Self Hosting

wg-easy - simples VPN

Marco Damm

18. März 2023 • 3 min read

Ein VPN einzurichten war noch nie so einfach. Lass uns dein Wireguard mit wg-easy einrichten, damit du sicher sein kannst, dass deine Daten vor Bedrohungen von außen geschützt sind.

"wg-easy" ist ein Docker-Image, das eine einfache Möglichkeit bietet, WireGuard VPN-Verbindungen einzurichten und zu verwalten.

Was ist Wireguard?

Wireguard ist ein VPN-Protokoll, das schneller, sicherer und einfacher zu bedienen ist als herkömmliche VPN-Lösungen. Es ermöglicht es Nutzern, sichere Punkt-zu-Punkt-Verbindungen über das Internet herzustellen und wird häufig verwendet, um den Netzwerkverkehr zu schützen und auf Ressourcen in deinem Heimnetzwerk zuzugreifen, ohne dass du Ports öffnen musst!

Was ist wg-easy?

Das Docker-Image "wg-easy" soll die Einrichtung und Verwaltung von WireGuard-Verbindungen vereinfachen, indem es eine vorkonfigurierte Umgebung bereitstellt, die alle notwendigen Komponenten wie das WireGuard-Kernelmodul, das wg-tools-Paket und eine webbasierte Schnittstelle zur Verwaltung von VPN-Verbindungen enthält.

Um das Docker-Image "wg-easy" zu verwenden, musst du Docker auf deinem System installiert haben und das Image von einer Docker-Registry beziehen.

Sobald du das Image hast, kannst du es als Container starten und deine VPN-Verbindungen über die mitgelieferte Weboberfläche oder die Kommandozeilen-Tools konfigurieren.

Installation

Docker run:

docker run -d \\
  --name=wg-easy \\
  -e WG_HOST=YOUR_SERVER_IP \\
  -e PASSWORD=YOUR_ADMIN_PASSWORD \\
  -v ~/.wg-easy:/etc/wireguard \\
  -p 51820:51820/udp \\
  -p 51821:51821/tcp \\
  --cap-add=NET_ADMIN \\
  --cap-add=SYS_MODULE \\
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \\
  --sysctl="net.ipv4.ip_forward=1" \\
  --restart unless-stopped \\
  weejewel/wg-easy

Du musst den Befehl ändern und anpassen:

YOUR_SERVER_IP = WAN IP oder Dynamic DNS
YOUR_ADMIN_PASSWORD = Passwort für die Web UI

Docker compose:

version: "3.8"
services:
  wg-easy:
    environment:
      # ⚠️ Required:
      # Change this to your host's public address
      - WG_HOST=
      # Optional:
      - PASSWORD= [ADMIN PASSWORD]
      # - WG_PORT=51820
      # - WG_DEFAULT_ADDRESS= 10.8.0.x
      # - WG_DEFAULT_DNS=
      # - WG_MTU=1420
      - WG_ALLOWED_IPS= [SUBNET]/[MASK]
      # - WG_PRE_UP=echo "Pre Up" > /etc/wireguard/pre-up.txt
      # - WG_POST_UP=echo "Post Up" > /etc/wireguard/post-up.txt
      # - WG_PRE_DOWN=echo "Pre Down" > /etc/wireguard/pre-down.txt
      # - WG_POST_DOWN=echo "Post Down" > /etc/wireguard/post-down.txt
    image: weejewel/wg-easy
    container_name: wg-easy
    volumes:
      - /storage/path/ofyour/choice:/etc/wireguard
    ports:
      - "51820:51820/udp"
      - "51821:51821/tcp"
    restart: unless-stopped
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1

Du musst die folgenden Parameter abändern:

PASSWORD : Admin web UI Passwort
WG_ALLOWED_IPS : Dein Heim-Subnetz, so können deine VPN-Clients dein Lan erreichen (ex : 192.168.1.0/24]

Denke daran, dass du 51820/UDP in deiner Firewall öffnen musst, damit das VPN funktioniert.

Das Selbsthosten von WG-easy kann mehrere Vorteile bieten, darunter mehr Kontrolle, Privatsphäre und Sicherheit. Wenn du deinen eigenen VPN-Server mit WG-easy hostest, hast du die vollständige Kontrolle über dein Netzwerk und deine Daten und kannst den Server an deine speziellen Bedürfnisse anpassen. Selbst gehostete Server bieten mehr Datenschutz, da du dich beim Schutz deiner Daten nicht auf VPN-Anbieter verlassen musst. Wenn du die starken Verschlüsselungs- und Sicherheitsprotokolle von WG-easy nutzt, kannst du sicher sein, dass deine Daten vor Bedrohungen von außen geschützt sind.