[Anleitung] WireGuard mit WireGuard-UI auf Proxmox

CrunkFX

@dslraser Um einen neuen sudo fähigen nutzer anzulegen kannst du folgendes tun:

adduser dslraser

usermod -aG sudo dslraser

Mit dem solltest du dich via SSH verbinden können

crunchip

@thomas-braun stop!
es geht um einen LXC in Proxmox, dieser kann nur per root und Passwort angelegt werden. root login ist allerdings, wie du schreibst deaktiviert( muss/kann man freischalten), hatte ich oben schon geschrieben

man muss anschliessend in der Proxmox shell dann einen User anlegen, wer also kein putty verwenden, braucht letztendlich auch keinen user anlegen und kann alles direkt in der shell erledigen.

dslraser

@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

usermod -aG sudo dslraser

erledigt und funktioniert, Danke.

nerg

Ich wollte das nun auch mal ausprobieren. Ich nutze es hinter einer UDM Pro. Das komische:
Die App auf dem android gibt nie eine Fehlermeldung. Egal, ob der Port nicht freigegeben ist, der Client deaktiviert ist etc. .. Es wird immer oben der Schlüssel anzeigt.

Aber auch wenn ich alles nach Anleitung einrichte, erhalte ich keinen Zugriff auf die Ressourcen im VLAN, in dem auch Wireguard steht. Muss ich dafür noch etwas einstellen?

Neuschwansteini

@dslraser hast du die Firewall wieder eingeschaltet?
kann man mal zum testen ausschalten, sollte aber gerade auf'm Jumphost wieder aktiv sein... ist genauso wie als root rumhampeln.. der gehoert da erst recht deaktiviert...

Les erst jetzt im Nachhinein, da erst busy und dann das Forum platt..

ufw status

dslraser

@ilovegym sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

hast du die Firewall wieder eingeschaltet?

ja

CrunkFX

@nerg Zeig mal bitte den Output von

wg

nerg

@crunkfx hier der Output. Schon mal danke für die Hilfe.

Handshakes finden scheinbar statt. Aber ich kriege keine Verbindung ins VLAN oder auch sonst wo hin. Internet ist dadurch dann tot, sobald das VPN aktiviert ist aufm Handy.

Was mich aber zusätzlich irritiert an der wireguard app: Die kennt ja gar keine Fehlermeldungen. Selbst wenn ich den Wireguard server runterfahre... völlig egal. Der VPN-Schlüssel bei Android wird angezeigt.

root@wireguard:~# wg
interface: wg0
  public key: 6gyqu3leMEw29fVpwxxx
  private key: (hidden)
  listening port: 51820

peer: 31kq2jZCX7cgJZxxx
  preshared key: (hidden)
  endpoint: 80.187.xx:31847
  allowed ips: 10.252.1.1/32
  transfer: 808.95 KiB received, 11.10 MiB sent

noch 3 Screenshots als Info:

Spoiler

CrunkFX

@nerg Du bist sicher das du den Port von außen erreichen kannst und keinen ipv6 only oder einen Anschluss hinter einem 2.NAT hast?

Nutzt du auch Proxmox?

nerg

@crunkfx ja zu allem. Hab definitiv eine ipv4. Doppeltes NAT hab ich nicht ,da die UDM direkt an einem Technisat Modem hängt. Und Proxmox nutze ich auch

Port Scanning Results
Port	Type	Status	Service
51820	UDP	Open|filtered	unknown

Proxmox müsstest du mir erst mal so glauben Und während ich tippe merke ich meinen Fehler.... ich hab bei der Portweiterleitung den falschen WAN-Eingang gewählt.... f***********ck. Sorry!!!! Eine fantastische Anleitung für alle, die es richtig machen

CrunkFX

@nerg Kein Problem, Hauptsache es läuft
LG

kilasat

Vielen Dank für diese geniale Anleitung und die Umsetzung. Funktioniert super und war wirklich schnell lauffähig.

Ich habe noch paar Fragen:

1. kann ich das Passwort für das GUI ändern? (admin/admin)
2. ich sehe keine Connected Peers in der GUI obwohl ein Client verbunden ist.
3. sollte ich noch den "root" deaktivieren und einen User anlegen?

Danke und Gruss

CrunkFX

@kilasat sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

kann ich das Passwort für das GUI ändern? (admin/admin)

Ja, dazu die folgende Datei anpassen:

nano /root/wireguard-ui/db/server/users.conf

ich sehe keine Connected Peers in der GUI obwohl ein Client verbunden ist.

Was sagt:

wg-quick down wg0 && wg-quick up wg0

sollte ich noch den "root" deaktivieren und einen User anlegen?

Nicht zwingend nötig da du ja ohnehin Containervirtualisierung betreibst.

kilasat

@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

wg-quick down wg0 && wg-quick up wg0

root@wireguard:~# wg-quick down wg0 && wg-quick up wg0
[#] ip link delete dev wg0
[#] iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[#] ip link add wg0 type wireguard
Error: Unknown device type.
[#] ip link delete dev wg0
Cannot find device "wg0"

kilasat

@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

nano /root/wireguard-ui/db/server/users.conf

Was genau muss in die Datei rein. Habe auf Github dazu nichts gefunden. Sorry für die blöden Fragen.

kilasat

@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

@kilasat sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:

kann ich das Passwort für das GUI ändern? (admin/admin)

Ja, dazu die folgende Datei anpassen:

nano /root/wireguard-ui/db/server/users.conf

ich sehe keine Connected Peers in der GUI obwohl ein Client verbunden ist.

Was sagt:

wg-quick down wg0 && wg-quick up wg0

sollte ich noch den "root" deaktivieren und einen User anlegen?

Nicht zwingend nötig da du ja ohnehin Containervirtualisierung betreibst.

https://github.com/ngoduykhanh/wireguard-ui/issues/111

bin scheinbar nicht der einzige.

weckie created this issue in ngoduykhanh/wireguard-ui

closed Status Connected peers #111

CrunkFX

@kilasat Eins nach dem anderen
Zuerst solltest du Wireguard UI auf die aktuelle Version ohne Docker aktualisieren, dazu:

docker stop wgui

docker rm wgui

wget https://raw.githubusercontent.com/KleSecGmbH/ioBroker/dev/wireguard/installer-wgui.sh -O installer-wgui.sh && bash installer-wgui.sh

Dort kannst du auch nach der installaion die anmeldedaten ändern.

CrunkFX

@kilasat Das Problem mit den Connected Peers wird mit hoher wahrscheinlichkeit an einer zu alten Kernelversion liegen:
Zeig mal bitte den Output von:

pveversion -v

Nachzulesen hier: https://forum.iobroker.net/topic/49177/anleitung-wireguard-mit-wireguard-ui-auf-proxmox/2

kilasat

@crunkfx Vielen herzlichen Dank.
Nun geht beides. Ich konnte den Adminuser tauschen und auch die Connected Peers gehen jetzt auch. Vielen Dank für den schnellen Support.

Negalein

@CrunkFX

Thema User/Pass

Ich hab jetzt mal wieder nachgeschaut, weil ich admin/admin nun ändern wollte.

Ich bin schon auf der neuen Version.
Finde aber /root/wireguard-ui/db/server/users.conf nicht.

root@Wireguard-VPN:~# cd /root/wireguard-ui/db/server/
-bash: cd: /root/wireguard-ui/db/server/: No such file or directory
root@Wireguard-VPN:~# ls
client.conf  db  installer-pve.sh  installer-wgui.sh  wireguard-install.sh
root@Wireguard-VPN:~#

Es gibt /opt/wireguard-ui/db/server, aber dort gibt es keine user.conf.

root@Wireguard-VPN:/opt/wireguard-ui/db/server# ls
global_settings.json  interfaces.json  keypair.json  users.json
root@Wireguard-VPN:/opt/wireguard-ui/db/server#