[Anleitung] WireGuard mit WireGuard-UI auf Proxmox
-
@crunchip Ich habe einen Fehler in der Konfiguration entdeckt und in v1.0.1 behoben.
!!!AN ALLE DIE BEREITS EINEN CONTAINER NACH DIESER ANLEITUNG INSTALLIERT HABEN!!!
es hat sich leider natürlich ein Fehler in die Konfig geschlichen. Um nicht alles neu machen zu müssen führt bitte die Befehle nacheinander aus:rm /root/50-unattended-upgrades && rm /root/docker-compose.yml && rm /root/wgui.path && rm /root/wgui.service && wg-quick down wg0 && wg-quick up wg0wget https://raw.githubusercontent.com/KleSecGmbH/ioBroker/main/wireguard/installer-pve.sh -O installer-pve.sh && bash installer-pve.shDer Installer wird beim Update einen Error raushauen. Das ist OK
Ab hier könnt ihr alles nutzen. Wer den Fehler mit den verbundenen Sitzungen weghaben möchte, muss noch folgendes tun:
cd /root/wireguard-uidocker-compose upund in der folgenden Error Nachricht die Container ID kopieren. (ohne "")
Und in dem nachfolgenden Befehl CONTAINERID durch die eben kopierte ID ersetzendocker stop CONTAINERIDdocker system prune -adocker-compose up -dSorry für den extraaufwand
-
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
rm /root/50-unattended-upgrades && rm /root/docker-compose.yml && rm /root/wgui.path && rm /root/wgui.service && wg-quick down wg0 && wg-quick up wg0
root@Wireguard:~# rm /root/50-unattended-upgrades && rm /root/docker-compose.yml && rm /root/wgui.path && rm /root/wgui.service && wg-quick down wg0 && wg-quick up wg0 [#] ip link delete dev wg0 [#] iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [#] ip link add wg0 type wireguard Error: Unknown device type. [#] ip link delete dev wg0 Cannot find device "wg0"ist das so richtig?
-
@crunchip Ja, ist ok
-
@crunchip sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
[#] ip link add wg0 type wireguard Error: Unknown device type
Lass den Installer nochmal durchlaufen und wenn du alles fertig hast gibst du in der konsole
wgein. Dann schick mir bitte den output davon.
-
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
docker-compose up
jetzt häng ich aber, hab ich da jetzt was falsch verstanden?
WireGuard is already installed. Select an option: 1) Add a new client 2) Remove an existing client 3) Remove WireGuard 4) Exit Option: 4 root@Wireguard:~# cd /root/wireguard-ui root@Wireguard:~/wireguard-ui# docker-compose up Creating wgui ... error ERROR: for wgui Cannot create container for service wg: Conflict. The container name "/wgui" is already in use by container "05b40563dadd935f25920e16d25c798d29dee42764fcaf9474fc6b0b129fce73". You have to remove (or rename) that container to be able to reuse that name. ERROR: for wg Cannot create container for service wg: Conflict. The container name "/wgui" is already in use by container "05b40563dadd935f25920e16d25c798d29dee42764fcaf9474fc6b0b129fce73". You have to remove (or rename) that container to be able to reuse that name. ERROR: Encountered errors while bringing up the project. root@Wireguard:~/wireguard-ui# -
@crunchip Schau mal was ich unter den Befehl geschrieben habe
-
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
wget https://raw.githubusercontent.com/KleSecGmbH/ioBroker/main/wireguard/installer-pve.sh -O installer-pve.sh && bash installer-pve.sh
das passt so?
WireGuard is already installed. Select an option: 1) Add a new client 2) Remove an existing client 3) Remove WireGuard 4) Exit Option: 4und dann
root@Wireguard-VPN:~# cd /root/wireguard-ui root@Wireguard-VPN:~/wireguard-ui# docker-compose up Creating wgui ... error ERROR: for wgui Cannot create container for service wg: Conflict. The container name "/wgui" is already in use by container "e0fec4ebac7cc702789c13850ce574d71ac7641eef0822170a0ef8e640fdd36d". You have to remove (or rename) that container to be able to reuse that name. ERROR: for wg Cannot create container for service wg: Conflict. The container name "/wgui" is already in use by container "e0fec4ebac7cc702789c13850ce574d71ac7641eef0822170a0ef8e640fdd36d". You have to remove (or rename) that container to be able to reuse that name. ERROR: Encountered errors while bringing up the project. root@Wireguard-VPN:~/wireguard-ui# docker stop e0fec4ebac7cc702789c13850ce574d71ac7641eef0822170a0ef8e640fdd36d e0fec4ebac7cc702789c13850ce574d71ac7641eef0822170a0ef8e640fdd36d root@Wireguard-VPN:~/wireguard-ui# docker system prune -a WARNING! This will remove: - all stopped containers - all networks not used by at least one container - all images without at least one container associated to them - all build cache Are you sure you want to continue? [y/N] y Deleted Containers: e0fec4ebac7cc702789c13850ce574d71ac7641eef0822170a0ef8e640fdd36d Deleted Networks: root_default Deleted Images: untagged: ngoduykhanh/wireguard-ui:latest untagged: ngoduykhanh/wireguard-ui@sha256:6f9a448d59a8d1caa73d3f4285ed8d257e1e55e179167e8ed630aea57592ad33 deleted: sha256:4db588911bec98259b309558c77f106992814e6c2025d3ef4f7651a93e124008 deleted: sha256:ce0601e1deda628bdbd314b66f98988398e206859d36237e10b9086cfaa31d3d deleted: sha256:6e4d16753cb5c6debe89482b1dd5f60eb3c8b4f09ffadb39b9a0a69e99b0cd25 deleted: sha256:a364fcb7bc7d58162843c941803d87acc3571b038c1faef7431e6055741511bb deleted: sha256:4d93b92cf1a9a6f74075fe749df60271bd6b71fe991b6df6ca22e984a9244d5a deleted: sha256:14d0173ae5d18cffb7f01aab806a6edfbdf7b22a75b8a77f68db0ca6e84d4d23 deleted: sha256:7e630ca8e05efa3aeae00e8fd435735fa62e8992d8ee3d2ca793468e2f36fd28 deleted: sha256:9a5d14f9f5503e55088666beef7e85a8d9625d4fa7418e2fe269e9c54bcb853c Total reclaimed space: 48.83MB root@Wireguard-VPN:~/wireguard-ui# docker-compose up -d Pulling wg (ngoduykhanh/wireguard-ui:latest)... latest: Pulling from ngoduykhanh/wireguard-ui ddad3d7c1e96: Pull complete 6469142f90ff: Pull complete 700aafca4b83: Pull complete 6849e6313309: Pull complete 11e88fa8b517: Pull complete 0353d820a55a: Pull complete 3af261a56413: Pull complete Digest: sha256:6f9a448d59a8d1caa73d3f4285ed8d257e1e55e179167e8ed630aea57592ad33 Status: Downloaded newer image for ngoduykhanh/wireguard-ui:latest Creating wgui ... done root@Wireguard-VPN:~/wireguard-ui# -
@negalein Jawoll
-
@negalein Dann müsste bei connected peers was drin stehen
-
@negalein sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
beim Import am Handy (oder auch QR-Scan) schreibt er ungültiger Name.
Wäre hier IP
10.0.1.1/24richtig?
10.0.1.x ist mein internes Netz.Ist aber bis auf Name & IP (hier soll der gesamte IP-Bereich gelten) alles gleich.
-
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
Dann müsste bei connected peers was drin stehen
kann ich morgen sagen. Komm gerade nicht auf die Fritz zwecks Weiterleitung
-
@negalein Nicht ganz
so z.B. hat der Client nur Zugriff auf die IP´s 192.168.1.1-192.168.1.254Also
x.x.x.0/24 für alle
x.x.x.0/32 für 1 -
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
hat der Client nur Zugriff auf die IP´s 192.168.1.1-192.168.1.254
ah, gecheckt
und was bedeutet 0.0.0.0/0
das finde ich bei Tante Goggerle nicht
-
@negalein AllowedIPs = 0.0.0.0/0
dadurch weist du den Wireguard-Client an, sämtlichen Verkehr über die VPN-Verbindung zu schicken. Wenn du nur den Zugriff zu einem Gerät zulassen möchtest, dann musst du dort nur die jeweiligen IP-Adressen eintragen, die über die Verbindung getunnelt werden sollen.Möglich ich m.E auch 192.168.1.2/32, das sollte auch gehen. Da beim 32er Subnet ohnehin nur ein Gerät angesprochen werden kann.
-
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
sämtlichen Verkehr über die VPN-Verbindung zu schicken
ok, aber mit 0.0.0.0/0 hat er immer "schreibt er ungültiger Name" beim Import der .conf oder dem QR geschrieben.
Erst mit 10.0.1.0/24 gings.
Oder ist das mit "sämtlichen Verkehr über die VPN-Verbindung zu schicken" anders gemeint?
-
@negalein Ne eig. nicht, ich kann den Fehler auch nicht nachstellen
-
@crunkfx sagte in [Anleitung] WireGuard mit WireGuard-UI auf Proxmox:
docker-compose up
nachdem ich nun nochmals ab da probiert habe, kam nur noch error Meldung bzw hat ewig geladen.
Letztendlich habe ich nun den LXC neu aufgesetzt, mit der neuen Version, habe den CT wie beschrieben neu gestartet, trotzdem habe ich wieder einen leeren Status.
-
@crunchip Was sagt der Befehl
wg -
interface: wg0 public key: kPKZIn5yubBiweatmmNo5mWhVhBFIVrA3Ko2ZQUY0Fk= private key: (hidden) listening port: 51820 -
@crunchip OK sehr gut. Zeig mal bitte den Output von
nano /root/wireguard-ui/docker-compose.yml
