WireGuard auf Proxmox

Es gibt 5 Antworten in diesem Thema, welches 8.685 mal aufgerufen wurde. Der letzte Beitrag () ist von hYtas.

    Zitat von jkasten

    Ja Wireguard nativ wäre schon fein, habs auch gelesen. Ich nutze seit einer Weile Wireguard als Proxmox Container und das läuft dermaßen stabil und vor allem kann ich die App auf dem iPhone so konfigurieren das der VPN sich automatisch außerhalb meines WLANs verbindet. Mega gut.

    Ich habe mal eine Frage zu deinem Wireguard Setup unter Proxmox. Proxmox läuft bei mir auch auf unterschiedlichen Sites. Beim Wireguard im Container gefällt mir nicht, dass man auf dem Proxmox Host Änderungen durchführen muss. Könnte man auf die Änderungen verzichten wenn man eine VM anstatt eines Containers nutzt? Kannst du bei deinem Setup auch auf VLANs durchreichen?

    Ich hab das problemlos im Container laufen, wo ist das Problem mit den Änderungen? Du änderst ja nur etwas an der Konfiguration des Containers.



    EDIT: Gerade noch mal geschaut, du gibst dem Container nur das Recht einen Tunnel Adapter für das Netzwerk aufzumachen. Das halte ich für völlig Problemlos.

    Zitat von IT-Spielwiese

    Ich habe mal eine Frage zu deinem Wireguard Setup unter Proxmox. Proxmox läuft bei mir auch auf unterschiedlichen Sites. Beim Wireguard im Container gefällt mir nicht, dass man auf dem Proxmox Host Änderungen durchführen muss. Könnte man auf die Änderungen verzichten wenn man eine VM anstatt eines Containers nutzt? Kannst du bei deinem Setup auch auf VLANs durchreichen?

    Ich hab das einige Zeit in einem Ubuntu-Container laufen lassen, die notwendigen Änderungen dafür sind maginal:


    auf dem Proxmox-Server:


    vi /etc/pve/lxc/xxx.conf ( xxx = ID des Container )


    Das zwischen den -- einfügen:
    --
    lxc.cgroup2.devices.allow: c 10:200 rwm
    lxc.mount.entry: /dev/net dev/net none bind,create=dir
    --


    chown 100000:100000 /dev/net/tun



    und das Teil starten und wireguard installieren:


    wget https://git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh


    chmod +x wireguard-install.sh


    Tunnel erstellen dann mit


    ./root/wireguard-install.sh


    ( siehe https://github.com/Nyr/wireguard-install )


    und schön läuft die Kiste, Portforwaring einrichten, Client konfigurieren, am einfachsten direkt über den QR-Code


    Kleiner Tip am Rand, ich hab auf Proxmox immer eine fertigen Linux-Container als Dummy liegen, der offline ist, davon klone ich mir schnell neue Container, dauert paar Minuten und der läuft.

    Kann die Anleitung sehr empfehlen, ist im Grunde das gleich wie bei dir @Tuxtom007 aber mit GUI zum Konfigurieren: https://forum.iobroker.net/top…-wireguard-ui-auf-proxmox

    Zitat von jkasten

    Kann die Anleitung sehr empfehlen, ist im Grunde das gleich wie bei dir @Tuxtom007 aber mit GUI zum Konfigurieren: https://forum.iobroker.net/top…-wireguard-ui-auf-proxmox

    Die ist auch gut.


    Ich bin bisher zu faul mir ein Template für die Ubuntu-Container zu erstellen, das klonen eines Dummy-Container wo so alles soweit eingerichtet ist wie ich es haben will, geht schneller. Zudem kann ich den ständig auf aktuellem Stand halten und dann wieder runterfahren.


    Der Rest für Wireguard ist Peanuts bei der Installation, das stammt auch von der Github-Seite

    Ich warte auf UniFi, es soll ja integriert werden. Bis dahin nutze ich das normale VPN.