Para poder gestionar WireGuard de forma gráfica existe una interfaz web creada en Go que nos va a permitir crear usuarios nuevos, eliminarlos, etc. llamada Wireguard-UI, En este tutorial os explicamos como configurarlo y usarlo en receptores enigma2 en este caso compilacion realizada para receptores con cpu Arm.
- El manual esta realizado con imagen Openatv y receptor vuduo 4k SE
1. Instalacion previa Wireguard
Para usar Wireguard-UI, previamente es necesario tener instalado wireguard en nuestro receptor, en este caso vamos a realizar la instalacion en openatv en receptor Vu+ Duo 4k SE con los siguientes comandos:
opkg install wireguard-tools
opkg install wireguard-tools-bash-completion
2. Instalacion de Wireguard-ui en enigma2
Ahora vamos a realizar la instalacion en nuestro receptor enigma2, para ello lo podemos realizar con los siguientes comandos:
Lo primero que tenemos que hacer es ir al github oficial y ver cual es la version mas reciente:
- https://github.com/ngoduykhanh/wireguard-ui/releases
En este caso, a la hora de realizar el manual la version 0.3.6.
Ahora por terminal realizamos:
cd /tmp
wget https://github.com/ngoduykhanh/wireguard-ui/releases/download/v0.3.6/wireguard-ui-v0.3.6-linux-arm.tar.gz
tar zxf wireguard-ui-v0.3.6-linux-arm.tar.gz -C /usr/bin
Ahora simplemente para ejecutarlo el siguiente comando:
wireguard-ui
Una vez arrancado introducimos en el navegador web:
ipdeldeco:5000
Accedemos a login de wireguard-ui
Para acceder por defecto el login es:
- user: admin
- pass: admin
Una vez hemos accedido tenemos la siguiente interfaz de configuracion:
Ahora en wireguard Server nos aparecera el puerto que deberemos abrir a la ip de nuestro receptor:
En el caso que nuestro receptor tengamos instalado iptables y el kernel tenga el modulo ip-tables podemos redirigir el trafico red añadir en post up script
iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
y en post Down script
iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
Tras introducir los datos pulsararimos sobre save.
Para terminar añadimos un cliente para ello pulsamos sobre Wireguard Clients
en name introducimos el nombre de un cliente y desmarcamos la opcion de use server DNS y pulsamos sobre submit
Se nos habra creado el cliente donde podemos o descargar el archivo de configurar o usar codigo QR pulsando en scan
Ahora pulsamos sobre apply config
Se nos habra creado la configuracion de wireguar ahora arrancamos wireguard con el siguiente comando
wg-quick up wg0
Tras ello si ejecutamos el comando ifconfig observaremos que se nos creo la interfaz web wireguard
Ahora un ejemplo de que todo esta correcto usando wireguard en el pc, importamos la configuracion cliente wireguard del receptor
observaremos en la interfaz web de wireguard-ui el estado de los clientes
Podemos acceder perfectamente a traves de wireguard con la ip wireguard del receptor
