🚀 VPN VELOCISSIMA: Guida Sintetica a WG Easy con Docker

Pubblicato il Postato in Senza categoria
🚀 VPN VELOCISSIMA: Guida Sintetica a WG Easy con Docker

Cos’è WG Easy? La Semplicità di WireGuard

WG Easy è un’interfaccia utente web (Web UI) per WireGuard. WireGuard è un protocollo VPN di nuova generazione noto per la sua velocità e semplicità crittografica, che lo rendono molto più performante e leggero rispetto ai protocolli legacy come OpenVPN.

WG Easy prende la potenza di WireGuard e la rende accessibile, permettendoti di configurare il tuo server VPN, aggiungere utenti e generare codici QR o file di configurazione con pochi clic, il tutto comodamente gestito tramite un browser.

🐳 I Vantaggi di Utilizzare Docker

Eseguire WG Easy (e WireGuard) tramite Docker offre notevoli benefici:

  • Isolamento: Il container non interferisce con il sistema operativo ospite.
  • Portabilità: Puoi spostare la tua configurazione VPN su qualsiasi server che supporti Docker.
  • Facilità di Setup: L’installazione è ridotta a una singola riga di comando o a un breve file docker-compose.yml.

⚙️ Prerequisiti

Per iniziare, devi avere un server Linux (come Ubuntu, Debian o CentOS) con Docker e Docker Compose già installati.

📝 Setup Veloce con Docker Compose

Il modo più efficiente per avviare la VPN è utilizzare docker-compose. Crea un file chiamato docker-compose.yml e inserisci la seguente configurazione. Sostituisci TUO_PASSWORD_ADMIN con una password forte e scegli la tua porta (qui usiamo 51820).

YAML

version: "3.8"
services:
  wg-easy:
    image: weejewel/wg-easy
    container_name: wg-easy
    environment:
      # Sostituisci con una password forte
      - WG_HOST=il_tuo_ip_pubblico_o_dominio
      - PASSWORD=TUO_PASSWORD_ADMIN 
      - WG_PORT=51820 # Porta UDP
      - WG_DEFAULT_ADDRESS=10.8.0.x
      - WG_ALLOWED_IPS=10.8.0.0/24,192.168.1.0/24 # Rete locale
      - WG_MTU=1420 
    volumes:
      - ./config:/etc/wireguard
    ports:
      # Accesso all'interfaccia web di gestione
      - 51821:51821/tcp 
      # Porta di WireGuard (UDP) - DEVE essere aperta nel firewall
      - 51820:51820/udp 
    restart: unless-stopped
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1

Istruzioni per l’Avvio

  1. Salva il file docker-compose.yml.
  2. Avvia il container dalla stessa directory:Bashdocker-compose up -d

🔑 Accesso e Configurazione Client

Dopo l’avvio, la tua VPN è pronta per essere gestita:

  1. Accesso Web: Apri il tuo browser e vai all’indirizzo http://TUO_IP_PUBBLICO:51821.
  2. Login: Inserisci la password che hai impostato (TUO_PASSWORD_ADMIN).
  3. Aggiunta Utenti: Clicca su “New Client” per aggiungere un nuovo dispositivo (PC, smartphone, ecc.).
  4. Generazione Configurazione: Per ogni utente, WG Easy genererà automaticamente un codice QR e un file di configurazione (.conf).

Connessione Client

  • PC/Mac/Linux: Scarica il client ufficiale WireGuard, importa il file .conf generato e connettiti.
  • Smartphone (iOS/Android): Scarica l’app ufficiale WireGuard, tocca l’opzione per scansionare un codice QR e inquadra quello mostrato dall’interfaccia di WG Easy.

🚨 Nota Cruciale sul Firewall

Affinché la tua VPN funzioni, devi assicurarti che la porta UDP specificata nel file (nell’esempio, la 51820) sia aperta e inoltrata sul tuo firewall (ad esempio, con ufw sul server o sul router di rete).

La velocità di WireGuard/WG Easy è immediatamente evidente, rendendo la tua connessione VPN quasi trasparente nell’uso quotidiano.

📺 Se vuoi vedere l’installazione e le funzionalità in azione, guarda il mio video:
👉https://youtu.be/uQ1UZ8EwDqk?si=IIbavI9OZXUdeXOj