V predošlom návode sme si ukázali ako nainštalovať Wireguard docker, ako pridať používateľa a získať konfigurtáciu VPN pripojenia pre PC či Android pomocou CLI (Command Line Interface – konzola či terminál).
Tento návod je inou alernatívou s tým rozdielom, že správu používateľov Wireguard dockeru budeme robiť cez GUI (Grafical User Interface – grafické úžívateľské rozhranie).
Predstavte si situáciu, že na domácej LAN bežia služby, ktoré nemáme priamo dostupné z internetu a prístup do nich je možný len keď sme pripojení lokálne. Ak sa ale nachádzame mimo domova a potrebujeme čokoľvek nastaviť, alebo zmeniť, pokiaľ nemáme vytvorené vlastné VPN pripojenie, tak toto nie je možné vykonať.
A presne na toto nám slúži VPN server, ktorý si rozbeháme ako ďalšiu službu na Ubuntu serveri. Jeho úlohou teda bude, pokiaľ sa budeme domov pripájať z internetu, aby nás pustil do domácej siete. Potom budeme mať plný prístup k jej prvkom tak, ako keby sme boli pripojení doma na našej LAN sieti.
Nainštalovaný Ubuntu server a následne rozbehanú podporu služby docker. Ako na to sa naučíte v našom kurze Linux Server 1. Samozrejme je potrebné, aby sme mal vlastnú verejnú IP adresu a prípadne vlastnú doménu.
U nášho registrátora domény vytvoríme novú subdoménu a nový A DNS záznam, v našom prípade použijeme rovnakú z predchádzajúceho návodu – mojavpn.vawav.com
Týmto sme nasmeroval subdoménu na našu statickú IP adresu.
Ako prvú vec si otvoríme port a presmerujeme komunikáciu na domácom routeri. Presmerujeme port 51820 (môžeme si zvoliť svoj vlastný port) cez UDP protokol na IP adresu Ubuntu serveru, v našom prípadne na 192.168.1.26.
V ďalšom kroku povolíme porty 51820 a 51821 na firewalle v Ubuntu serveri. Prihlásime sa na Ubuntu server cez SSH, v tomto prípadne cez príkaz.
ssh tony@192.168.1.26 -p 2211
Pravidlá pre firewall pridáme príkazmi.
sudo ufw allow 51820/udp
sudo ufw allow 51821/tcp
sudo ufw reload
Pokiaľ máte ešte spustený Wireguard ako docker z predchádzajúceho návodu, je potrebné tento docker zastaviť, alebo ho zrušiť. Budeme vytvárať úplne nový docker s rovnakými portami pripojenia.
V Portainer označíme kontajner wireguard a zvolíme možnosť Stop alebo Remove.
Vytvoríme si adresár, v ktorom sa budú ukladať jednotlivé konfiguračné súbory a certifikáty.
sudo mkdir wg-easy
Cesta do tohoto adresára bude teda
/home/tony/wg-easy – a túto cestu si poznačíme
Otvorím si Portainer na 192.168.1.26:9000 a pridám Stack
version: "3.8"
services:
wg-easy:
environment:
# ⚠️ Required:
# Change this to your host's public address
- WG_HOST=mojavpn.vawav.com #alebo staticka IP adresa
# Optional:
- PASSWORD=Password12345
# - WG_PORT=51820
# - WG_DEFAULT_ADDRESS=10.8.0.x
# - WG_DEFAULT_DNS=1.1.1.1
# - WG_MTU=1420
# - WG_ALLOWED_IPS=192.168.15.0/24, 10.0.1.0/24
# - WG_PRE_UP=echo "Pre Up" > /etc/wireguard/pre-up.txt
# - WG_POST_UP=echo "Post Up" > /etc/wireguard/post-up.txt
# - WG_PRE_DOWN=echo "Pre Down" > /etc/wireguard/pre-down.txt
# - WG_POST_DOWN=echo "Post Down" > /etc/wireguard/post-down.txt
image: weejewel/wg-easy
container_name: wg-easy
volumes:
- /home/tony/wg-easy:/etc/wireguard
ports:
- "51820:51820/udp"
- "51821:51821/tcp"
restart: unless-stopped
cap_add:
- NET_ADMIN
- SYS_MODULE
sysctls:
- net.ipv4.ip_forward=1
- net.ipv4.conf.all.src_valid_mark=1
Pre Ubuntu server 20.04 platí verzia 3.4
Pre Ubuntu server 22.04 – verzia 3.8.
Heslo nesmie obsahovať špeciálne znaky.
Spustíme generovanie Stack.
Podľa operačného systému ktorý používate si stiahnite a nainštalujte klienta z týchto stránok.
Vo svojom klientskom PC použijem inštaláciu na základe Arch desktopu (aktuálne pracujem na PC s Manjaro – ktorý vychádza z Arch distribúcie) a to príkazom
pacman -S wireguard-tools resolvconf