IT-BLOG FehmerTech

Howe-To: Wie du WireGuard auf Linux mit Docker Compose installieren kannst:

Fehmer.tech -

Schritt 1: Voraussetzungen prüfen Vergewissere dich, dass Docker und Docker Compose auf deinem Linux-System installiert sind. Wenn nicht, kannst du diese vorher installieren.

Schritt 2: Erstelle das Docker Compose-Datei Erstelle eine Datei mit dem Namen "docker-compose.yml" in einem Verzeichnis deiner Wahl und füge den folgenden Inhalt ein:

version: '3'
services:
  wireguard:
    image: ghcr.io/linuxserver/wireguard
    container_name: wireguard
    cap_add:
      - NET_ADMIN
    volumes:
      - ./config:/config
    ports:
      - 51820:51820/udp
    restart: always

Schritt 3: Konfiguration erstellen Erstelle ein Verzeichnis namens "config" im selben Verzeichnis wie die "docker-compose.yml"-Datei. Hier werden wir die WireGuard-Konfigurationsdateien speichern.

Schritt 4: Docker Compose ausführen Navigiere in der Kommandozeile zum Verzeichnis, in dem sich die "docker-compose.yml"-Datei befindet, und führe den folgenden Befehl aus, um WireGuard mit Docker Compose zu starten:

docker-compose up -d

Schritt 5: Client-Konfiguration erstellen Um eine Client-Konfiguration zu erstellen, führe die folgenden Schritte aus:

  • Öffne ein Terminal auf deinem Linux-System.
  • Navigiere zum "config"-Verzeichnis, das du im Schritt 3 erstellt hast.
  • Führe den folgenden Befehl aus, um einen neuen privaten und öffentlichen Schlüssel zu generieren:
docker-compose exec wireguard wg genkey | tee privatekey | docker-compose exec -T wireguard wg pubkey > publickey

Dieser Befehl generiert einen privaten Schlüssel (privatekey) und einen dazugehörigen öffentlichen Schlüssel (publickey). Merke dir den privaten Schlüssel für spätere Schritte.

  • Erstelle eine Datei mit dem Namen "wg0.conf" und füge den folgenden Inhalt ein:
[Interface]
PrivateKey = <Hier den generierten privaten Schlüssel einfügen>
Address = 10.0.0.2/24
DNS = 10.0.0.1

[Peer]
PublicKey = <Hier den öffentlichen Schlüssel des Servers einfügen>
Endpoint = <IP-Adresse oder Domainname des Servers>:51820
AllowedIPs = 0.0.0.0/0


Ersetze <Hier den generierten privaten Schlüssel einfügen> durch den privaten Schlüssel, den du im vorherigen Schritt generiert hast.

  • Ersetze <Hier den öffentlichen Schlüssel des Servers einfügen> durch den öffentlichen Schlüssel des WireGuard-Servers. Du kannst diesen in der "wg0.conf"-Datei des Servers finden.

Schritt 6: WireGuard-Verbindung herstellen Nachdem WireGuard gestartet wurde und die Client-Konfiguration erstellt wurde, kannst du die Verbindung zum WireGuard-Server herstellen.

  • Lade die "wg0.conf"-Datei auf dein Client-Gerät herunter.
  • Installiere WireGuard auf deinem Client-Gerät und importiere die heruntergeladene "wg0.conf"-Datei.
  • Starte die WireGuard-Verbindung auf dem Client und du solltest eine erfolgreiche Verbindung zum WireGuard-Server herstellen können.

Das war's! Du hast erfolgreich WireGuard auf deinem Linux-System mit Docker Compose installiert und eine Client-Konfiguration erstellt. Du kannst nun die Verbindung zu deinem WireGuard-Server herstellen und sicher im Internet surfen.