Open Source · Self-hosted · WireGuard

Gestión de VPN autoalojada
y control de acceso Zero Trust.

Instancias de WireGuard, gestión de peers, firewall, DNS y publicación segura de aplicaciones, todo funcionando en tu propia infraestructura.

Gratis y de código abierto. Nada sale de tu servidor.

Instalación rápida Ver en GitHub
wireguard_webadmin — light mode wireguard_webadmin — dark mode
Qué hace

Mucho más que un panel VPN.

Un stack completo de gestión de red, desde el control de peers de WireGuard hasta una pasarela de aplicaciones Zero Trust.

⚙️

Gestionar

  • Múltiples instancias de WireGuard
  • Gestión de peers con gráficos de tráfico
  • Reglas de firewall y redirección de puertos
  • Resolvedor DNS con listas de bloqueo
  • Enlaces de invitación VPN con código QR
🔒

Proteger

  • Pasarela de aplicaciones Zero Trust
  • Autenticación de dos factores con TOTP
  • Altcha proof-of-work contra fuerza bruta
  • ACL por IP para cada aplicación
  • OIDC próximamente

Automatizar

  • Activación y desactivación programadas de peers
  • Plantillas de enrutamiento
  • Enlaces de invitación con caducidad
  • API v2 para automatización
  • Multiusuario con permisos por rol
Zero Trust

Publica aplicaciones internas de forma segura, sin abrirlas al mundo.

La puerta de enlace de aplicaciones integrada te permite exponer servicios como Grafana, Proxmox o cualquier aplicación web interna con autenticación delante, sin abrir agujeros en el firewall ni depender de un túnel de terceros.

Cada solicitud pasa por el guardián: TOTP, credenciales locales, ACL por IP y validación del navegador con prueba de trabajo (Altcha) para frenar ataques automatizados.

TOTPIP ACLAltcha PoWSelf-hosted

Más información →
Zero Trust application gateway
Visibilidad

Visibilidad completa de cada peer.

Cada peer tiene una vista de detalle dedicada: estado de conexión en tiempo real, tráfico acumulado, gráficos de ancho de banda en series temporales, último handshake y código QR para reprovisionarlo al instante.

El historial de tráfico se almacena por peer para que puedas auditar el uso a lo largo del tiempo, no solo desde el último reinicio.

Gráficos de tráficoÚltimo handshakeCódigo QRHistorial por peer
Peer details — traffic graph and metrics
Automatización

Control de acceso a peers según horario.

Define horarios para cada peer de VPN. El acceso se activa y desactiva automáticamente según la franja horaria que configures, sin necesidad de intervención manual.

Útil para contratistas, accesos temporales, políticas por turnos o cualquier situación en la que el acceso deba estar limitado en el tiempo sin depender de que alguien recuerde revocarlo.

ACL por horarioAutomatizadoPor peer
Peer scheduling interface
Interfaz

Diseñado para cómo trabajan de verdad los sysadmins.

Cada función está a una pantalla de distancia. Sin menús ocultos ni asistentes paso a paso.

Firewall rule management
Firewall

Reglas de iptables por instancia, redirección de puertos y ACL salientes, todo gestionado desde la interfaz.

DNS management with blacklists
DNS

Resolvedor integrado con listas de bloqueo por categorías: anuncios, malware, rastreo y contenido para adultos.

VPN invite link with QR code
Enlaces de invitación

Genera un enlace compartible con código QR y archivo de configuración. La persona lo escanea o lo importa directamente en su cliente WireGuard.

Routing templates
Plantillas de enrutamiento

Define las IP permitidas y las políticas de enrutamiento una sola vez y reutilízalas en decenas de peers.

Primeros pasos

Tan fácil como docker compose up.

Funciona en cualquier máquina Linux con Docker. Caddy se encarga del HTTPS automáticamente.

Guía de despliegue →
Conjunto completo de funciones

Todo lo que necesitas. Nada de lo que no.

🖥️

Multi-arquitectura

Imágenes nativas para amd64 y arm64

🌙

Modo oscuro

Cambio completo entre interfaz clara y oscura

👥

Multiusuario

Permisos por rol para cada usuario

📊

Historial de tráfico

Gráficos de ancho de banda por peer a lo largo del tiempo

🚫

Lista DNS de bloqueo

Bloqueo por categorías: anuncios, malware, rastreo

🗺️

Plantillas de enrutamiento

Configuraciones de enrutamiento reutilizables entre peers

🔗

API v2

API REST para automatización externa

🧪

Consola de depuración

Herramientas integradas de diagnóstico y depuración

📨

Enlaces de invitación

Invitaciones con código QR y caducidad opcional

🔥

Firewall

Gestión de reglas de firewall por instancia

📡

Redirección de puertos

Reenvía puertos a través de peers VPN

🔐

TOTP / 2FA

Autenticación en dos factores para el panel y el gateway

Hoja de ruta

Lo que viene.

Próximamente

Autenticación OIDC

Inicia sesión con tu proveedor de identidad actual: Keycloak, Authentik, Google Workspace o cualquier IdP compatible con OIDC.

En progreso

App Gateway / Gatekeeper v2

Una puerta de enlace de aplicaciones más potente, con políticas granulares por ruta, gestión de sesiones y un registro de auditoría mejorado.

Planificado

Grupos de peers y acciones masivas

Agrupa peers por equipo, proyecto o nivel de acceso. Aplica reglas de firewall, plantillas de enrutamiento y horarios a grupos completos de una sola vez.