EINFACHSTE WireGuard VPN-Server Installation - WG-easy Docker Container
HTML-код
- Опубликовано: 5 авг 2024
- Unterstütze meinen Kanal auf Patreon: / apfelcast
In diesem Video erfährst du, wie du deinen eignen WireGuard VPN Server mit Hilfe des wg-easy Docker-Containers in wenigen Minuten installieren kannst. Bei dieser Installation erhält du auch direkt eine WebUI, in der du deine VPN-Configs mit nur wenigen Klicks installieren kannst.
» Relevante Videos:
WireGuard VPN auf Synology NAS: cc.apfelcast.com/5xgs0
DynDNS einrichten: • DynDNS auf der Fritz!B...
Docker auf Proxmox Server betreiben: • Docker Container unter...
» Im Video verwendete Befehle: cc.apfelcast.com/wi6iv
» Meine Website: apfelcast.com
Du benötigst Unterstützung bei der Installation oder Konfiguration von WireGuard? Ich helfe dir gerne weiter! Schreib mir einfach eine Mail an (Daniel): service@apfelcast.com
» Abschnitte:
00:00 Begrüßung
01:09 Besonderheiten WireGuard VPN
03:05 Installation
09:02 Client Einrichtung
12:11 abschließende Hinweise
Mein Equipment:
» Kamera: amzn.to/2M4fQuL
» Objektiv: amzn.to/2M13bsA
» Ton: amzn.to/2M1EBHX
» Recorder: amzn.to/2QhsnJC
» Beleuchtung: amzn.to/2JxF96e
Hinweis:
Alle Links beginnend mit „amzn.to“ sind Affiliate Links. Wenn du über einen dieser Links ein Produkt kaufst, bekomme ich einen kleinen Anteil des Kaufpreises gutgeschrieben. Наука
Super Anleitung! Herzlichen Dank für Deine tollen Beiträge! So bekommt man Wireguard zum laufen!!!
Das freut mich!
Perfekte Anleitung! Vielen Dank für Deine tollen Beiträge!
Danke für das Lob!
Es ist ein interessantes Video zum WireGuard VPN-Server Installation mithilfe eines Docker Container.
Nutze ich selber, top, danke Daniel
Vielen Dank, für Dein Video.
Perfektes Timing, ich wollte heute noch einen wireguard Container auf meinem vServer einrichten!
Klasse, funz ääh funktioniert! :)
keep it simple and short, mag ich - hat geklappt!
Hello, thank you I wasnt able to understand your language but I know this is a useful video
Sehr gute und verständliche Anleitung. Vielen Dank dafür. Bei mir würde ich das auf einer synology installieren. Eingerichtet habe ich wireguard bereits auf einer Fritzbox. würde mir die Installation auf der synology einen mehrwert gegenüber der Fritzbox bringen? Oder würde auf beiden geräten wireguard laufen?
hi, wirklich sehr schön gemacht, funktioniert sofort. Vielen Dank dafür. Jetzt möchte ich gerne die ports anpassen, und den dns , wo finde ich die dateien? oder muss ich das neu aufsetzen?
Danke im voraus für jede hilfe
super video. möchte es auf meinem odroid ambrian os zum Laufen bringen. Ist es von der sicherheit gleich zusetzten mit dem normalen wiregurad oder sind durch die einfache installation und dem webui sicherheitslücken vorhanden?
Hallo Daniel,
endlich eine Anleitung die auch Otto-Normal-ITler schafft.
Wäre es eventuell möglich, noch als Ergänzung zu zeigen, wie man das mit einem Reverse-Autossh-Tunnel verbindet, analog deiner Videoanleitung dazu?
Bekommt man den UDP Traffic durch den Tunnel oder ist das nicht notwendig?
Danke
Einfach super ! Danke für die klare und intelligente Aufklärung ! Kannst du mir bitte ein gui Client für Fedora 37 empfehlen ?
Danke für das Video.
Hat super geklappt.
Weißt du wieso es über Lte alles super funktioniert, aber über ein anderes WLAN Netzwerk keine Verbindung besteht? InS Internet komme ich immer aber über das fremde WLAN erreiche ich nicht meine Server.
hi, when i open server and paste code after install docker, i had this error, :: docker: Error response from daemon: pull access denied for run, repository does not exist or may require 'docker login': denied: requested access to the resource is denied. :: How to slove it?
I try in NAS SYNOLOGY DS218+ but the erro is
Unsupported config option for wg-easy service: 'sysctls'
Wie sollte ich die systcl Parameter ändern wenn ich ipv6 über Yggdrasil verwenden will?
Kann es sein, dass im Update Skript auf deiner Homepage das Starten des gezogenen wg-easy images fehlt - also wieder der lange docker run Befehl von oben?
Danke sehr für die tolle Anleitung. Sehe Deinen Kanal wirklich sehr gerne.
Eine Sache noch zum Thema: Bei der Update Sequenz fehlt noch der Befehl zum
erneuten starten des Containers.
Zumindest ich bekomme den Container nicht mehr zum laufen mit „run“.
…ich korrigiere mich mal selbst: Nach „docker pull…“ einfach noch mal den initialen „docker run -d / …“ starten.
IP-Forward funktioniert leider nicht, auch wenn diese aktiviert wurde bei der Installation. Wie kann man für gewisse Programme einfach eine Weiterleitung einrichten für gewisse Programme die eine Weiterleitung benötigen? Scheint nicht so einfach zu sein mit den IP-Tables.
Was muss man dann bei Docker-Compose machen?
Moin, super Video. Was man gerade dazu erwähnen muss, einige Zeichen soll man anscheinend nicht beim Passwort nutzen, zumindest keine Sonderzeichen. In meinem Falle wird sonst einfach die Login-Page übersprungen.
so much. Can’t wait to start making soft.
Hallo, vielen Dank für die Anleitung. Ich kann nach dem verbinden vom Android Handy auf alle ipv4 Adressen verbinden. Funktioniert super. Ist es auch möglich, den gesamten Traffic des VPN Clients, also auch Internetzugriff über den Wireguard Easy Server zu ermöglichen? Also praktisch, dass ich auch über mein Heimnetzwerk per VPN im Internet surfen, E-Mails abrufen, etc. Kann.
Hallo Daniel, vielen Dank für das tolle Video! Kurze Frage: Ist es möglich, meine pfSense als Client mit einem WireGuard-WG-Server zu verbinden? Danke Rene
Hallo Daniel,
Danke für die sehr gute Anleitung. Da ich einen Proxmox Server betreibe und dabei Wireguard auf einem LXC Container installieren könnte, verstehe ich nicht was der Unterschied zum Betrieb in einem Docker Container ist? Welche Vorteiler bringt mir der Docker Container? lg Wolfgang
Kann ich das auch auf einem externen Server einrichten und via Revers Proxy auf mein Heimnetzwerk, wo ein Client ist zugreifen um die Portweiterleitung im Heimnetz nicht zu machen?
Hallo Daniel, danke für das tolle Video! Ich habe neulich für Zuhause Telekom Magenta Zuhause L gekauft mit Router und ich habe bemerkt, dass da bei dem Einstellungspanel bereits eine WireGuard VPN Funktion gibt. Ich habe nur aktiviert und für neue VPN Name gegeben. Sofort konnte ich durch WireGuard App auf meinem Handy via QR Code mit dem Wireguard VPN verbinden. Da gab eine Empfehlung für mich, dass ich eine Static IP Adresse oder DynDNS verwenden soll, um stabiler Verbindung zu kriegen. Ich brauchte keine Port Einrichtung oder was anderes. 1). Das bedeutet, dass mein Router auch wie ein VPN Server Funktion hat? 2) Muss ich ein extra VPN Clint hinzufügen für jeder weitere Geräte oder geht das ein Clint für alle? 3). WireGuard implementiert ja die Kryptographie, deswegen sind alle Datenverkehr bzw. Internet Verbindungen auf meinen Geräten, die mit meinem oben genanten VPN verbunden sind, sicher und verschlüsselt. Zum Beispiel, wenn ich das öffentliche WLAN in Shops, Bibliotheken etc. verwende ?? Danke Daniel nochmal im Voraus! Du machst viele viele tolle Videos, bitte mach es weiter ....
Bei mir auf dem Synology NAS läuft bereits ein Ubuntu Server als VM.
Würdest du mir eher empfehlen, das darauf zu installieren oder über Docker?
Funktioniert Perfekt. Danke.
Allerdings nur mit den Standarports 😞
Ich wollte einen eigenen Port für den Zugriff definieren.
Habe diesen auch im Router freigegeben und in der Konfig angepasst:
Bsp.: -p 5555:51820/udp
Somit sollte ich von Aussen mit 5555 auf den Docker kommen. Dies funzt so auch mit Zugriff aufs Internet aber so kann ich nicht ins LAN! Wie ist dies möglich? Mit dem Port 51820:51820 läuft alles perfekt.
Danke für jeden Tipp
Pat
hallo zusammen. super anleitung.
ich habe wireguard als client auf meinem smartphone und müsste für einen anderen pc einen client erstellen. weiß jemand wie man mit dem client auf die weboberfälche am server kommt?
Proxmox 7.1-7 verweigert mir die Installation von Ubuntu 22.04 Task Error wegen unsupported, 21.04 lässt sich zwar installieren aber nicht Updaten, wenn ich 20.04 installieren und auf 22.04 upgrade geht das zwar aber der LXC statet dann nicht mehr!
Jemand eine Idee? Google hat mir nicht wirklich weitergeholfen
Hallo ich habe versucht auf einem Ubuntu LXC Container die Anleitung von Danial
umzusetzen doch leider kommt bei mir nach dem Docker -run Befehl am Ende folgende
Fehlermeldung:
"docker: failed to register layer: ApplyLayer exit status 1 stdout: stderr: unlinkat /app/node_modules/base64-js: invalid argument."
Hat jemand einen Tipp für mich was ich machen muss damit die Installation durch läuft?
Hallo.. wie kann ich eine einzelne IP für einen spiel server verbinden der aber nicht über wireguard geroutet werden soll?
Daniel vielen Dank für das tolle Video.
Doch würde mich nochmal interessieren. Wie halte ich eine solche Installation aktuell. Wie werden hier die Updates installiert.
Ich habe das alles so wie Du beschreiben hast nachgestellt und leider bekomme ich aktuell noch keine Verbindung zu irgendein Gerät wenn de VPN läuft.
Was auch sehr komisch ist, wenn ich den LXC Container heruntergefahren habe. Kann ich trotzdem noch eine VPN Verbindung aufbauen vom Handy. Das kann doch gar nicht gehen, oder verstehe ich hier die Technik von Wireguard falsch. Ich nutze eine Dyn-DNS Verbindung zu meiner Fritzbox mehr ist es da gar nicht. Ist echt komisch, da ja der Server heruntergefahren ist, kann doch dann keine VPN Verbindung zustande kommen. Kannst du das bitte mal bei dir testen? Vielen Dank
Diese beobachtung kommt wegen dem docker container. Im Endeffekt funktioniert Docker in einem LXC Container nur über umwege und läuft so mehr oder weniger direkt auf dem Host. Deshalb ist es nicht die beste Idee einen LXC Container und Docker zu kombinieren, da dann ein Container im Container läuft.
was ist mit ds lite und ipv6? kriege es nicht hin und möchte es nicht über die Fritzbox machen sondern über meinen raspberry
Die HTTP Verbindung kann diese nicht abgehört werden und wie kann ich meine Domain verbinden, dass er auf einer HTTPS Verbindung geht.
Hallo Ich habe die Anleitung befolgt möchte ich aber den Wire Guard Server über Webbrowser erreichen kommt immer das die Verbindung abgehlehnt wird was kann es denn genau sein?
Darf man fragen, mit welcher Aufnahme Software du die Bildschirmaufnahmen machst?
Klar darf man :-) Ist Camtasia 2022.
Mit der aktuellen Fritz!labor Version ist es nun möglich Wireguard auf der Fritz!box zu nutzen. Ist es sinnvoller diese dafür zu nutzen oder das Synology NAS?
generell ist es sinnvoller über separate hardware zu hosten.
Geht das auch mit Pi?
Hallo Daniel,
Danke für das Video. die Installation ist ja einfach jedoch habe ich da noch eine paar Fragen ;-)
ich habe auf einem Pi Adguard home am laufen, da möchte ich jetzt gern noch Wireguard dazu installieren.
Jetzt würde ich gern erfahren ob das beides zusammen funktioniert. AdGuard läuft so und Wireguard wird in einem Container betrieben. Kann ich beim Betreiben von Wireguard auch dann gleich den "Schutz" von meinem AdGuard nutzen?
Vielen Dank
ja
Die Fritz!Box kann ja inzwischen selber WireGuard. Wie nutzt man "wg-easy", um auf alle Geräte hinter der Fritz!Box zuzugreifen?
Hallo zusammen, danke für die Anleitung. Hat ja prinzipiell funktioniert, leider wird dann für die Clients ein externer DNS verwendet und nicht mein Pi-Hole. Ich wollte auch außerhalb meines Netzwerks über das PI-Hole arbeiten. Wo kann ich denn das konfigurieren, bzw. bei der Installation einstellen?
LG
@XsYnTaiL danke, ich habe gestern noch unter Docker eine super Lösung gefunden
Also ein Wireguard Server im Heimnetz zu installieren ist bei den meistens vermutlich überflüssig, da die FritzBox Wireguard inzwischen implementiert hat
Hat aber einen schlechten Durchsatz, weil die CPU sehr schwach ist. Da ist eine starke Servercpu deutlich von Vorteil.
Hi Daniel. Ich habe die Anleitung benutzt um Wireguard auf einem vServer von Zap einzurichten. nach den Befehl "Docker ps" werden aber im Gegensatz zum Video die Ports nicht angezeigt und ich komme auch nicht aus dem Internet auf das Web-Interface. Gibt es bei vServern im Gegensatz zu deiner Proxmoxversion noch zusätzliche Schritte die erledigt werden müssen?
Was für dein Betriebsystem läuft denn auf deinem Server?
@@apfelcast Der vServer nutzt eine LXC Virtualisierung und ich habe darauf Unbunt 20.04 als Betriebssystem instaliert. Docker Kompatibilität ist auch aktiviert auf dem Server.
gibts eine Möglichkeit den Server im Internet zu betreiben? also Hosting Service usw. Wsl eher nicht oder?
Klar, du kannst das auch auf jedem Linux vServer bei einem Hoster installieren.
Also ein Handshake kommt nicht zustande. Auf jedem System wird es wohl nicht auf anhieb funktionieren
ist es möglich das interface über ein ssl cert zu schützen ?
Ja, das geht. Ich würde das über den NginxProxyManager lösen.
schade, leider keine Antwort von Apfelcast 😞
Hi, danke für die tolle Anleitung! Leider läd der bei mir nicht eine .conf Datei runter, sondern eine .txt :S Diese akzeptiert der Windows-Client dann nicht... Gibt es hier eine Lösung die ich übersehe?
Ok, erstmal denken... Einfach eine *.conf Datei erstellt, Inhalt reinkopiert, fertig...
was passiert wenn ich einen DS-Lite Tunnel habe :/
Kann man die Verbindung auch noch mit einem Passwort absichern? (Das man beim Verbindungsaufbau eingeben muss)
Das wäre dann aus Sicht vom WireGuard eine 2FA. Das ist aber aktuell nicht vorgesehen.
Er hat recht, bei WireGuard ist das nicht vorgesehen.
Wird diese Image regelmässig updated? Ich meine neue Versionen von Wireguard? Und wie updated man dann den Container? Das ist in der grafischen Oberfläche wahrscheinlich nicht integriert..... Und wo finde ich die Anleitung für eine Synology NAS Installation eines solchen Image?
Danke für das super Video!!!
Ja, das Image wird von Entwickler regelmäßig geupdatet. Die Update Befehle findest du zusammen mit den anderen Befehlen in der Beschreibung verlinkt. Hier der Link zu der Anleitung für die Einrichtung auf einem Synology NAS: cc.apfelcast.com/5xgs0
Das ändern der Ports wird leider nicht übernommen, der Entwickler antwortet leider auch nicht.
Benötige ich dafür nicht dann auch zwei netzwerkkarten? Eine offen für die Wireguard Verbindung und eine in das Lokale Netz? Von der Netzwerkkonfiguration war jetzt nicht die rede?!
Du benötigst dafür keine zwei Netzwerkkarten. Das geht alles automatisch über eine Karte.
Danke 👍
te to say it but it's true. you got tNice tutorials though i believe in you
überall wird einem gesagt man sollte unter keinen umständen portfreigaben im router einstellen, da sonst jeder auf ihn zugreifen kann, stattdessen soll man eine vpn verwenden.
daher überrascht es mich, dass man für eine vpn eine portfreigabe machen muss?
ist das so kein großes sicherheitsrisiko?
Die menge machts aus
Und die Frage nach dem Port
80 und 443 (http und …s) sollte man sich überlegen, bzw diese gut Absichern
Auch DNS sollte man meiden.
Es ist immer Abhängig von der Anwendung und wie der Server gesichert wird.
Ich nutze meinen Wireguard z.B. über den Port 110, das ist der Port für Pop was nicht wirklich mehr verwendet wird😉
@@Zwiepold alles klar, vielen dank für deine antwort :)
@@CC-rk4zx danke auch dir, für deine ausführliche antwort.
muss man bei der portfreigabe dann etwas beachten, also zusätzlich absichern?
@@CC-rk4zx ja ich habe vor VLANs zu nutzen, also muss ich den server in ein separates VLAN verschieben?
dann befinde ich mich aber auch per vpn nur in diesem VLAN oder?
mit firewall regeln könnte ich dann den traffic in andere netze beschränken/erlauben.
hast du das damit gemeint?
@@CC-rk4zx alles klar, vielen dank fur den tipp :D
PiVpn ist auch ein gutes Projekt! Und ohne Docker :) ich persönlich hasse Docker.
Super erklärt, aber deinen teuren Support kannst behalten. Ich habe es selbst herausgefunden. Bei mir läuft Wireguard Ipv6 trotz DS-Lite
3,50€ findest du teuer für solch hochwertige Videos?
Da steckt eine menge Arbeit dahinter und solch ein Wissen möchte auch erstmal gelernt sein.
Was sagst du dann zu einem 8,00€ Döner mit meist minderwertigem Fleisch?
@@MeguminarDas mag sein und so einen Döner würde ich genauso wenig kaufen, wie diesen Service hier
Glückwunsch, du kannst googlen 😅
Nach 3 Minuten weiß ich immer noch genau gar nichts, weswegen ich da bin. Aber wir legen - wie immer - sofort los. Hat was vom früheren Teleshopping. Vor allem diese ... Gestik. Cringey. Wo wir schon beim Denglisch sind. 👎🏼
Der Client unter Windows ist easy und funktioniert auf Anhieb, aber unter Linux ist das echt nervig. Ich habe folgendes gefunden, dass bei meinem Debian gut funktionierte:
1. im Server eine Konfig erstellen, herunterladen und auf den Client kopieren, der die VPN Verbindung aufbauen soll.
2. import der Konfig über das nmcli command: sudo nmcli connection import type wireguard file "/media/laufwerk/..../wg0.conf"
3. dem Profil einen gescheiten Namen geben: nmcli connection modify wg0 connection.id "wg-office-vpn"
Jetzt kann man über den Debian Netzwerk Manager die VPN Verbindung trennen/verbinden
Egal was ich mache da kommt immer eine Fehlermeldung bei mir,, docker: failed to register layer: Error processing tar file(exit status 1): replaceDirWithOverlayOpaque("/home/node") failed: createDirWithOverlayOpaque("/home/rdwoo717616792") failed: failed to mkdir /home/rdwoo717616792/m/d: mkdir /home/rdwoo717616792/m/d: input/output error.
GL.iNet GL-MT1300 (Beryl) VPN Wireless Mini Travel Router , habs damit gelöst