WireGuard in einem Proxmox Container installieren

Wireguard lässt sich in 5 Minuten in einem LXC Container unter Proxmox installieren.

Hier die erforderlichen Schritte …

Linux Container erstellen (z.B. Ubuntu)

Die Container Konfiguration im Editor  in der PVE Shell bearbeiten

nano /etc/pve/lxc/xxx.conf

Folgenden Inhalt fügen wir in die Konfiguration am Ende ein:

lxc.cgroup.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net dev/net none bind,create=dir

Mit STR+X speichern der Konfiguration. Im Anschluss werden die Rechte gesetzt.

chown 100000:100000 /dev/net/tun

Nun kann der Container gestartet werden und es geht in der Konsole des LXC weiter.

sudo apt update && sudo apt upgrade -y
wget git.io/wireguard -O wireguard-install.sh && bash wireguard-install.sh

Der Installationsprozess erfolgt automatisch und im Anschluss wird man aufgefordert einen User anzulegen.

Optional kann man noch die Wireguard Konfiguration im Nachgang anpassen …

sudo nano /etc/wireguard/wg0.conf

…. und folgenden Inhalt einfügen

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

Mit STR+X speichern ….

Das war’s 😉