WireGuard Easy (wg-easy)
WireGuard Easy(wg-easy)でVPN環境を構築してみました。
Dockerであることと設定に必要な項目が少ないことから構築で迷うことはありません。
細かな制御をしたい場合は設定ファイルを直接編集するようなことが必要かもしれません。
環境
- Raspberry Pi 4B
- Ubuntu 24.10 (arm64)
- docker 2.0.4
- Portainer Community Edition 2.27.3 LTS
- WireGuard Easy (wg-easy) v14.0.0
- v6プラス回線
構築
v6プラス回線の調査
- 公開IPv4アドレスと公開IPv6アドレスを確認
https://test-ipv6.com/ - 公開IPv6アドレスから公開可能なポート番号を確認
http://ipv4.web.fc2.com/map-e.html - 公開ポート番号を決定
例えば60000/udpwireguardの使用プロトコルはudpです。
- wireguardを構築するサーバのローカルIPアドレスを確認 例えば192.168.11.24
ip a
- ルータでポートフォワード設定
インターネットからの60000/udpアクセスを192.168.11.24の60000/udpに転送同じポート番号にする必要があります。
Docker
- インストール
https://docs.docker.com/engine/install/ubuntu/#install-using-the-repositorysudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update - ユーザの設定
sudo usermod -aG docker $USER
exit
Portainer
- デプロイ
https://docs.portainer.io/start/install-ce/server/docker/linux#deploymentdocker run -d \
-p 8000:8000 \
-p 9443:9443 \
--name portainer \
--restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v portainer_data:/data \
portainer/portainer-ce:lts - ログイン
https://<ローカルIP アドレス>:9443
wg-easy
- オプションとデフォルト値の確認
https://github.com/wg-easy/wg-easy/tree/production#user-content-options - デプロイ
docker run -d \
--name=wg-easy \
-e WG_HOST=<公開IPv4アドレス> \
-e PORT=51821 \
-e WG_PORT=<公開ポート番号> \
-v ~/.wg-easy:/etc/wireguard \
-p <公開ポート番号>:<公開ポート番号>/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
ghcr.io/wg-easy/wg-easy成功するとPortainer画面でコンテナの稼働状況を確認できる
- アクセス確認
https://<ローカルIP アドレス>:51821
クライアントの追加
- wg-easyの画面で+ New
10.8.0.0/24のアドレスが割り振られる
クライアント端末の設定
Androidの場合
- wireguardアプリをインストール
- wireguardアプリで+を押下
- QRコードをスキャンを選択
- wg-easy画面でQRコードアイコンをクリック後、画像をスキャン
Related Articles
2020-02-01
WireGuard
WireGuard でRasberry Pi 4B にVPN の環境を構築してみました。OpenVPN よりもシンプルらしいです。今後、管理用のGUIツールが充実していくと良いですね。 環境VPN サーバ Raspberry Pi 4B Ubuntu Server Focal 20.04 aarch64 wireguard 1.0.20200121 qrencode 4.0.2-2 ネットワーク ホスト WireGuard LAN VPN サーバ 10.0.0.1/24 192.168.11.107/24 VPN クライアント1 10.0.0.2/24 VPN クライアント2 10.0.0.3/24 LAN ホスト 192.128.11.2/24 LAN ホスト 192.128.11.106/24 構築パッケージのインストール $ sudo apt install wireguard qrencode 秘密鍵と公開鍵の生成 VPN サーバ用$ mkdir wgkeys;...
2025-04-03
Wireguard-ui
Wireguard-uiを使ってRaspberry Pi 4BにVPNサーバ環境を構築しました。Wireguard-uiはGUI操作でWireguardのサーバ用設定ファイル(wg0.conf)やクライアント用の設定ファイル/QRコードを生成できます。また、Wake on LANの機能もあります。MTUとPost Up/Downスクリプトの指定方法について試行錯誤しました。 環境 Raspberry Pi 4B Ubuntu 24.10 (arm64) wireguard 1.0.20210914 wireguard-ui v0.6.2 インターネット回線はv6プラス 構築v6プラス接続環境の調査 公開IPv4アドレスと公開IPv6アドレスを確認 https://test-ipv6.com/ 公開IPv6 アドレスから公開可能なポート番号を確認 http://ipv4.web.fc2.com/map-e.html 公開するポート番号を決定 例えば60000/udp ...
2016-12-30
My Docker Hexo
https://github.com/ktkr3d/docker-hexo Hexo をDocker Compose を使って動かしてみました。 Dockerfile の準備node:alpine をベースにテーマで使用するモジュール群と、Web から更新するためのhexo-adminを追加しています。 ./DockerfileFROM node:alpineMAINTAINER ktkr3d <ktkr3d@gmail.com>WORKDIR /hexoRUN \ apk add --no-cache git openssh-client \ && npm install hexo-cli -g \ && hexo init . \ && npm install \ && npm install hexo-generator-sitemap --save \ && npm install hexo-generator-feed --save \ ...
2017-01-24
Docker Mirakurun Chinachu
https://github.com/Chinachu/docker-mirakurun-chinachuUbuntu 16.10 の環境でDocker Mirakurun Chinachu を使ってみました。 Docker のインストール $ sudo apt install curl$ curl -fsSL https://get.docker.com/ | sh Docker Engine がインストールされない/バージョンが古い場合は以下とすると良いかもしれない。 /etc/apt/sources.list.d/docker.listdeb [arch=amd64] https://apt.dockerproject.org/repo ubuntu-xenial maindeb [arch=amd64] https://apt.dockerproject.org/repo ubuntu-xenial testing Docker Compose のインストール $ sudo curl -L...
2017-02-04
Docker Mist.io
https://github.com/mistio/mist.iohttps://hub.docker.com/r/mist/mistio/ Mist.io は様々な環境を統合的に管理できるWebアプリのようです。Docker 版があったので試してみました。 Docker 環境の準備http://ktkr3d.github.io/Docker/ Docker Compose 設定ファイルの作成扱いやすいようにDocker Compose で起動できるようにします。 docker-compose.ymlversion: '2'services: mistio: restart: always image: mist/mistio container_name: mistio ports: - "8000:8000" $ docker-compose up -d 管理対象の追加Docker、KVM、Linuxサーバを追加してみました。 各方式のマシンが並列に表示されます。 Android...
2017-05-18
GitLab-CE Japanese Translation
https://github.com/ksoichiro/gitlab-i18n-patchGitLab-ce を日本語化してDocker-Compose で構築してみました。 日本語化可能なバージョンの確認https://github.com/ksoichiro/gitlab-i18n-patch/tree/master/patches日本語化パッチv9.1.4(= GitLab-ce 9.1.4 版) が最新でした。 ファイルのダウンロードDockerfile, docker-compose.yml のテンプレートをダウンロードします。日本語化パッチはv9.1.4版をダウンロードします。 $ mkdir docker-gitlab-ce; cd $_$ wget https://raw.githubusercontent.com/ksoichiro/gitlab-i18n-patch/master/docker/Dockerfile.template -O Dockerfile$ wget...