Cài đặt WireGuard với Docker Compose trên Ubuntu 22.04

Cài đặt WireGuard với Docker Compose trên Ubuntu 22.04 chỉ với 6 bước..

Giới thiệu

Cũng giống như OpenVPN hay IPSec, WireGuard là một hệ thống VPN miễn phí giúp bạn thiết lập một kết nối mã hóa giữa máy client và server thông qua kết nối Internet. WireGuard được hoạt động ở layer 3, được thiết kế như một virtual network interface của Kernel cho Linux. WireGuard được sinh ra nhằm mục đích thay thế cho IPSec trong hầu hết các trường hợp sử dụng, và dựa vào các giải pháp dựa trên TLS như OpenVPN, trong khi WireGuard an toàn hơn, nhanh hơn, và dễ sử dụng hơn.

Và trong bài viết này AZDIGI sẽ Hướng dẫn Cài đặt WireGuard với Docker Compose trên Ubuntu 22.04 . Mời các bạn theo dõi và thực hiện.

Điều kiện máy chủ cần đáp ứng:

1. Máy chủ Linux (Ở bài viết này mình sẽ cài đặt trên Ubuntu bản 22.04)
2. Cài đặt Docker
3. Cài đặt Docker Compose
4. IP Public

Nếu đã đáp ứng đủ các điều kiện trên, bây giờ chúng ta sẽ tiến hành cài đặt và cấu hình WireGuard.

Hướng dẫn cài đặt

Bước 1: Cài đặt WireGuard

• Đầu tiên các bạn cần tạo thư mục chứa dự án , và đặt tên theo ý thích của mình. Ở đây mình sẽ đặt tên là WireGuard

mkdir /home/WireGuard/.wg-easy
cd /home/WireGuard/.wg-easy
    

• Tiếp đến bạn thực hiện Download File docker-compose.yml từ WeeJeWel/wg-easy trên github theo lệnh dưới

wget https://raw.githubusercontent.com/WeeJeWel/wg-easy/master/docker-compose.yml
    

• Chỉnh sửa đường dẫn truy cập và thông tin đăng nhập WireGuard UI

Để chỉnh sửa lại thông tin đăng nhập WireGuard UI, các bạn tiến hành chỉnh sửa nội dung file docker-compose.yml như sau

sudo nano docker-compose.yml
    

Bạn tìm và sửa lại thông tin User/Pass bên dưới thành thông tin mình muốn và save lại.

- WG_HOST= Nhập tên miền bạn muốn truy cập vào Web UI
- PASWORD= Nhập mật khẩu đăng nhập Web UI

Ví dụ ở đây mình đặt WG_HOST là wireguard.azdigi.space và PASWORD là wireguard_passwd.

Bước 2: Kích hoạt WireGuard

Sau khi chỉnh sửa thông tin hoàn tất, bây giờ bạn hãy chạy lệnh bên dưới để kích hoạt WireGuard lên:

docker-compose up --detach
    

Quá trình chạy sẽ mất vài phút và nếu thành công bạn sẽ nhận được thông báo như bên dưới

Bây giờ bạn hãy truy cập ra trình duyệt và sử dụng địa chỉ <a href="http://http://Server-IP:51821  hoặc địa chỉ WG_HOST đã đặt trước đó để truy cập vào WireGuard UI. Trước đó mình có cấu hình WG_HOST bằng địa chỉ wireguard.azdigi.space thì mình sẽ truy cập http://wireguard.azdigi.space:51821.

Bây giờ bạn tiến hành đăng nhập bằng thông tin đã khai báo ở phần PASWORD trong file docker-compose.yml vào.

.Đăng nhập thành công bạn sẽ thấy giao diện WireGuard UI như bên dưới.

Bước 3: Tạo WireGuard Client

Như các bạn có thể thấy giao diện Web UI quản lý WireGuard cực kỳ thân thiện và dễ sử dụng. Dưới đây là một số tính năng bạn cần lưu ý khi sử dụng Web UI

• Tạo WireGuard Client

Để tạo một Client mới, bạn chỉ cần nhấn vào New Client , đặt tên và nhấn Create

• Bấm vào biểu tượng QR để xem QR code dùng để thiết lập WireGuard client trên điện thoại.
• Bấm vào biểu tượng Download để tải file cấu hình, dùng để thiết lập WireGuard client trên máy tính.
• Bấm biểu tượng Thùng Rác để xoá client.

Bước 4: Cấu hình NAT Port cho WireGuard

Để có thể kết nối vào WireGuard VPN Server từ bên ngoài, bạn còn phải cấu hình mở port trên router mạng (nếu cài WireGuard trên server ở nhà), hoặc cấu hình tường lửa nếu cài trên máy ảo.

Ở đây mình đang cài đặt lên một dịch vụ VPS tại AZDIGI , nên mình sẽ mở port 51820 trên VPS bằng lệnh sau

sudo ufw allow 51820/udp
    

Bước 5: Thiết lập sử dụng WireGuard

1. Thiết lập sử dụng WireGuard trên máy tính

Trước khi thiết lập thì bạn cần phải có ứng dụng WireGuard. Và bạn có thể tải WireGuard từ trang chủ của WireGuard về với các nền tảng hệ điều hành.

• Download ứng dụng WireGuard trên Windows tại đây
• Download ứng dụng WireGuard trên MacOS tại đây

Sau khi tải và cài đặt ứng dụng phần mền WireGuard trên máy client xong. bạn click vào dấu + sau đó chọn Import Tunnel(s) from File để thêm cấu hình.

2. Thiết lập sử dụng WireGuard trên di động

WireGuard hỗ trợ cả trên các thiết bị di động. Để tải về bạn truy cập vào link tương ứng bên dưới nhé.

• Download ứng dụng WireGuard trên AppStore tại đây
• Download ứng dụng WireGuard trên CHPlay tại đây

• Create from QR code: Quét mã QR.
• Create from file or archive: Nhập file cấu hình.

Bước 6: Kiểm tra kết nối Internet

Sau khi kết nối hoàn tất. Bây giờ mình sẽ truy cập vào Internet để kiểm tra thử có hoạt động hay không. Và mình kiểm tra xem IP có chính xác hay không.

Như vậy mình đã hoàn tất Hướng dẫn Cài đặt WireGuard với Docker Compose trên Ubuntu 22.04. Chúc các bạn thực hiện thành công.

Các bạn có thể tham khảo thêm các hướng dẫn sử dụng khác tại link bên dưới

• Hướng dẫn sử dụng các dịch vụ tại AZDIGI.

Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới:

• Hotline 247: 028 888 24768 (Ext 0)
• Ticket/Email: Bạn dùng email đăng ký dịch vụ gửi trực tiếp về: support@azdigi.com