نحوه نصب WGDashboard – یک رابط کاربری وب متن‌باز برای WireGuard VPN #

پیش نیازها #

قبل از شروع، شما نیاز دارید:

• به عنوان یک کاربر غیر ریشه با امتیازات sudo به یک سرور مبتنی بر اوبونتو ۲۴.۰۴ دسترسی داشته باشید.
• داکر و داکر کامپوز را نصب کنید.
• یک رکورد دامنه A که به آدرس IP سرور شما اشاره می‌کند پیکربندی کنید (برای مثال، wgdashboard.example.com).

تنظیم ساختار دایرکتوری و متغیرهای محیطی #

در این بخش، ساختار دایرکتوری مورد نیاز برای WGDashboard را آماده می‌کنید و متغیرهای محیطی را در یک فایل  .env تعریف می‌کنید.

1. ساختار دایرکتوری برای WGDashboard ایجاد کنید.
   consoleCopy

   $ mkdir -p ~/wgdashboard/{conf,data}

   این دایرکتوری‌ها انواع مختلفی از داده‌ها را ذخیره می‌کنند:

   • conf: شامل فایل‌های پیکربندی WireGuard از  /etc/wireguard. است.
   • data: داده‌ها، پایگاه داده و تنظیمات برنامه WGDashboard را ذخیره می‌کند.
2. به پوشه  wgdashboard بروید.
   consoleCopy

   $ cd ~/wgdashboard

3. یک فایل  .env  ایجاد کنید.
   consoleCopy

   $ nano .env

4. متغیرهای زیر را اضافه کنید.
   iniCopy

   DOMAIN=wgdashboard.example.com
   LETSENCRYPT_EMAIL=admin@example.com

   جایگزین کردن:

   • wgdashboard.example.com  با دامنه شما.
   • admin@example.com  با ایمیل شما.

   فایل را ذخیره کنید و ببندید.

فعال کردن IP Forwarding روی میزبان #

WireGuard برای هدایت ترافیک کلاینت VPN به شبکه‌های خارجی، به فورواردینگ IPv4 نیاز دارد. قبل از استقرار WGDashboard، فورواردینگ را روی میزبان فعال کنید.

1. فعال کردن قابلیت ارسال IPv4 در پیکربندی هسته.
   consoleCopy

   $ echo "net.ipv4.ip_forward=1" | sudo tee -a /usr/lib/sysctl.d/99-custom.conf

2. تغییرات sysctl را بدون راه‌اندازی مجدد اعمال کنید.
   consoleCopy

   $ sudo sysctl --system

نصب WGDashboard با Docker Compose #

در این بخش، شما پشته Docker Compose را که WGDashboard را پشت Traefik اجرا می‌کند، ایجاد و مستقر می‌کنید. Docker Compose هر دو کانتینر را مدیریت می‌کند، متغیرهای محیطی را از فایل.env  شما اعمال می‌کند و به طور خودکار مسیریابی HTTPS را از طریق Traefik پیکربندی می‌کند.

1. یک مانیفست جدید Docker Compose ایجاد کنید.
   consoleCopy

   $ nano docker-compose.yaml

2. محتوای زیر را اضافه کنید.
   yamlCopy

   services:
     traefik:
       image: traefik:v3.6
       container_name: traefik
       command:
         - "--providers.docker=true"
         - "--providers.docker.exposedbydefault=false"
         - "--entrypoints.web.address=:80"
         - "--entrypoints.websecure.address=:443"
         - "--entrypoints.web.http.redirections.entrypoint.to=websecure"
         - "--entrypoints.web.http.redirections.entrypoint.scheme=https"
         - "--certificatesresolvers.letsencrypt.acme.httpchallenge=true"
         - "--certificatesresolvers.letsencrypt.acme.httpchallenge.entrypoint=web"
         - "--certificatesresolvers.letsencrypt.acme.email=${LETSENCRYPT_EMAIL}"
         - "--certificatesresolvers.letsencrypt.acme.storage=/letsencrypt/acme.json"
       ports:
         - "۸۰:۸۰"
         - "۴۴۳:۴۴۳"
       volumes:
         - "letsencrypt:/letsencrypt"
         - "/var/run/docker.sock:/var/run/docker.sock:ro"
       restart: unless-stopped
   
     wgdashboard:
       image: ghcr.io/wgdashboard/wgdashboard:latest
       container_name: wgdashboard
       hostname: wgdashboard
       expose:
         - "۱۰۰۸۶"
       ports:
         - "۵۱۸۲۰:۵۱۸۲۰/udp"
       volumes:
         - "./conf:/etc/wireguard"
         - "./data:/data"
       cap_add:
         - NET_ADMIN
       sysctls:
         - net.ipv4.ip_forward=1
       labels:
         - "traefik.enable=true"
         - "traefik.http.routers.wgdashboard.rule=Host(`${DOMAIN}`)"
         - "traefik.http.routers.wgdashboard.entrypoints=websecure"
         - "traefik.http.routers.wgdashboard.tls.certresolver=letsencrypt"
         - "traefik.http.services.wgdashboard.loadbalancer.server.port=10086"
       restart: unless-stopped
   
   volumes:
     letsencrypt:

   فایل را ذخیره کنید و ببندید.

   این مانیفست تصریح می‌کند:

   • services: دو کانتینر، پلتفرم مدیریت VPN را ارائه می‌دهند:
     • traefik: Processes incoming connections, provisions TLS certificates, and routes traffic to WGDashboard.
     • wgdashboard: اتصالات ورودی را پردازش می‌کند، گواهینامه‌های TLS را فراهم می‌کند و ترافیک را به WGDashboard هدایت می‌کند.
   • image: ایمیج WGDashboard شامل محیط اجرایی کامل به همراه ابزارهای WireGuard است.
   • container_name: قراردادهای نامگذاری منسجم، مدیریت کانتینر را ساده می‌کنند.
   • command (Traefik): ادغام Docker را فعال می‌کند، شنودکننده‌های دو پورت (۸۰/۴۴۳) را پیکربندی می‌کند، تغییر مسیر پروتکل را اعمال می‌کند و اتوماسیون گواهی Let’s Encrypt را فعال می‌کند.
   • ports: Traefik پروتکل HTTP/HTTPS را برای رابط وب ارائه می‌دهد. WGDashboard پورت UDP 51820 را برای اتصالات WireGuard VPN ارائه می‌دهد.
   • expose (WGDashboard): پورت ۱۰۰۸۶ را در شبکه کانتینر برای دسترسی Traefik باز می‌کند.
   • volumes: فایل‌های اتصال  (./conf, ./data)  پیکربندی‌های WireGuard و داده‌های برنامه را در طول راه‌اندازی مجدد حفظ می‌کنند. volume نامگذاری شده  letsencrypt داده‌های گواهی را حفظ می‌کند.
   • cap_add: قابلیت  NET_ADMIN  مورد نیاز برای WireGuard جهت مدیریت رابط‌های شبکه درون کانتینر را اعطا می‌کند.
   • sysctls: ارسال IP را در داخل کانتینر برای مسیریابی VPN فعال می‌کند.
   • labels (WGDashboard): دستورالعمل‌های مسیریابی Traefik که پروکسی را فعال می‌کنند، تطبیق نام میزبان را مشخص می‌کنند، گواهی‌های SSL را پیوست می‌کنند و پورت backend را تعریف می‌کنند.
   • restart: unless-stopped: بازیابی خودکار پس از خرابی یا راه‌اندازی مجدد سیستم را پیاده‌سازی می‌کند.
3. سرویس‌ها را ایجاد و شروع کنید.
   consoleCopy

   $ docker compose up -d

4. تأیید کنید که سرویس‌ها در حال اجرا هستند.
   consoleCopy

   $ docker compose ps

   خروجی:

   NAME           IMAGE                                    COMMAND                  SERVICE        CREATED          STATUS          PORTS
   traefik        traefik:v3.6                             "/entrypoint.sh --pr…"   traefik        30 seconds ago   Up 29 seconds   0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp
   wgdashboard    ghcr.io/wgdashboard/wgdashboard:latest   "/bin/bash /entrypoi…"   wgdashboard    30 seconds ago   Up 29 seconds   0.0.0.0:51820->51820/udp, 10086/tcp

   هر دو کانتینر عملیاتی هستند. WGDashboard پیکربندی‌های WireGuard را مدیریت می‌کند در حالی که Traefik اتصالات HTTPS را روی پورت‌های ۸۰ و ۴۴۳ مدیریت می‌کند.

5. گزارش‌های مربوط به سرویس‌ها را مشاهده کنید.
   consoleCopy

   $ docker compose logs

   برای اطلاعات بیشتر در مورد مدیریت پشته Docker Compose، به مقاله نحوه استفاده از Docker Compose مراجعه کنید.

دسترسی به داشبورد WG #

در این بخش، به رابط وب WGDashboard دسترسی پیدا می‌کنید و تنظیمات اولیه مدیریت را تکمیل می‌کنید. پس از ورود به سیستم، می‌توانید رابط‌های WireGuard را مدیریت کنید، کلاینت‌های همتا ایجاد کنید و فعالیت VPN را از یک داشبورد متمرکز نظارت کنید.

1. WGDashboard را در مرورگر وب خود باز کنید.

   https://wgdashboard.example.com

   
2. با اطلاعات پیش‌فرض وارد شوید.
   • Username: admin
   • Password: admin
3. در صورت درخواست، یک حساب کاربری مدیر جدید ایجاد کنید. در صورت تمایل، احراز هویت چند عاملی (MFA) را پیکربندی کنید یا برای رد شدن، روی «I don’t need MFA» کلیک کنید.

   
4. برای پیکربندی گزینه‌های WGDashboard از جمله پیش‌فرض‌های همتا، تنظیمات DNS و SMTP برای اعلان‌های ایمیل، به Settings بروید.

   

پیکربندی پیش‌فرض کلاینت WireGuard را فعال کنید #

به طور پیش‌فرض، WGDashboard یک پیکربندی WireGuard(wg0) ایجاد می‌کند اما به طور خودکار آن را فعال نمی‌کند. در این بخش، پیکربندی پیش‌فرض را فعال می‌کنید تا رابط WireGuard فعال و آماده پذیرش اتصالات کلاینت شود.

1. به بخش WireGuard Configurations بروید و روی  wg0 کلیک کنید تا تنظیمات آن باز شود.

   
2. برای فعال کردن پیکربندی WireGuard، کلید وضعیت Status را تغییر دهید.

   

   پس از فعال شدن پیکربندی WireGuard، رابط  wg0درون کانتینر docker ایجاد می‌شود و شروع به گوش دادن به پورت UDP پیکربندی شده می‌کند.

ایجاد پیکربندی جدید WireGuard #

در این بخش، شما یک رابط WireGuard جدید ایجاد می‌کنید که مستقل از پیکربندی پیش‌فرض عمل می‌کند. این رویکرد به شما امکان می‌دهد کلاینت‌ها، محیط‌ها یا سیاست‌های مسیریابی را بدون تغییر رابط‌های موجود، از هم جدا کنید.

1. به Home  بروید و روی + Configuration کلیک کنید.

   
2. رابط را پیکربندی کنید.

   

   از مقادیر مثال زیر استفاده کنید:

   • Name: wg1
   • Listen Port: ۵۱۸۳۰
   • IP Address/CIDR: ۱۰.۱.۰.۱/۲۴
3. برای ایجاد رابط WireGuard روی Save کلیک کنید.

ایجاد Client Peers #

در این بخش، شما برای رابط WireGuard، کلاینت‌های همتا ایجاد می‌کنید و فایل‌های پیکربندی را که کلاینت‌ها برای اتصال به VPN استفاده می‌کنند، تولید می‌کنید.

1. از Home ، رابط WireGuard مورد نظر خود را انتخاب کنید (برای مثال، wg0).
2. برای افزودن کلاینت جدید، روی + Peer کلیک کنید.

   
3. نام کلاینت (مثلاً  wgclient) را وارد کنید و IP های مجاز را پیکربندی کنید. از گزینه های پیشرفته برای Advanced Options DNS استفاده کنید.

   
4. برای ایجاد peer روی Add کلیک کنید.
5. روی منوی  ...  در همتا کلیک کنید و برای خروجی گرفتن از فایل پیکربندی کلاینت، Download را انتخاب کنید.

   

   سرور مجازی انگلیس

   فایل پیکربندی دانلود شده شامل کلیدها، جزئیات نقطه پایانی و اطلاعات مسیریابی مورد نیاز برای اتصال کلاینت به VPN است.

اتصال کلاینت‌ ها به VPN #

در این بخش، پیکربندی WireGuard تولید شده را به یک دستگاه کلاینت وارد می‌کنید و یک اتصال VPN امن به سرور برقرار می‌کنید.

1. کلاینت WireGuard را برای دستگاه خود (ویندوز، macOS، لینوکس، iOS یا اندروید) دانلود کنید.
2. فایل پیکربندی کلاینت دانلود شده از WGDashboard را وارد کنید.

   
3. برای اتصال به VPN، روی Activate کلیک کنید.

   
4. با بررسی آدرس IP عمومی خود، اتصال VPN را تأیید کنید.
   consoleCopy

   $ curl ifconfig.me/ip

   خروجی باید آدرس IP عمومی سرور VPN شما را نشان دهد.

5. با رفتن به بخش Clients یا انتخاب Details برای یک همتای خاص، اتصالات فعال را در WGDashboard رصد کنید.

   

نتیجه گیری #

شما با موفقیت WGDashboard را با استفاده از Docker Compose به همراه Traefik به عنوان یک پروکسی معکوس و SSL خودکار از طریق Let’s Encrypt مستقر کرده‌اید. این تنظیمات کانتینری، یک رابط مبتنی بر وب برای مدیریت رابط‌های WireGuard، ایجاد پیکربندی‌های کلاینت و نظارت بر اتصالات VPN فراهم می‌کند. برای ویژگی‌های پیشرفته از جمله دسترسی به API و مدیریت چند سرور، به مستندات WGDashboard مراجعه کنید.