Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- thoschwiki:docker:apps:wireguard [19.09.2020 18:18]
thosch [Parameter] Hinweis auf Zusatz '/udo' beim Port-Parameter
+++ thoschwiki:docker:apps:wireguard [20.03.2021 20:28] (aktuell)
thosch [Konfiguration der Anwendung] Hinweis auf Generator-Script ergänzt
@@ Zeile 1: / Zeile 1: @@
 ====== WireGuard (Docker) ======
-{{page>internals:bricks:wireguard#Beschreibung&noheader}}
+<note>Die Seite befindet sich noch im Aufbau.</note>
+{{page>thoschwiki:bricks:wireguard#Beschreibung&noheader}}
@@ Zeile 8: / Zeile 10: @@
 ^ GitHub | [[github>linuxserver/docker-wireguard]] |
 ^ Architektur | x86-64, armhf, arm64 |
+^ Plattform | //Ubuntu// und //Debian//-basiertes Linux (einschließlich //Rasbian/////Rasberry OS//) ((Ja, Ubuntu ist auch nur ein Debian-basiertes Linux, aber in der README wird es expliziert so ausgeführt.)) |
 ^ **Software** ^^
 ^ Projekt | [[https://www.wireguard.com/|WireGuard]] |
+^ **weitere Informationen** ^^
+| [[thoschwiki:anwendungen:wireguard|WireGuard (Software)]] ||
 ===== docker run =====
@@ Zeile 47: / Zeile 50: @@
 | -e TZ= * | Vorgabe der lokalen Zeitzone im [[wpde>Zeitzonen-Datenbank|Format Gebiet/Ort]]. |
 | -e SERVERURL | Optionale URL des Wireguard-Servers\\  Sofern in den generierten Config-Dateien statt der IP-Adresse des Servers die URL des Servers eingetragen werden soll (z.B. Server mit einer dynamischen IP-Adresse, der über einen Domainnamenauflösungsdienst wie //DynDNS// erreichbar ist). |
-| -e SERVERPORT | Optionale Angabe des Ports, den der Container für den Server verwendet |
+| -e SERVERPORT | Optionale Angabe des Ports, den der Container für den Server verwendet.\\ Sofern der //[[thoschwiki:docker:publishedports|published Port]]// des Containers (Parameter ''%%--publish%%'' oder ''-p'' bzw. ''Ports''-Array der ''docker-compose'') geändert wird, muss dieser Parameter entsprechend angepasst werden. |
 | -e PEERS | Anzahl der Peers, für die eine Konfiguration generiert wird (wenn ungleich Null, läuft Wireguard im Server-Mode |
 | -e PEERDNS | Default ist 'auto' (DNS-Servereinstellenungen des Docker-Host werden verwendet), Es kann hier die IP-Adresse eines abweichenden DNS-Servers eingetragen werden. |
 | -e INTERNAL_SUBNET | IP-Subnet, aus dem die IP-Daressen der Peers und ggf. des Servers vergeben werden.\\  Eine Änderung ist nur notwendig, wenn das Subnet bereits anderweitig verwendet wird (z.B. mehrere WireGuard-Instanzen). |
-| -p | Vorgabe der Ports (bei mehreren WireGuard-Instanzen auf dem Node ist zwingend der externe Port anzupassen. Der Zusatz ''/udp'' steuert, dass nur [[wpde>User_Datagram_Protocol|UDP-Pakete]] geoutet werden. |
+| -p | Vorgabe der Ports (bei mehreren WireGuard-Instanzen auf dem Node ist zwingend der externe Port anzupassen. Der Zusatz ''/udp'' steuert, dass nur [[wpde>User_Datagram_Protocol|UDP-Pakete]] geoutet werden.\\ Sofern der //[[thoschwiki:docker:publishedports|published Port]]// des Servers geändert wird, muss der Parameter ''-e SERVERPORT'' entsprechend angepasst werden. |
 | -v * | Volumes, siehe [[#Volumes:|Unterabschnitt Volumes]] |
@@ Zeile 74: / Zeile 77: @@
 <file - docker-compose.yml>
+version: "2.1"
+services:
+  wireguard:
+    image: linuxserver/wireguard
+    container_name: wireguard
+    cap_add:
+      - NET_ADMIN
+      - SYS_MODULE
+    environment:
+      - PUID=2000
+      - PGID=2000
+      - TZ=Europe/Berlin
+      - SERVERURL=wireguard.domain.com #optional
+      - SERVERPORT=51820 #optional
+      - PEERS=1 #optional
+      - PEERDNS=auto #optional
+      - INTERNAL_SUBNET=10.13.13.0 #optional
+    volumes:
+      - /path/to/appdata/config:/config
+      - /lib/modules:/lib/modules
+    ports:
+      - 51820:51820/udp
+    sysctls:
+      - net.ipv4.conf.all.src_valid_mark=1
+    restart: unless-stopped
 </file>
@@ Zeile 81: / Zeile 108: @@
 ===== Integration in Træfik =====
-Der Container kann mit den folgenden Eintragungen in der ''docker-compose.yml'' in Træfik integriert werden:
+Es liegen noch keine Erfahrungen mit der Integration eines WireGuard-Containers in ein Træfik-Setup vor. Eine entsprechende Konfiguration ist zz. auch nicht geplant, weil m.E. die Schlüssel in der Konfiguration eine ausreichende Sicherung garantieren sollten und im Regelfall der Aufruf des WireGuard-Servers über die Vorgabe der IP-Adresse erfolgt.
-<code>
-</code>
 ===== Konfiguration der Anwendung =====
+<note>Abschnitt wird noch ergänzt.</note>
+<note tip>
+Das Generieren der Konfiguration erfolgt mit der Funktion ''generate_confs ()'' im Init-Script ''/etc/cont-init.d/30-config''((im Repository [[github>linuxserver/docker-wireguard/blob/master/root/etc/cont-init.d/30-config|/root/etc/cont-init.d/30-config]]))</note>

ThoSch:Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge