Installer wg-easy

APPLICATIONS

installer wg easy

Serveur VPN

WG-easy est une solution open-source qui permet de déployer un serveur WireGuard avec une interface web intuitive, tout en utilisant Docker pour une installation simple et efficace.

WireGuard est un protocole de réseau privé virtuel (VPN) open source, léger et ultra-rapide, conçu pour offrir une sécurité moderne, une performance optimale et une simplicité d'utilisation. 

GITHUB
Clients

Caractéristiques

  • Tout-en-un : WireGuard + Web UI.
  • Installation facile, simple à utiliser.
  • Listez, créez, modifiez, supprimez, activez et désactivez les clients.
  • Afficher le code QR d'un client.
  • Téléchargez le fichier de configuration d'un client.
  • Statistiques pour lesquelles les clients sont connectés.
  • Graphiques Tx/Rx pour chaque client connecté.
  • Support Gravatar.
  • Mode lumière / obscurité automatique
  • Assistance multilingue
  • Liens ponctuels
  • Expiration du client
  • Prise en charge des métriques Prometheus
  • Prise en charge IPv6
  • Soutien CIDR
  • Prise en charge 2FA
  • Filtrage du pare-feu par client (nécessite iptables)

Caractéristiques et illustration extraite du Github wg-easy

installer wg easy illustration

Configuration Box/Routeur

Ouvrez le panneau de configuration de votre Box/Routeur et sur l'onglet "redirection des ports ou NAT/PAT". Ajoutez en UDP le port 51820 pour votre serveur Casa/ZimaOS (sur l'illustration la machine démo est en 192.168.1.4).

installer wg easy configuration routeur udp en 51820

Proxy Inversé (optionnel)

Vous pouvez au choix, soit déclarer un NDD, Widcard ou DDNS ou indiquer votre IP Publique lors de la configuration de la console Docker.

Le port local est déterminé à 51821 en http avec l'IP locale de la machine hôte et, validez le Websockets Support.

installer wg easy proxy inversé

Configuration Console

L'App Store propose WG-easy v15 par BigBearCasaOS (pas encore testé).

Je vous propose cette configuration basée sur le compose YAML du GitHub.

Compose YAML

Copiez collez le code YAML ci-dessous pour une installation personnalisée en important le code (voir méthode sur Mazanoke par exemple)

Copy Code
name: wg-easy
services:
  wg-easy:
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    cpu_shares: 
    command: []
    container_name: wg-easy
    deploy:
      resources:
        limits:
          memory: 
        reservations:
          devices: []
    environment:
      - INIT_ENABLED=true
      - INIT_HOST=
      - INIT_PASSWORD=
      - INIT_USERNAME=
    image: ghcr.io/wg-easy/wg-easy:15
    labels:
      icon: https://cdn.jsdelivr.net/gh/homarr-labs/dashboard-icons/png/wireguard.png
    ports:
      - target: 51820
        published: "51820"
        protocol: udp
      - target: 51821
        published: "51821"
        protocol: tcp
    restart: unless-stopped
    sysctls:
      net.ipv4.conf.all.src_valid_mark: "1"
      net.ipv4.ip_forward: "1"
      net.ipv6.conf.all.disable_ipv6: "0"
      net.ipv6.conf.all.forwarding: "1"
      net.ipv6.conf.default.forwarding: "1"
    volumes:
      - type: bind
        source: /DATA/AppData/wg-easy/data
        target: /etc/wireguard
      - type: bind
        source: /lib/modules
        target: /lib/modules
    devices: []
    networks:
      - wg
    privileged: false
networks:
  wg:
    name: wg-easy_wg
    driver: bridge
    ipam:
      driver: default
      config:
        - subnet: 10.42.42.0/24
        - subnet: fdcc:ad94:bacf:61a3::/64
    enable_ipv6: true
x-casaos:
  author: self
  category: self
  hostname: 
  icon: https://cdn.jsdelivr.net/gh/homarr-labs/dashboard-icons/png/wireguard.png
  index: /
  is_uncontrolled: true
  port_map: ""
  scheme: http
  store_app_id: 
  title:
    custom: WG-VPN
    en_us: wg-easy

Paramètres

Complétez les fenêtres :

Web UI

https = votre ndd dédié = 443 (port)

ou

http = IP locale = 51821 (port)

installer wg easy web ui

Variables d'environnement

INIT_HOST=votre ndd (sans https) ou votre IP Publique

INIT_PASSWORD=votre mot de passe de connexion (fort)

INIT_USERNAME=nom ou pseudo

installer wg easy environnement

Installer

Cliquez sur Installer et patientez le temps de l’installation

installer wg easy installation

Ouvrir WG-easy

Puis, cliquez sur la nouvelle tuile créée pour ouvrir une nouvelle page web

installer wg easy ouvrir tuile

Configuration WG-easy

À l'ouverture de la nouvelle page web, une configuration assistée est proposée. Continuer

installer wg easy bienvenue

Créer un compte administrateur

installer wg easy compte admin

Si c'est bien votre première et seule installation - sélectionnez NON

installer wg easy première instal

Cliquez sur Suggérer

installer wg easy suggérer

Sélectionnez votre IPv4 - Public

installer wg easy ipv4 public

Puis, Continuer

installer wg easy continuer

Se Connecter

installer wg easy se connecter

Identifiez vous avec les ID du compte admin créé et Se Connecter

installer wg easy connexion admin

Sur l'interface (vide) - créez votre premier client.

installer wg easy nouveau client

Indiquez le Nom et Créer un client

installer wg easy créer un client

Configuration client

Télécharger et ou installez le logiciel client suivant votre distribution en suivant le lien en début de l'article - sur votre PC.

installer wg easy installer client

Sur votre interface serveur WG-easy - téléchargez le fichier .conf (pour client PC) en cliquant sur l'icône. Transférez ce fichier sur le PC client.

installer wg easy fichier client

Sur votre PC importez le fichier .conf - bouton dans la fenêtre du logiciel client.

installer wg easy import du fichier conf

Cliquez sur le bouton Activer

installer wg easy activer

Votre VPN est activé

installer wg easy vpn activé

Profitez de WG-easy

installer wg easy profitez
Share This