Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
thoschwiki:docker:apps:wireguard [19.09.2020 18:07] thosch [Parameter] |
thoschwiki:docker:apps:wireguard [20.03.2021 20:28] (aktuell) thosch [Konfiguration der Anwendung] Hinweis auf Generator-Script ergänzt |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== WireGuard (Docker) ====== | ====== WireGuard (Docker) ====== | ||
- | {{page>internals: | + | < |
+ | |||
+ | {{page>thoschwiki: | ||
Zeile 8: | Zeile 10: | ||
^ GitHub | [[github> | ^ GitHub | [[github> | ||
^ Architektur | x86-64, armhf, arm64 | | ^ Architektur | x86-64, armhf, arm64 | | ||
+ | ^ Plattform | //Ubuntu// und // | ||
^ **Software** ^^ | ^ **Software** ^^ | ||
^ Projekt | [[https:// | ^ Projekt | [[https:// | ||
- | + | ^ **weitere Informationen** ^^ | |
+ | | [[thoschwiki: | ||
===== docker run ===== | ===== docker run ===== | ||
Zeile 47: | Zeile 50: | ||
| -e TZ= * | Vorgabe der lokalen Zeitzone im [[wpde> | | -e TZ= * | Vorgabe der lokalen Zeitzone im [[wpde> | ||
| -e SERVERURL | Optionale URL des Wireguard-Servers\\ | | -e SERVERURL | Optionale URL des Wireguard-Servers\\ | ||
- | | -p | Port | | + | | -e SERVERPORT | Optionale Angabe des Ports, den der Container für den Server verwendet.\\ Sofern der // |
- | | -e SERVERPORT | Optionale Angabe des Ports, den der Container für den Server verwendet | | + | |
| -e PEERS | Anzahl der Peers, für die eine Konfiguration generiert wird (wenn ungleich Null, läuft Wireguard im Server-Mode | | | -e PEERS | Anzahl der Peers, für die eine Konfiguration generiert wird (wenn ungleich Null, läuft Wireguard im Server-Mode | | ||
| -e PEERDNS | Default ist ' | | -e PEERDNS | Default ist ' | ||
| -e INTERNAL_SUBNET | IP-Subnet, aus dem die IP-Daressen der Peers und ggf. des Servers vergeben werden.\\ | | -e INTERNAL_SUBNET | IP-Subnet, aus dem die IP-Daressen der Peers und ggf. des Servers vergeben werden.\\ | ||
+ | | -p | Vorgabe der Ports (bei mehreren WireGuard-Instanzen auf dem Node ist zwingend der externe Port anzupassen. Der Zusatz ''/ | ||
| -v * | Volumes, siehe [[# | | -v * | Volumes, siehe [[# | ||
Zeile 63: | Zeile 66: | ||
^ Pfad im Container ^ Funktion ^ | ^ Pfad im Container ^ Funktion ^ | ||
- | | | | | + | | / |
- | | | | | + | | / |
- | | | | | + | |
Zeile 74: | Zeile 77: | ||
<file - docker-compose.yml> | <file - docker-compose.yml> | ||
+ | version: " | ||
+ | services: | ||
+ | wireguard: | ||
+ | image: linuxserver/ | ||
+ | container_name: | ||
+ | cap_add: | ||
+ | - NET_ADMIN | ||
+ | - SYS_MODULE | ||
+ | environment: | ||
+ | - PUID=2000 | ||
+ | - PGID=2000 | ||
+ | - TZ=Europe/ | ||
+ | - SERVERURL=wireguard.domain.com #optional | ||
+ | - SERVERPORT=51820 #optional | ||
+ | - PEERS=1 #optional | ||
+ | - PEERDNS=auto #optional | ||
+ | - INTERNAL_SUBNET=10.13.13.0 #optional | ||
+ | volumes: | ||
+ | - / | ||
+ | - / | ||
+ | ports: | ||
+ | - 51820: | ||
+ | sysctls: | ||
+ | - net.ipv4.conf.all.src_valid_mark=1 | ||
+ | restart: unless-stopped | ||
</ | </ | ||
Zeile 81: | Zeile 108: | ||
===== Integration in Træfik ===== | ===== Integration in Træfik ===== | ||
- | Der Container kann mit den folgenden Eintragungen in der '' | + | Es liegen noch keine Erfahrungen |
- | + | ||
- | < | + | |
- | + | ||
- | </ | + | |
===== Konfiguration der Anwendung ===== | ===== Konfiguration der Anwendung ===== | ||
+ | < | ||
+ | <note tip> | ||
+ | Das Generieren der Konfiguration erfolgt mit der Funktion '' |