ThoSch:Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
thoschwiki:docker:apps:wireguard

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung 		Vorherige Überarbeitung
thoschwiki:docker:apps:wireguard [19.09.2020 18:25]
thosch [WireGuard (Docker)] Link Seite in Software ergänzt 		thoschwiki:docker:apps:wireguard [20.03.2021 20:28] (aktuell)
thosch [Konfiguration der Anwendung] Hinweis auf Generator-Script ergänzt
Zeile 1: Zeile 1:
 ====== WireGuard (Docker) ====== ====== WireGuard (Docker) ======
  
-{{page>internals:bricks:wireguard#Beschreibung&noheader}}+<note>Die Seite befindet sich noch im Aufbau.</note> 
 + 
 +{{page>thoschwiki:bricks:wireguard#Beschreibung&noheader}}
  
  
Zeile 8: Zeile 10:
 ^ GitHub | [[github>linuxserver/docker-wireguard]] | ^ GitHub | [[github>linuxserver/docker-wireguard]] |
 ^ Architektur | x86-64, armhf, arm64 | ^ Architektur | x86-64, armhf, arm64 |
 +^ Plattform | //Ubuntu// und //Debian//-basiertes Linux (einschließlich //Rasbian/////Rasberry OS//) ((Ja, Ubuntu ist auch nur ein Debian-basiertes Linux, aber in der README wird es expliziert so ausgeführt.)) |
 ^ **Software** ^^ ^ **Software** ^^
 ^ Projekt | [[https://www.wireguard.com/|WireGuard]] | ^ Projekt | [[https://www.wireguard.com/|WireGuard]] |
 ^ **weitere Informationen** ^^ ^ **weitere Informationen** ^^
-| [[software:wireguard|WireGuard (Software)]] ||+| [[thoschwiki:anwendungen:wireguard|WireGuard (Software)]] ||
  
 ===== docker run ===== ===== docker run =====
Zeile 47: Zeile 50:
 | -e TZ= * | Vorgabe der lokalen Zeitzone im [[wpde>Zeitzonen-Datenbank|Format Gebiet/Ort]]. | | -e TZ= * | Vorgabe der lokalen Zeitzone im [[wpde>Zeitzonen-Datenbank|Format Gebiet/Ort]]. |
 | -e SERVERURL | Optionale URL des Wireguard-Servers\\  Sofern in den generierten Config-Dateien statt der IP-Adresse des Servers die URL des Servers eingetragen werden soll (z.B. Server mit einer dynamischen IP-Adresse, der über einen Domainnamenauflösungsdienst wie //DynDNS// erreichbar ist). | | -e SERVERURL | Optionale URL des Wireguard-Servers\\  Sofern in den generierten Config-Dateien statt der IP-Adresse des Servers die URL des Servers eingetragen werden soll (z.B. Server mit einer dynamischen IP-Adresse, der über einen Domainnamenauflösungsdienst wie //DynDNS// erreichbar ist). |
-| -e SERVERPORT | Optionale Angabe des Ports, den der Container für den Server verwendet |+| -e SERVERPORT | Optionale Angabe des Ports, den der Container für den Server verwendet.\\ Sofern der //[[thoschwiki:docker:publishedports|published Port]]// des Containers (Parameter ''%%--publish%%'' oder ''-p'' bzw. ''Ports''-Array der ''docker-compose'') geändert wird, muss dieser Parameter entsprechend angepasst werden. |
 | -e PEERS | Anzahl der Peers, für die eine Konfiguration generiert wird (wenn ungleich Null, läuft Wireguard im Server-Mode | | -e PEERS | Anzahl der Peers, für die eine Konfiguration generiert wird (wenn ungleich Null, läuft Wireguard im Server-Mode |
 | -e PEERDNS | Default ist 'auto' (DNS-Servereinstellenungen des Docker-Host werden verwendet), Es kann hier die IP-Adresse eines abweichenden DNS-Servers eingetragen werden. | | -e PEERDNS | Default ist 'auto' (DNS-Servereinstellenungen des Docker-Host werden verwendet), Es kann hier die IP-Adresse eines abweichenden DNS-Servers eingetragen werden. |
 | -e INTERNAL_SUBNET | IP-Subnet, aus dem die IP-Daressen der Peers und ggf. des Servers vergeben werden.\\  Eine Änderung ist nur notwendig, wenn das Subnet bereits anderweitig verwendet wird (z.B. mehrere WireGuard-Instanzen). |  | -e INTERNAL_SUBNET | IP-Subnet, aus dem die IP-Daressen der Peers und ggf. des Servers vergeben werden.\\  Eine Änderung ist nur notwendig, wenn das Subnet bereits anderweitig verwendet wird (z.B. mehrere WireGuard-Instanzen). | 
-| -p | Vorgabe der Ports (bei mehreren WireGuard-Instanzen auf dem Node ist zwingend der externe Port anzupassen. Der Zusatz ''/udp'' steuert, dass nur [[wpde>User_Datagram_Protocol|UDP-Pakete]] geoutet werden. |+| -p | Vorgabe der Ports (bei mehreren WireGuard-Instanzen auf dem Node ist zwingend der externe Port anzupassen. Der Zusatz ''/udp'' steuert, dass nur [[wpde>User_Datagram_Protocol|UDP-Pakete]] geoutet werden.\\ Sofern der //[[thoschwiki:docker:publishedports|published Port]]// des Servers geändert wird, muss der Parameter ''-e SERVERPORT'' entsprechend angepasst werden. |
 | -v * | Volumes, siehe [[#Volumes:|Unterabschnitt Volumes]] | | -v * | Volumes, siehe [[#Volumes:|Unterabschnitt Volumes]] |
  
Zeile 105: Zeile 108:
 ===== Integration in Træfik ===== ===== Integration in Træfik =====
  
-Der Container kann mit den folgenden Eintragungen in der ''docker-compose.yml'' in Træfik integriert werden: +Es liegen noch keine Erfahrungen mit der Integration eines WireGuard-Containers in ein Træfik-Setup vor. Eine entsprechende Konfiguration ist zz. auch nicht geplant, weil m.E. die Schlüssel in der Konfiguration eine ausreichende Sicherung garantieren sollten und im Regelfall der Aufruf des WireGuard-Servers über die Vorgabe der IP-Adresse erfolgt.
- +
-<code> +
- +
-</code>+
  
 ===== Konfiguration der Anwendung ===== ===== Konfiguration der Anwendung =====
  
 +<note>Abschnitt wird noch ergänzt.</note>
  
 +<note tip> 
 +Das Generieren der Konfiguration erfolgt mit der Funktion ''generate_confs ()'' im Init-Script ''/etc/cont-init.d/30-config''((im Repository [[github>linuxserver/docker-wireguard/blob/master/root/etc/cont-init.d/30-config|/root/etc/cont-init.d/30-config]]))</note>
thoschwiki/docker/apps/wireguard.1600532752.txt.gz · Zuletzt geändert: 19.09.2020 18:25 von thosch

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki

Impressum