Zum Hauptinhalt springen
Patrick Adams
  1. IT-Dokumentation und technische Anleitungen/

WireGuard schritt für schritt zur sicheren installation

2 min· loading ·
Vpn Sicherheit Docker Docker-Compose
Patrick Adams
Autor
Patrick Adams
Auf meinem Blog teile ich mein Wissen zu Open-Source-Lösungen, Docker, Hosting, Backups und Netzwerken – verständlich und direkt umsetzbar.
Inhaltsverzeichnis

Updates und Pakete
#

Mit dem folgenden Befehl aktualisierst du deine Distribution und installierst anschließend Docker sowie curl.

apt update && apt upgrade -y && apt install curl -y && curl -fsSL https://get.docker.com -o get-docker.sh && sh get-docker.sh

Docker-Compose installieren
#

Installiere mit folgendem Curl Befehl die Aktuelle Docker Compose Version.

curl -L https://github.com/docker/compose/releases/download/v$(curl -Ls https://www.servercow.de/docker-compose/latest.php)/docker-compose-$(uname -s)-$(uname -m) > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

Dockge installieren
#

Mit folgendem Befehl erstellst du die benötigten Verzeichnisse und Installierst die Aktuelle Dockge Version.

mkdir -p /opt/stacks /opt/dockge && cd /opt/dockge && curl https://raw.githubusercontent.com/louislam/dockge/master/compose.yaml --output compose.yaml && docker compose up -d

Dockge öffnen
# 

http://localhost:5001

Auf + Compose klicken
#

Zuerst vergibst du unter Allgemein den Stack-Namen paperless.

Container Dienste in der .yml definieren
# 

services:
  wireguard:
    image: linuxserver/wireguard:v1.0.20210914-ls7
    container_name: wireguard
    cap_add:
      - NET_ADMIN
    volumes:
      - ./config:/config
    ports:
      - 5000:5000
      - 51820:51820/udp
    restart: unless-stopped
  wireguard-ui:
    image: ngoduykhanh/wireguard-ui:latest
    container_name: wireguard-ui
    depends_on:
      - wireguard
    cap_add:
      - NET_ADMIN
    # use the network of the 'wireguard' service. this enables to show active clients in the status page
    network_mode: service:wireguard
    environment:
      - SENDGRID_API_KEY
      - EMAIL_FROM_ADDRESS
      - EMAIL_FROM_NAME
      - SESSION_SECRET
      - WGUI_USERNAME=${WGUI_USERNAME}
      - WGUI_PASSWORD=${WGUI_PASSWORD}
      - WG_CONF_TEMPLATE
      - WGUI_MANAGE_START=true
      - WGUI_MANAGE_RESTART=true
    logging:
      driver: json-file
      options:
        max-size: 50m
    volumes:
      - ./db:/app/db
      - ./config:/etc/wireguard
    restart: unless-stopped
networks: {}

Unten rechts unter der compose.yaml müssen dann noch die .env angaben eingefügt werden
#

Hier kannst du deine sicheren WireGuard UI Zugangsdaten angeben. Test es aber erstmal so um zu sehen ob alles funktioniert.

WGUI_USERNAME=admin
WGUI_PASSWORD=admin

Anschließend Speichern und den Stack Deployen
#

Schalte dich jetzt per SSH auf die VM und folge den Anweisungen.

ssh root@DeineIP:5000

Verwandte Artikel