Open Source · Self-hosted · WireGuard

Selbst gehostete VPN-Verwaltung
und Zero Trust-Zugriffskontrolle.

WireGuard-Instanzen, Peer-Verwaltung, Firewall, DNS und sichere App-Veröffentlichung, alles auf Ihrer eigenen Infrastruktur.

Kostenlos und Open Source. Nichts verlässt Ihren Server.

Schnellinstallation Auf GitHub ansehen
wireguard_webadmin — light mode wireguard_webadmin — dark mode
Was es kann

Mehr als ein VPN-Panel.

Ein vollständiger Netzwerkverwaltungs-Stack, von der WireGuard-Peer-Steuerung bis zum Zero-Trust-Anwendungs-Gateway.

⚙️

Verwalten

  • Mehrere WireGuard-Instanzen
  • Peer-Verwaltung mit Traffic-Diagrammen
  • Firewall-Regeln & Port-Weiterleitung
  • DNS-Resolver mit Sperrlisten
  • VPN-Einladungslinks mit QR-Code
🔒

Schützen

  • Zero-Trust-Anwendungs-Gateway
  • TOTP-Zwei-Faktor-Authentifizierung
  • Altcha Proof-of-Work gegen Brute Force
  • IP-ACL pro Anwendung
  • OIDC demnächst verfügbar

Automatisieren

  • Geplantes Aktivieren/Deaktivieren von Peers
  • Routing-Vorlagen
  • Einladungslinks mit Ablaufdatum
  • API v2 für Automatisierung
  • Multi-User mit rollenbasierter Rechteverwaltung
Zero Trust

Interne Apps sicher veröffentlichen, ohne sie der ganzen Welt zu öffnen.

Mit dem integrierten Application Gateway können Sie Dienste wie Grafana, Proxmox oder jede andere interne Webanwendung mit vorgeschalteter Authentifizierung bereitstellen, ohne Löcher in Ihre Firewall zu reißen oder auf einen Tunnel eines Drittanbieters angewiesen zu sein.

Jede Anfrage geht durch den Gatekeeper: TOTP, lokale Zugangsdaten, IP-ACL und Browser-Validierung mit Proof-of-Work (Altcha), um automatisierte Angriffe zu stoppen.

TOTPIP ACLAltcha PoWSelf-hosted

Mehr erfahren →
Zero Trust application gateway
Sichtbarkeit

Vollständige Transparenz über jeden Peer.

Jeder Peer erhält eine eigene Detailansicht: Verbindungsstatus in Echtzeit, kumulierter Traffic, Bandbreitendiagramme als Zeitreihe, letzter Handshake und ein QR-Code für die sofortige erneute Bereitstellung.

Der Traffic-Verlauf wird pro Peer gespeichert, damit Sie die Nutzung im Zeitverlauf prüfen können und nicht nur seit dem letzten Neustart.

Traffic-DiagrammeLetzter HandshakeQR-CodeVerlauf pro Peer
Peer details — traffic graph and metrics
Automatisierung

Zeitbasierte Peer-Zugriffskontrolle.

Legen Sie Zeitpläne für jeden VPN-Peer fest. Der Zugriff wird automatisch anhand des von Ihnen konfigurierten Zeitfensters aktiviert und deaktiviert, ganz ohne manuelle Eingriffe.

Praktisch für externe Mitarbeitende, temporären Zugriff, schichtbasierte Richtlinien oder jede Situation, in der Zugriff zeitlich begrenzt sein soll, ohne dass jemand daran denken muss, ihn später wieder zu entziehen.

Zeitbasierte ACLAutomatisiertPro Peer
Peer scheduling interface
Benutzeroberfläche

Entwickelt für die echte Arbeitsweise von Sysadmins.

Jede Funktion ist nur einen Bildschirm entfernt. Keine vergrabenen Menüs, keine Assistenten-Flows.

Firewall rule management
Firewall

Instanzspezifische iptables-Regeln, Port-Weiterleitungen und ausgehende ACLs, alles über die Benutzeroberfläche verwaltet.

DNS management with blacklists
DNS

Integrierter Resolver mit kategoriebasierten Sperrlisten: Werbung, Malware, Tracking und nicht jugendfreie Inhalte.

VPN invite link with QR code
Einladungslinks

Erstellen Sie einen teilbaren Link mit QR-Code und Konfigurationsdatei. Die Person scannt oder importiert ihn direkt in ihren WireGuard-Client.

Routing templates
Routing-Vorlagen

Definieren Sie erlaubte IPs und Routing-Richtlinien einmal und verwenden Sie sie für Dutzende von Peers wieder.

Erste Schritte

So einfach wie docker compose up.

Läuft auf jedem Linux-Rechner mit Docker. Caddy übernimmt HTTPS automatisch.

Deployment-Anleitung →
Funktionsumfang

Alles, was Sie brauchen. Nichts, was Sie nicht brauchen.

🖥️

Multi-Arch

Native Images für amd64 und arm64

🌙

Dark Mode

Vollständiger Wechsel zwischen heller und dunkler Oberfläche

👥

Multi-User

Rollenbasierte Berechtigungen pro Benutzer

📊

Traffic-Verlauf

Bandbreitendiagramme pro Peer im Zeitverlauf

🚫

DNS-Sperrliste

Blockierung nach Kategorie: Werbung, Malware, Tracking

🗺️

Routing-Vorlagen

Wiederverwendbare Routing-Konfigurationen für Peers

🔗

API v2

REST-API für externe Automatisierung

🧪

Debug-Konsole

Integrierte Diagnose- und Debug-Werkzeuge

📨

Einladungslinks

QR-Code-Einladungen mit optionalem Ablaufdatum

🔥

Firewall

Instanzspezifische Firewall-Regelverwaltung

📡

Port-Weiterleitung

Ports über VPN-Peers weiterleiten

🔐

TOTP / 2FA

Zwei-Faktor-Auth für Admin und App-Gateway

Roadmap

Was kommt.

Demnächst

OIDC-Authentifizierung

Melden Sie sich mit Ihrem bestehenden Identity Provider an, etwa Keycloak, Authentik, Google Workspace oder einem anderen OIDC-kompatiblen IdP.

In Entwicklung

App Gateway / Gatekeeper v2

Ein leistungsfähigeres Application Gateway mit granularen Richtlinien pro Route, Sitzungsverwaltung und verbessertem Audit-Logging.

Geplant

Peer-Gruppen & Massenaktionen

Gruppieren Sie Peers nach Team, Projekt oder Zugriffsebene. Wenden Sie Firewall-Regeln, Routing-Vorlagen und Zeitpläne auf ganze Gruppen gleichzeitig an.