Diferencias

Muestra las diferencias entre dos versiones de la página.

--- informatica:software:internet:wireguard [2024/09/16 12:00] – [WireGuard Easy] tempwin
+++ informatica:software:internet:wireguard [2025/11/21 13:15] (actual) – tempwin
@@ Línea 9: / Línea 9: @@
 ==== WireGuard Easy ====
-La forma más sencilla de instalarlo es mediante Docker con la imagen de
+Una forma sencilla de instalarlo es mediante [[..:..:sistemas_operativos:virtualizacion:docker|Docker]] con la imagen [[https://github.com/wg-easy/wg-easy|WireGuard Easy]] ([[https://github.com/wg-easy/wg-easy|repositorio en GitHub]]). Ejemplo del ''docker-compose.yml'':
-Una forma sencilla de instalarlo es mediante Docker con la imagen [[https://hub.docker.com/r/weejewel/wg-easy|WireGuard Easy]] ([[https://github.com/WeeJeWel/wg-easy|repositorio en GitHub]]). Ejemplo del ''docker-compose.yml'':
 <code yaml>
@@ Línea 18: / Línea 16: @@
   wg-easy:
     environment:
-      # ⚠️ Required:
+    #  Optional:
-      # Change this to your host's public address
+    #  - PORT=51821
-      - WG_HOST=raspberrypi.local
+    #  - HOST=0.0.0.0
+    #  - INSECURE=false # Si nos conectamos a la interfaz web por HTTP tendríamos que poner 'true'
-      # Optional:
+    image: ghcr.io/wg-easy/wg-easy
-      # - PASSWORD=foobar123
-      # - WG_PORT=51820
-      # - WG_DEFAULT_ADDRESS=10.8.0.x
-      # - WG_DEFAULT_DNS=1.1.1.1
-      # - WG_MTU=1420
-      # - WG_ALLOWED_IPS=192.168.15.0/24, 10.0.1.0/24
-    image: weejewel/wg-easy
     container_name: wg-easy
     volumes:
       - .:/etc/wireguard
+      - /lib/modules:/lib/modules:ro
     ports:
-      - "51820:51820/udp"
+      - "51820:51820/udp" # Puerto de WireGuard
-      - "51821:51821/tcp"
+      - "51821:51821/tcp" # Interfaz de administración web
     restart: unless-stopped
     cap_add:
@@ Línea 53: / Línea 44: @@
 === Protección con contraseña ===
-https://github.com/wg-easy/wg-easy/blob/master/How_to_generate_an_bcrypt_hash.md
 Básicamente:
 <code>
-docker run -it ghcr.io/wg-easy/wg-easy wgpw YOUR_PASSWORD
+docker run -it ghcr.io/wg-easy/wg-easy wgpw <TU_CONTRASEÑA>
 </code>
@@ Línea 65: / Línea 54: @@
 <code>
-PASSWORD_HASH='$2b$12$coPqCsPtcFO.Ab99xylBNOW4.Iu7OOA2/ZIboHN6/oyxca3MWo7fW' // literally YOUR_PASSWORD
+PASSWORD_HASH='$2b$12$coPqCsPtcFO.Ab99xylBNOW4.Iu7OOA2/ZIboHN6/oyxca3MWo7fW' // literalmente sería <TU_CONTRASEÑA>
 </code>
-Utilizaremos la variable ''PASSWORD_HASH'' en el Docker Compose:
+Utilizaremos la variable ''PASSWORD_HASH'' en el Docker Compose sin las comillas simples y sustituyendo cada ''$'' por dos, es decir, ''$$'':
 <code yaml>
+version: "3.8"
+services:
+  wg-easy:
+    environment:
+      # ⚠️ Required:
+      # Change this to your host's public address
+      - WG_HOST=raspberrypi.local
+      - PASSWORD_HASH=$$2b$$12$$coPqCsPtcFO.Ab99xylBNOW4.Iu7OOA2/ZIboHN6/oyxca3MWo7fW
+    image: weejewel/wg-easy
+    container_name: wg-easy
+    volumes:
+      - .:/etc/wireguard
+    ports:
+      - "51820:51820/udp"
+      - "51821:51821/tcp"
+    restart: unless-stopped
+    cap_add:
+      - NET_ADMIN
+      - SYS_MODULE
+    sysctls:
+      - net.ipv4.ip_forward=1
+      - net.ipv4.conf.all.src_valid_mark=1
 </code>
+  * [[https://github.com/wg-easy/wg-easy/blob/master/How_to_generate_an_bcrypt_hash.md|wg-password]]
 ==== Manual ====