Wireguard portal - веб интерфейс для управления

Всем привет
Наконец-то есть нормальный веб-интерфейс для управления конфигами Wireguard с поддержкой LDAP!
Автор творения:
https://github.com/h44z/wg-portal
==============================
Я В ТЕЛЕГРАМ https://telegram.me/worldranger​​​​​​
ТЕЛЕГРАМ КАНАЛ https://telegram.me/linuxlife​​​​​​
ТЕЛЕГРАМ ЧАТ https://telegram.me/linuxlife_chat​​​​​​
==============================
$$$Поддержать канал:$$$
https://yoomoney.ru/to/4100116391953093
==============================
Сайт https://linuxlife.page​​​​​​​​​​
==============================
СКРИПТ ИЗ ВИДЕО:
https://linuxlife.page/posts/06-wireguard-web-ui-ldap/
0) Сделать бэкап /etc/wireguard
sudo cp -rf /etc/wireguard /etc/wireguard_backup

1) Создаем директорию /app/wireguard-portal

2) Запускаем с помощью команды (не забудьте заменить пароль и хост)

sudo docker run -it --cap-add NET_ADMIN -d \
--name wireguard-portal \
-v /etc/wireguard:/etc/wireguard \
-v /app/wireguard-portal/data:/app/data \
-p 8123:8123 \
--network=host \
--env MYVAR2=foo \
--env WG_DEVICES=wg0 \
--env WG_DEFAULT_DEVICE=wg0 \
--env "WG_CONFIG_PATH=/etc/wireguard" \
--env EXTERNAL_URL=https://localhost \
--env "WEBSITE_TITLE=WireGuard VPN" \
--env "COMPANY_NAME=Your Company Name" \
--env ADMIN_USER=admin@domain.com \
--env ADMIN_PASS=supersecret \
--env "MAIL_FROM=WireGuard VPN noreply+wireguard@company.com" \
--env "EMAIL_HOST=10.10.10.10" \
--env EMAIL_PORT=25 \
--env LDAP_ENABLED=true \
--env "LDAP_URL=ldap://srv-ad01.company.local:389" \
--env "LDAP_BASEDN=DC=COMPANY,DC=LOCAL" \
--env "LDAP_USER=ldap_wireguard@company.local" \
--env "LDAP_PASSWORD=supersecretldappassword" \
--env "LDAP_ADMIN_GROUP=CN=WireGuardAdmins,OU=Users,DC=COMPANY,DC=LOCAL" \
--restart unless-stopped \
h44z/wg-portal:latest

3) К сожалению на последних версиях docker-compose с флагом network=host не запускается
Вариант - понизить версию docker-compose до 1.25.4

sudo rm -rf /usr/bin/docker-compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.25.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

Файл docker-compose.yml

version: '3.6'
services:
wg-portal:
image: h44z/wg-portal:latest
container_name: wg-portal
restart: unless-stopped
cap_add:
- NET_ADMIN
network_mode: "host"
volumes:
- /etc/wireguard:/etc/wireguard
- ./data:/app/data
ports:
- '8123:8123'
environment:
# WireGuard Settings
- WG_DEVICES=wg0
- WG_DEFAULT_DEVICE=wg0
- WG_CONFIG_PATH=/etc/wireguard
# Core Settings
- EXTERNAL_URL=https://localhost
- WEBSITE_TITLE=WireGuard VPN
- COMPANY_NAME=Your Company Name
- ADMIN_USER=admin@domain.com
- ADMIN_PASS=supersecret
# Mail Settings
- MAIL_FROM=WireGuard VPN noreply+wireguard@company.com
- EMAIL_HOST=10.10.10.10
- EMAIL_PORT=25
# LDAP Settings
- LDAP_ENABLED=true
- LDAP_URL=ldap://srv-ad01.company.local:389
- LDAP_BASEDN=DC=COMPANY,DC=LOCAL
- LDAP_USER=ldap_wireguard@company.local
- LDAP_PASSWORD=supersecretldappassword
- LDAP_ADMIN_GROUP=CN=WireGuardAdmins,OU=Users,DC=COMPANY,DC=LOCAL

4) ОШибка
Warning: WireGuard Interface wg0 is not fully configured! Configurations may be incomplete and non functional!

Переходим в WireGuard Administrator - Administration
И далее в блоке WireGuard VPN Administration жмем справа на значок шестеренки

Зададим Display Name: Wireguard
И Public Endpoint for Clients: your_external_ip:port

MTU выставить 0

Жмем save и Apply Global Setting for client

5) Далее можно создавать пользователей для портала
А также создавать новые конфиги и менять их

6) Удалить wireguard docker
sudo docker stop wireguard-portal && sudo docker rm wireguard-portal

#wireguard #webui #selfhosted

Видео Wireguard portal - веб интерфейс для управления канала #linux life