei connected peers was drin stehen
kann ich morgen sagen. Komm gerade nicht auf die Fritz zwecks Weiterleitung
-
@negalein Nicht ganz
so z.B. hat der Client nur Zugriff auf die IP´s 192.168.1.1-192.168.1.254Also
x.x.x.0/24 für alle
x.x.x.0/32 für 1 -
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
hat der Client nur Zugriff auf die IP´s 192.168.1.1-192.168.1.254
ah, gecheckt
und was bedeutet 0.0.0.0/0
das finde ich bei Tante Goggerle nicht
-
@negalein AllowedIPs = 0.0.0.0/0
dadurch weist du den Wireguard-Client an, sämtlichen Verkehr über die VPN-Verbindung zu schicken. Wenn du nur den Zugriff zu einem Gerät zulassen möchtest, dann musst du dort nur die jeweiligen IP-Adressen eintragen, die über die Verbindung getunnelt werden sollen.Möglich ich m.E auch 192.168.1.2/32, das sollte auch gehen. Da beim 32er Subnet ohnehin nur ein Gerät angesprochen werden kann.
-
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
sämtlichen Verkehr über die VPN-Verbindung zu schicken
ok, aber mit 0.0.0.0/0 hat er immer "schreibt er ungültiger Name" beim Import der .conf oder dem QR geschrieben.
Erst mit 10.0.1.0/24 gings.
Oder ist das mit "sämtlichen Verkehr über die VPN-Verbindung zu schicken" anders gemeint?
-
@negalein Ne eig. nicht, ich kann den Fehler auch nicht nachstellen
-
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
docker-compose up
nachdem ich nun nochmals ab da probiert habe, kam nur noch error Meldung bzw hat ewig geladen.
Letztendlich habe ich nun den LXC neu aufgesetzt, mit der neuen Version, habe den CT wie beschrieben neu gestartet, trotzdem habe ich wieder einen leeren Status.
-
@crunchip Was sagt der Befehl
wg -
interface: wg0 public key: kPKZIn5yubBiweatmmNo5mWhVhBFIVrA3Ko2ZQUY0Fk= private key: (hidden) listening port: 51820 -
@crunchip OK sehr gut. Zeig mal bitte den Output von
nano /root/wireguard-ui/docker-compose.yml -
@crunkfx ich bekomm aktuell aber auch keine Verbindung mehr zu stand, am Handy baut sich keine Seite mehr auf
version: '3' services: wg: image: ngoduykhanh/wireguard-ui:latest container_name: wgui ports: - 5000:5000 logging: driver: json-file options: max-size: 50m volumes: - ./db:/app/db - /etc/wireguard:/etc/wireguard restart: always cap_add: - NET_ADMIN network_mode: host -
@crunchip Hast du daran gedacht?
Dazu im Fenster WireGuard Server unter dem Punkt Post Up Script folgendes eintragen:
iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEund um Feld Post Down Script folgendes eintragen:
iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE -
@crunkfx ja die sind eingetragen
-
@crunchip
Nach der neuinstallation rebootet?
Neuen Client angelegt und Apply Config gedrückt?Wenn ja zeig mal bitte
ip a -
@crunkfx ja hatte ich
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0@if43: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether fe:8b:dc:86:6e:51 brd ff:ff:ff:ff:ff:ff link-netnsid 0 inet 10.1.1.21/24 brd 10.1.1.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::fc8b:dcff:fe86:6e51/64 scope link valid_lft forever preferred_lft forever 3: wg0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1450 qdisc mq state UNKNOWN group default qlen 500 link/none inet 10.252.1.0/24 scope global wg0 valid_lft forever preferred_lft forever inet6 fe80::e128:9915:e0b1:325d/64 scope link stable-privacy valid_lft forever preferred_lft forever 4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default link/ether 02:42:e4:53:d0:58 brd ff:ff:ff:ff:ff:ff inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0 valid_lft forever preferred_lft foreverich setz ihn einfach nochmal neu auf
edit, hab ein zweites handy hinzugefügt, CT nochmal neu gestartet, Verbindung funktioniert wieder, Status bleibt aber dennoch leer
-
@crunchip Denk an Nesting und keyctl für Docker. Bevor du neuinstalliert versuch nochmal
wg-quick down wg0 && wg-quick up wg0
