Sei stanco di dover destreggiarsi tra le linee di controllo per gestire la tua VPN Wireguard? Ti capisco perfettamente! Ecco perché oggi esploreremo insieme WG-Easyuna soluzione che tramite un’interfaccia grafica ti consentirà di gestire le connessioni VPN in pochi clic, generare codici QR per i tuoi clienti mobili e vedere in tempo reale connesso.
Questa soluzione prende tutto ciò di cui hai bisogno, vale a dire un server WireGuard preconfigurato, un’interfaccia Web intuitiva e reattiva, funzionalità di monitoraggio integrato, un sistema di gestione dei clienti ultra semplice, una modalità automatica scura/leggera e una presa responsabile degli avatar gravitari
L’installazione è una vera brezza grazie a Docker e un solo comando è sufficiente per iniziare:
docker run --detach \
--name wg-easy \
--env WG_HOST=VOTRE_IP_SERVEUR \
--env PASSWORD_HASH='VOTRE_HASH_BCRYPT' \
--env WG_PORT=51820 \
--volume ~/.wg-easy:/etc/wireguard \
--publish 51820:51820/udp \
--publish 51821:51821/tcp \
--cap-add NET_ADMIN \
--cap-add SYS_MODULE \
--sysctl 'net.ipv4.conf.all.src_valid_mark=1' \
--sysctl 'net.ipv4.ip_forward=1' \
--restart unless-stopped \
ghcr.io/wg-easy/wg-easy
Sostituisci semplicemente VOTRE_IP_SERVEUR dall’indirizzo IP pubblico del tuo server (o un nome di dominio dinamico) e genera il tuo VOTRE_HASH_BCRYPT Per proteggere l’interfaccia di amministrazione.
In questo modo, non è necessario gestire i file di configurazione a mano! L’interfaccia consente di creare nuovi clienti in pochi clic, attivare/disattivare l’accesso istantaneamente, eliminare le configurazioni obsolete, scaricare i file di configurazione e visualizzare i codici QR per una configurazione rapida su dispositivo mobile
La dashboard viene visualizzata chiaramente:
- I clienti attualmente hanno effettuato l’accesso
- Statistiche di trasferimento dei dati
- Grafica di traffico per ogni utente
- Lo stato generale del server
WG-Easy non dimentica la sicurezza con la protezione da password dall’interfaccia amministratore, un supporto per i collegamenti monouso per condividere le configurazioni, la possibilità di definire le date di scadenza per i clienti e le metriche Prometheus per il monitoraggio avanzato
È possibile regolare molte impostazioni tramite variabili ambientali. Per esempio, WG_MTU consente di configurare l’MTU ottimale per la tua rete, WG_DEFAULT_DNS ti permette di definire i tuoi server DNS preferiti, WG_ALLOWED_IPS ti consente di controllare il routing del traffico, UI_TRAFFIC_STATS Attiva/disattiva le statistiche dettagliate, WG_DEVICE Per specificare l’interfaccia di rete da utilizzare e WG_ENABLE_EXPIRES_TIME Attiva la scadenza degli account dei clienti.
L’interfaccia è disponibile in diverse lingue. Basta definire la variabile LANG Con il codice linguistico desiderato:
--env LANG=fr
E per aggiornare l’ultima versione, è molto semplice:
docker stop wg-easy
docker rm wg-easy
docker pull ghcr.io/wg-easy/wg-easy
Quindi stimolare il contenitore con gli stessi parametri dell’installazione.
E non dimenticare:
- Salva regolarmente La cartella ~/.wg-easy che contiene tutte le configurazioni
- Usa un nome di dominio piuttosto che IP per una maggiore flessibilità
- Attiva le metriche Prometeo Per monitorare la salute del tuo server
- Configurare backup automatici delle tue configurazioni
- Consultare il wiki Per casi d’uso specifici
WG-Easy si integra perfettamente in uno stack di amministrazione più ampio offrendoti una gestione dei wireguard con cipolle di piccole dimensioni, senza dover essere un esperto di comandi online per amministrare efficacemente la tua VPN!
Un grande ringraziamento a Lorenper per aver condiviso questa eccellente soluzione!
Source link
Subscribe to our email newsletter to get the latest posts delivered right to your email.
Comments