NEWS
[Anleitung] WireGuard mit WireGuard-UI auf Proxmox
-
Hallöchen,
nachdem hier immer wieder Fragen bezüglich VPN etc. kommen, habe ich mich entschlossen eine kleine Anleitung zum Thema WireGuard zu erstellen. Ich habe versucht die Anleitung so einfach und kurz wie möglich zu halten.
Installationszeit ca. 15 Minuten je nach Internetverbindung Stand V1.2.2 18.01.2022 Github Link https://github.com/KleSecGmbH/ioBroker/tree/main/wireguard Voraussetzungen:
- Proxmox als Grundgerüst mit Kernel Version min.: 5.11 Ältere Version?
- Einen Dual-Stack Internetanschluss (also kein DS-Lite, hierzu kommt bei Bedarf eine gesonderte Anleitung)
- Portfreigabe im Router (Protokoll: UDP, Port: 51820 , auf die IP Adresse des neuen Linux Containers)
!!! Keine Portfreigabe auf den im späteren Verlauf erstellten Port 5000 setzen !!! - Falls keine feste IP vorhanden ist benötigt ihr einen Hostnamen. Das kann z.b. MyFritz sein oder DynDns, Hauptsache ein Dienst mit dem ihr auf eure aktuelle IP verweisen könnt.
Anleitung:
Sollten sich doch Fehler eingeschlichen haben, bitte melden. Getestet wurde auf Proxmox V7.0-11.
Bei Bedarf kann ich diese Anleitung gerne für RasPi und Konsorten ebenfalls erstellen.LG
CrunkFX -
Ich würde mal probieren das Installationsscipt nochmal durchlaufen zu lassen.
Falls es nicht klappt, hast du ja bestimmt Backups in Proxmox erstellt.EDIT
Wird doch nicht klappen.
Im Script ist eine feste Version vorgeschrieben und nicht latest oder so.if [[ $arch == x86_64* ]]; then wget https://github.com/ngoduykhanh/wireguard-ui/releases/download/v0.3.5/wireguard-ui-v0.3.5-linux-amd64.tar.gz -O /opt/wireguard-ui/install.tar.gz elif [[ $arch == i*86 ]]; then wget https://github.com/ngoduykhanh/wireguard-ui/releases/download/v0.3.5/wireguard-ui-v0.3.5-linux-386.tar.gz -O /opt/wireguard-ui/install.tar.gz elif [[ $arch == arm* ]]; then wget https://github.com/ngoduykhanh/wireguard-ui/releases/download/v0.3.5/wireguard-ui-v0.3.5-linux-arm.tar.gz -O /opt/wireguard-ui/install.tar.gz fiIch bin letzte Woche auf wireguard aus den helper scripts umgestiegen. Das wurde von pivpn auf WGDashboard umgestellt was mir sehr gut gefällt.
-
Ich würde mal probieren das Installationsscipt nochmal durchlaufen zu lassen.
Falls es nicht klappt, hast du ja bestimmt Backups in Proxmox erstellt.EDIT
Wird doch nicht klappen.
Im Script ist eine feste Version vorgeschrieben und nicht latest oder so.if [[ $arch == x86_64* ]]; then wget https://github.com/ngoduykhanh/wireguard-ui/releases/download/v0.3.5/wireguard-ui-v0.3.5-linux-amd64.tar.gz -O /opt/wireguard-ui/install.tar.gz elif [[ $arch == i*86 ]]; then wget https://github.com/ngoduykhanh/wireguard-ui/releases/download/v0.3.5/wireguard-ui-v0.3.5-linux-386.tar.gz -O /opt/wireguard-ui/install.tar.gz elif [[ $arch == arm* ]]; then wget https://github.com/ngoduykhanh/wireguard-ui/releases/download/v0.3.5/wireguard-ui-v0.3.5-linux-arm.tar.gz -O /opt/wireguard-ui/install.tar.gz fiIch bin letzte Woche auf wireguard aus den helper scripts umgestiegen. Das wurde von pivpn auf WGDashboard umgestellt was mir sehr gut gefällt.
-
Ich nutze die aktuelle Version 0.62 vom offiziellen Repo.
Funktioniert ohne Probleme. -
Ich nutze die aktuelle Version 0.62 vom offiziellen Repo.
Funktioniert ohne Probleme. -
OK da bin ich noch zu unerfahren bekomme die nicht auf meinen LXC zum laufen.
Hast du einen Info wie ich das auf meinen LXC mit Ubuntu 24 unter Proxmox zum laufen bekomme ?
@stobli ich nutze Debian im LXC, daher kann ich nicht sagen, ob mein Weg funktioniert.
Hast du denn Wireguard-UI schon laufen und willst nur aktualisieren?Ich mach das immer so:
1. wget https://github.com/ngoduykhanh/wireguard-ui/releases/download/v0.6.2/wireguard-ui-v0.6.2-linux-amd64.tar.gz **(Natürlich Version entsprechend anpassen)** 2. tar -xvzf wireguard-ui-v0.5.2-linux-amd64.tar.gz 3. mv wireguard-ui /opt/wireguard-ui 4. rm wireguard-ui-v0.6.2-linux-amd64.tar.gz 5. systemctl restart wireguard-ui 6. systemctl status wireguard-ui (zum checken ob alles wieder rennt)Ich hoffe, es geht unter Ubuntu auch so.
Ich verstehe nicht, warum immer alle dieses Ubuntu verwenden.:hushed: -
@david-g
Danke für den hinweis. ICh hab jetzte version 0.4.0 drauf.Auf was bist du umgestiegen ?
@stobli sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Auf was bist du umgestiegen ?
Hier gibt's es diverse Scripte um automatisch Container in Proxmox zu erstellen, unter anderem auch für wireguard
https://tteck.github.io/Proxmox/
Als gui wird dort https://github.com/donaldzou/WGDashboard
eingesetzt. Finde ich wesentlich besser. -
Ich würde mal probieren das Installationsscipt nochmal durchlaufen zu lassen.
Falls es nicht klappt, hast du ja bestimmt Backups in Proxmox erstellt.EDIT
Wird doch nicht klappen.
Im Script ist eine feste Version vorgeschrieben und nicht latest oder so.if [[ $arch == x86_64* ]]; then wget https://github.com/ngoduykhanh/wireguard-ui/releases/download/v0.3.5/wireguard-ui-v0.3.5-linux-amd64.tar.gz -O /opt/wireguard-ui/install.tar.gz elif [[ $arch == i*86 ]]; then wget https://github.com/ngoduykhanh/wireguard-ui/releases/download/v0.3.5/wireguard-ui-v0.3.5-linux-386.tar.gz -O /opt/wireguard-ui/install.tar.gz elif [[ $arch == arm* ]]; then wget https://github.com/ngoduykhanh/wireguard-ui/releases/download/v0.3.5/wireguard-ui-v0.3.5-linux-arm.tar.gz -O /opt/wireguard-ui/install.tar.gz fiIch bin letzte Woche auf wireguard aus den helper scripts umgestiegen. Das wurde von pivpn auf WGDashboard umgestellt was mir sehr gut gefällt.
@david-g sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Im Script ist eine feste Version vorgeschrieben und nicht latest oder so.
ich hab das bei @CrunkFX auf Github gefunden.
https://github.com/KleSecGmbH/ioBroker/blob/main/wireguard/installer-lxc.shWürde das funktionieren? Und, wie start ich hiermit das Update?
@CrunkFX ist leider seit April 2023 nicht mehr aktiv. :(
-
@stobli sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Auf was bist du umgestiegen ?
Hier gibt's es diverse Scripte um automatisch Container in Proxmox zu erstellen, unter anderem auch für wireguard
https://tteck.github.io/Proxmox/
Als gui wird dort https://github.com/donaldzou/WGDashboard
eingesetzt. Finde ich wesentlich besser. -
@stobli sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Auf was bist du umgestiegen ?
Hier gibt's es diverse Scripte um automatisch Container in Proxmox zu erstellen, unter anderem auch für wireguard
https://tteck.github.io/Proxmox/
Als gui wird dort https://github.com/donaldzou/WGDashboard
eingesetzt. Finde ich wesentlich besser. -
Die Oberfläche meint seit der Installation, dass sie aktuell ist.
Hab es trotzdem schonmal durchlaufen lassen nach Ersteinrichtung.
https://github.com/donaldzou/WGDashboard?tab=readme-ov-file#-how-to-update-the-dashboard
Die Funktion scheint zwar noch neu zu sein und zu Testzwecken, aber dafür haben wir ja vorher einen snapshot gemacht.
-
Die Oberfläche meint seit der Installation, dass sie aktuell ist.
Hab es trotzdem schonmal durchlaufen lassen nach Ersteinrichtung.
https://github.com/donaldzou/WGDashboard?tab=readme-ov-file#-how-to-update-the-dashboard
Die Funktion scheint zwar noch neu zu sein und zu Testzwecken, aber dafür haben wir ja vorher einen snapshot gemacht.
@CrunkFX Könntest Du einmal die Anwendungsfälle einer Wireguard-Steuerung in der Threaderöffnung ergänzen?
Bei mir ist proxmox/iobroker im Heimnetz und Wireguard läuft direkt in der Fritzbox. Um mit Smartphones oder einem Notebook von Unterwegs auf den iobroker zuzugreifen reicht das ja schon ....
"Keine Fritzbox" wäre ein Anwendungsfall, der mir einfiele.
Weiterhin vielleicht Master/Slave iobroker, die über das Internet in Verbindung bleiben müssen... -
Die Oberfläche meint seit der Installation, dass sie aktuell ist.
Hab es trotzdem schonmal durchlaufen lassen nach Ersteinrichtung.
https://github.com/donaldzou/WGDashboard?tab=readme-ov-file#-how-to-update-the-dashboard
Die Funktion scheint zwar noch neu zu sein und zu Testzwecken, aber dafür haben wir ja vorher einen snapshot gemacht.
@david-g sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Hab es trotzdem schonmal durchlaufen lassen nach Ersteinrichtung.
Ah, du verwendest WGDashboard.
Ich hab Wireguard UI.Weisst du da auch, wie ich das upgraden kann?
Mit dem Script von @CrunkFX funktioniert es nicht, da dies noch immer auf die 0.3.5 verweist.° Node.js: 20.17.0 NPM: 10.8.2
° Proxmox, Ubuntu 22.04.3 LTS
° Fixer ---> iob fix -
@david-g sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Hab es trotzdem schonmal durchlaufen lassen nach Ersteinrichtung.
Ah, du verwendest WGDashboard.
Ich hab Wireguard UI.Weisst du da auch, wie ich das upgraden kann?
Mit dem Script von @CrunkFX funktioniert es nicht, da dies noch immer auf die 0.3.5 verweist. -
@Siggi0904 hat hier am 31.9 was gepostet. Bezieht sich das nicht darauf?
@david-g sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
@Siggi0904 hat hier am 31.9 was gepostet. Bezieht sich das nicht darauf?
ah stimmt. Hab ich übersehn.
Er hat zwar Debian, aber müsste mMn mit Ubuntu auch so funktionieren.
-
@david-g sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
@Siggi0904 hat hier am 31.9 was gepostet. Bezieht sich das nicht darauf?
ah stimmt. Hab ich übersehn.
Er hat zwar Debian, aber müsste mMn mit Ubuntu auch so funktionieren.
Hi,
ich versuche mich gerade auch an Wireguard.
Habe mit den proxmox Helper Scripts die Installation gemacht und habe WGDashboard als Config Oberfläche.Ich nutze no-ip für dyndns und habe es in meiner Unifi USG verbunden.
Im Kundenmenü wird mir dort bei meinem Hostname die korrekte externe IP Adresse angezeigt, die ich auch bei whatsmyip sehe.Leider klappt es noch nicht, das ich auf interne IPs zu greife wenn ich mich mit meinem Handy über Wireguard verbinde.
Aktuell sind dies meine Settings:
Meine internen IPs sind 192.168.1.x
Die Settings der WG Instanz
192.168.1.110 ist die interne IP des WG Proxmox Containers. Bei PostUp und Down habe ich die Befehle aus dem ersten Post hier.
Bei dem Peer, den ich angelegt habe, habe ich diese Settings:
Ist da irgendwo etwas falsch ?
-
Hi,
ich versuche mich gerade auch an Wireguard.
Habe mit den proxmox Helper Scripts die Installation gemacht und habe WGDashboard als Config Oberfläche.Ich nutze no-ip für dyndns und habe es in meiner Unifi USG verbunden.
Im Kundenmenü wird mir dort bei meinem Hostname die korrekte externe IP Adresse angezeigt, die ich auch bei whatsmyip sehe.Leider klappt es noch nicht, das ich auf interne IPs zu greife wenn ich mich mit meinem Handy über Wireguard verbinde.
Aktuell sind dies meine Settings:
Meine internen IPs sind 192.168.1.x
Die Settings der WG Instanz
192.168.1.110 ist die interne IP des WG Proxmox Containers. Bei PostUp und Down habe ich die Befehle aus dem ersten Post hier.
Bei dem Peer, den ich angelegt habe, habe ich diese Settings:
Ist da irgendwo etwas falsch ?
Kriegt Dein Handy denn eine interne IP aus dem 192.168.1.x Raum, wenn Du Dich mit dem VPN verbindest?
Bei "Einstellungen -> Über Das Telefon" scheint sie aber nicht aufzutauchen...
Bei mir musste ich auf dem Smartphone Termux bemühen ...
$ ip addr .... 29: tun0: <POINTOPOINT,UP,LOWER_UP> mtu 1280 qdisc pfifo_fast state UNKNOWN group default qlen 500 link/none inet 192.168.2.212/22 scope global tun0 valid_lft ....Bei Endpoint Allowed IPs bin ich mir nicht sicher, was da hineinmuss für Tunneling nur zu den Internen IP-Adressen
-
Kriegt Dein Handy denn eine interne IP aus dem 192.168.1.x Raum, wenn Du Dich mit dem VPN verbindest?
Bei "Einstellungen -> Über Das Telefon" scheint sie aber nicht aufzutauchen...
Bei mir musste ich auf dem Smartphone Termux bemühen ...
$ ip addr .... 29: tun0: <POINTOPOINT,UP,LOWER_UP> mtu 1280 qdisc pfifo_fast state UNKNOWN group default qlen 500 link/none inet 192.168.2.212/22 scope global tun0 valid_lft ....Bei Endpoint Allowed IPs bin ich mir nicht sicher, was da hineinmuss für Tunneling nur zu den Internen IP-Adressen
@martinp said in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Kriegt Dein Handy denn eine interne IP aus dem 192.168.1.x Raum, wenn Du Dich mit dem VPN verbindest?
Bei "Einstellungen -> Über Das Telefon" scheint sie aber nicht aufzutauchen...Hi,
Dort steht die 10.0.0.2.
Muss ich die VPN Verbindung auf dem Handy neu anlegen wenn ich Einstellungen am Server ändere? -
@martinp said in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Kriegt Dein Handy denn eine interne IP aus dem 192.168.1.x Raum, wenn Du Dich mit dem VPN verbindest?
Bei "Einstellungen -> Über Das Telefon" scheint sie aber nicht aufzutauchen...Hi,
Dort steht die 10.0.0.2.
Muss ich die VPN Verbindung auf dem Handy neu anlegen wenn ich Einstellungen am Server ändere?@martinschm Das weiß ich nicht. Wahrscheinlich reicht trennen und neu verbinden
-
Kriegt Dein Handy denn eine interne IP aus dem 192.168.1.x Raum, wenn Du Dich mit dem VPN verbindest?
Bei "Einstellungen -> Über Das Telefon" scheint sie aber nicht aufzutauchen...
Bei mir musste ich auf dem Smartphone Termux bemühen ...
$ ip addr .... 29: tun0: <POINTOPOINT,UP,LOWER_UP> mtu 1280 qdisc pfifo_fast state UNKNOWN group default qlen 500 link/none inet 192.168.2.212/22 scope global tun0 valid_lft ....Bei Endpoint Allowed IPs bin ich mir nicht sicher, was da hineinmuss für Tunneling nur zu den Internen IP-Adressen
Ich hab mal einen LXC gemacht und den Peer Remote Endpoint erst nach dem Bild geändert:
Toggle When Start Up einschalten:
Den Port hab ich in der /ect/wireguard/wg0.conf auf 51829 geändert.
Und am besten erst alles einstellen und dann den Peer erstellen.
171
Online32.4k
Benutzer81.4k
Themen1.3m
Beiträge