ThoSch:Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
thoschwiki:docker:apps:wireguard

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung 		Vorherige Überarbeitung
Letzte Überarbeitung Beide Seiten, nächste Überarbeitung
thoschwiki:docker:apps:wireguard [19.09.2020 18:07]
thosch [Parameter] 		thoschwiki:docker:apps:wireguard [18.10.2020 13:47]
thosch [Parameter] Text vereinfacht
Zeile 1: Zeile 1:
 ====== WireGuard (Docker) ====== ====== WireGuard (Docker) ======
  
-{{page>internals:bricks:wireguard#Beschreibung&noheader}}+<note>Die Seite befindet sich noch im Aufbau.</note> 
 + 
 +{{page>thoschwiki:bricks:wireguard#Beschreibung&noheader}}
  
  
Zeile 8: Zeile 10:
 ^ GitHub | [[github>linuxserver/docker-wireguard]] | ^ GitHub | [[github>linuxserver/docker-wireguard]] |
 ^ Architektur | x86-64, armhf, arm64 | ^ Architektur | x86-64, armhf, arm64 |
 +^ Plattform | //Ubuntu// und //Debian//-basiertes Linux (einschließlich //Rasbian/////Rasberry OS//) ((Ja, Ubuntu ist auch nur ein Debian-basiertes Linux, aber in der README wird es expliziert so ausgeführt.)) |
 ^ **Software** ^^ ^ **Software** ^^
 ^ Projekt | [[https://www.wireguard.com/|WireGuard]] | ^ Projekt | [[https://www.wireguard.com/|WireGuard]] |
- +^ **weitere Informationen** ^^ 
 +| [[thoschwiki:anwendungen:wireguard|WireGuard (Software)]] ||
  
 ===== docker run ===== ===== docker run =====
Zeile 47: Zeile 50:
 | -e TZ= * | Vorgabe der lokalen Zeitzone im [[wpde>Zeitzonen-Datenbank|Format Gebiet/Ort]]. | | -e TZ= * | Vorgabe der lokalen Zeitzone im [[wpde>Zeitzonen-Datenbank|Format Gebiet/Ort]]. |
 | -e SERVERURL | Optionale URL des Wireguard-Servers\\  Sofern in den generierten Config-Dateien statt der IP-Adresse des Servers die URL des Servers eingetragen werden soll (z.B. Server mit einer dynamischen IP-Adresse, der über einen Domainnamenauflösungsdienst wie //DynDNS// erreichbar ist). | | -e SERVERURL | Optionale URL des Wireguard-Servers\\  Sofern in den generierten Config-Dateien statt der IP-Adresse des Servers die URL des Servers eingetragen werden soll (z.B. Server mit einer dynamischen IP-Adresse, der über einen Domainnamenauflösungsdienst wie //DynDNS// erreichbar ist). |
-| -p | Port | +| -e SERVERPORT | Optionale Angabe des Ports, den der Container für den Server verwendet.\\ Sofern der //[[thoschwiki:docker:publishedports|published Port]]// des Containers (Parameter ''%%--publish%%'' oder ''-p'' bzw. ''Ports''-Array der ''docker-compose'') geändert wird, muss dieser Parameter entsprechend angepasst werden. |
-| -e SERVERPORT | Optionale Angabe des Ports, den der Container für den Server verwendet |+
 | -e PEERS | Anzahl der Peers, für die eine Konfiguration generiert wird (wenn ungleich Null, läuft Wireguard im Server-Mode | | -e PEERS | Anzahl der Peers, für die eine Konfiguration generiert wird (wenn ungleich Null, läuft Wireguard im Server-Mode |
 | -e PEERDNS | Default ist 'auto' (DNS-Servereinstellenungen des Docker-Host werden verwendet), Es kann hier die IP-Adresse eines abweichenden DNS-Servers eingetragen werden. | | -e PEERDNS | Default ist 'auto' (DNS-Servereinstellenungen des Docker-Host werden verwendet), Es kann hier die IP-Adresse eines abweichenden DNS-Servers eingetragen werden. |
 | -e INTERNAL_SUBNET | IP-Subnet, aus dem die IP-Daressen der Peers und ggf. des Servers vergeben werden.\\  Eine Änderung ist nur notwendig, wenn das Subnet bereits anderweitig verwendet wird (z.B. mehrere WireGuard-Instanzen). |  | -e INTERNAL_SUBNET | IP-Subnet, aus dem die IP-Daressen der Peers und ggf. des Servers vergeben werden.\\  Eine Änderung ist nur notwendig, wenn das Subnet bereits anderweitig verwendet wird (z.B. mehrere WireGuard-Instanzen). | 
 +| -p | Vorgabe der Ports (bei mehreren WireGuard-Instanzen auf dem Node ist zwingend der externe Port anzupassen. Der Zusatz ''/udp'' steuert, dass nur [[wpde>User_Datagram_Protocol|UDP-Pakete]] geoutet werden.\\ Sofern der //[[thoschwiki:docker:publishedports|published Port]]// des Servers geändert wird, muss der Parameter ''-e SERVERPORT'' entsprechend angepasst werden. |
 | -v * | Volumes, siehe [[#Volumes:|Unterabschnitt Volumes]] | | -v * | Volumes, siehe [[#Volumes:|Unterabschnitt Volumes]] |
  
Zeile 63: Zeile 66:
  
 ^ Pfad im Container ^ Funktion ^ ^ Pfad im Container ^ Funktion ^
-  +/config Ablageort der Konfigurationsdateien 
- |  | +/lib/modules Pfad auf das Verzeichnis mit den Kernel-Modulen des Host (üblicherweise ''/lib/modules'')\\  Der Container greift auf die WireGuard-Kernel-Module des Hosts zu. Sofern diese nicht vorhanden sind, versucht der Container diese **im Verzeichnis auf dem Host** zu installieren. 
-|  |  |+
  
  
Zeile 74: Zeile 77:
  
 <file - docker-compose.yml> <file - docker-compose.yml>
 +version: "2.1" 
 +services: 
 +  wireguard: 
 +    image: linuxserver/wireguard 
 +    container_name: wireguard 
 +    cap_add: 
 +      - NET_ADMIN 
 +      - SYS_MODULE 
 +    environment: 
 +      - PUID=2000 
 +      - PGID=2000 
 +      - TZ=Europe/Berlin 
 +      - SERVERURL=wireguard.domain.com #optional 
 +      - SERVERPORT=51820 #optional 
 +      - PEERS=1 #optional 
 +      - PEERDNS=auto #optional 
 +      - INTERNAL_SUBNET=10.13.13.0 #optional 
 +    volumes: 
 +      - /path/to/appdata/config:/config 
 +      - /lib/modules:/lib/modules 
 +    ports: 
 +      - 51820:51820/udp 
 +    sysctls: 
 +      - net.ipv4.conf.all.src_valid_mark=1 
 +    restart: unless-stopped
 </file> </file>
  
Zeile 81: Zeile 108:
 ===== Integration in Træfik ===== ===== Integration in Træfik =====
  
-Der Container kann mit den folgenden Eintragungen in der ''docker-compose.yml'' in Træfik integriert werden: +Es liegen noch keine Erfahrungen mit der Integration eines WireGuard-Containers in ein Træfik-Setup vor. Eine entsprechende Konfiguration ist zz. auch nicht geplant, weil m.E. die Schlüssel in der Konfiguration eine ausreichende Sicherung garantieren sollten und im Regelfall der Aufruf des WireGuard-Servers über die Vorgabe der IP-Adresse erfolgt.
- +
-<code> +
- +
-</code>+
  
 ===== Konfiguration der Anwendung ===== ===== Konfiguration der Anwendung =====
  
 +<note>Abschnitt wird noch ergänzt.</note>
  
thoschwiki/docker/apps/wireguard.txt · Zuletzt geändert: 20.03.2021 20:28 von thosch

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki

Impressum