Hay diferentes métodos para instalar el VPN Wireguard de forma sencilla en Odroid N2 con sistema DietPI. Existen scripts que realizan todo el trabajo de forma facil. No obstante este articulo vamos a ver otra forma muy sencilla y práctica que es mediante un contenedor de Docker con Web facil para facilmente crear usuarios.
1. Instalación Docker en Odroid N2
Para realizar la instalacion de Docker en nuestra Odroid N2 podemos seguir este articulo de nuestras web:
2. Requisitos Previos
Antes de realizar la instalacion de Wireguard a traves de contenedor docker, debemos tener unas consideraciones previas:
- Para realizar la conexion debemos tener una ip publica fija, ya que los clientes se conectaran a traves de esta ip por lo que si nos cambia fallara la conexion.
- En el caso de no disponer una ip publica fija necesitaremos algun servicio de dns dinamico, en este caso podemos usar uno gratuito como en el caso de duckdns, acceso a web de duckdns.
- La IP local de nuestra Odroid N2 sea fija, hay diversos metodos, uno de llos es asignarle una ip fija en nuestro router asociada a la mac del dispositivo.
- Redirigir en nuestro router el puerto UDP a traves del cual vamos a realizar la conexion wireguard a la ip local de nuestra Odroid N2, como realizarlo tambien dependera de nuestro router y compañia, si usamos el manual que estamos realizando el puerto sera el 51820.
3. Instalar contenedor wireguard Docker en Odroid N2
El contenedor Docker wireguard con Web facil de gestion de usuarios que vamos a realizar en este articulo se puede realizar de varias maneras, en este caso vamos a realizarlo de una manera facil con docker run ejecutando el siguiente comando:
docker run -d \
--name=wg-easy \
-e WG_HOST=modificar por nuestra ip fija o dominio dinamico\
-e PASSWORD=contraseña para acceder a web facil \
-v /directorio carpeta creada para este contenedor:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
weejewel/wg-easy:latest
Otro metodo es a traves de docker compose a traves de su github oficial:
- Compose: https://github.com/WeeJeWel/wg-easy/blob/master/docker-compose.yml
En este ejemplo como hemos comentado ejecutamos docker run:
Una vez realizada la instalacion ya tendremos en funcionamiento wireguard en nuestra Odroid N2, en este caso el metodo por defecto de conexion es:
-
Servidor/Red/Internet: Todas las peticiones del cliente pasan por el tunel Wireguard, pasando por el servidor incluso todas las peticiones a Internet, por lo que el servidor le dara acceso a todo, red local, internet, servidor y otros clientes de nuestra red WireGuard.
4. Creacion de Clientes
Ahora para la creacion de clientes, es muy facil a traves del gestor web interface que nos proporciona este contenedor docker, para ello introducimos en nuestro navegador web:
iplocal_odroid_N2:51821
Una vez hemos accedido nos solicitara la contraseña de acceso, que es la que modifiquemos en el docker run o docker compose
Una vez hemos accedido simplemente deberemos pulsar sobre New Client
Ahora introducimos el nombre del cliente y pulsamos sobre create
Ahora ya una vez creado simplemente para la realizar la conexion con dispositivo cliente pues podemos pulsar sobre el icono Qr para realizar la conexion por codigo QR o podemos descargar el archivo de configuracion.
