Bereiche
Bereich Docker
Allgemein
Parameter
Anwendungen
- Mattermost
- Unifi-Video
Benutzer-Werkzeuge
Seitenleiste
thoschwiki:docker:apps:wireguard
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
WireGuard (Docker)
| Image | |
|---|---|
| Docker Hub | linuxserver/wireguard |
| GitHub | linuxserver/docker-wireguard |
| Architektur | x86-64, armhf, arm64 |
| Software | |
| Projekt | WireGuard |
docker run
Der Container wird wie folgt mit docker run eingerichtet und gestartet:
docker run -d \ --name=wireguard \ --cap-add=NET_ADMIN \ --cap-add=SYS_MODULE \ -e PUID=2000 \ -e PGID=2000 \ -e TZ=Europe/Berlin \ -e SERVERURL=wireguard.domain.com `#optional` \ -e SERVERPORT=51820 `#optional` \ -e PEERS=1 `#optional` \ -e PEERDNS=auto `#optional` \ -e INTERNAL_SUBNET=10.13.13.0 `#optional` \ -p 51820:51820/udp \ -v /path/to/appdata/config:/config \ -v /lib/modules:/lib/modules \ --sysctl="net.ipv4.conf.all.src_valid_mark=1" \ --restart unless-stopped \ linuxserver/wireguard
Parameter
Dies sind die wichtigsten Parameter. Sofern sie mit einem „*“ markiert sind, sollte eine Anpassung erfolgen:
| Parameter | Funktion |
|---|---|
| -e PUID= * | Vorgabe des Users, mit dem die Daten auf dem Docker-Host in die gemounteten Verzeichnisse geschrieben werden. |
| -e PGID= * | Vorgabe des Gruppe, mit der die Daten auf dem Docker-Host in die gemounteten Verzeichnisse geschrieben werden. |
| -e TZ= * | Vorgabe der lokalen Zeitzone im Format Gebiet/Ort. |
| -e SERVERURL | Optionale URL des Wireguard-Servers Sofern in den generierten Config-Dateien statt der IP-Adresse des Servers die URL des Servers eingetragen werden soll (z.B. Server mit einer dynamischen IP-Adresse, der über einen Domainnamenauflösungsdienst wie DynDNS erreichbar ist). |
| -e SERVERPORT | Optionale Angabe des Ports, den der Container für den Server verwendet |
| -e PEERS | Anzahl der Peers, für die eine Konfiguration generiert wird (wenn ungleich Null, läuft Wireguard im Server-Mode |
| -e PEERDNS | Default ist 'auto' (DNS-Servereinstellenungen des Docker-Host werden verwendet), Es kann hier die IP-Adresse eines abweichenden DNS-Servers eingetragen werden. |
| -e INTERNAL_SUBNET | IP-Subnet, aus dem die IP-Daressen der Peers und ggf. des Servers vergeben werden. Eine Änderung ist nur notwendig, wenn das Subnet bereits anderweitig verwendet wird (z.B. mehrere WireGuard-Instanzen). |
| -p | Vorgabe der Ports (bei mehreren WireGuard-Instanzen auf dem Node ist zwingend der externe Port anzupassen |
| -v * | Volumes, siehe Unterabschnitt Volumes |
Volumes
In der Konfiguration werden Volumes in der Regel im folgenden Format angegeben:
<Pfad auf dem Host>:<Pfad im Container>[:<Optionen>]
Die Volumes haben die folgenden Funktionen (maßgeblich ist der Pfad im Container):
| Pfad im Container | Funktion |
|---|---|
docker-compose
Der Container wird wie folgt in der docker-compose.yml konfiguriert:
Integration in Træfik
Der Container kann mit den folgenden Eintragungen in der docker-compose.yml in Træfik integriert werden:
Konfiguration der Anwendung
thoschwiki/docker/apps/wireguard.1600531792.txt.gz · Zuletzt geändert: 19.09.2020 18:09 von thosch
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
