EasyPanel で wg-easy をデプロイする手順——パスワードはハッシュ化が必須

EasyPanel で wg-easy をデプロイする手順——パスワードはハッシュ化が必須

EasyPanel を使い始めてから、VPN の管理方法も少し整理したいと思っていました。以前は WireGuard をコマンドラインで都度操作していたのですが、今回 wg-easy を EasyPanel 上にデプロイして、ブラウザの GUI から操作できる環境に切り替えました。手順自体はシンプルなのですが、パスワードの扱いで一つ注意点があったので、実際の流れをまとめておきます。

構築環境

項目内容
サーバーOCI VPS(ARM インスタンス)
OSUbuntu 22.04
管理パネルEasyPanel

デプロイの手順

1
テンプレートから wg-easy を選択する パネルのホーム画面にある Project セクションのプラスボタンをクリックし、「Pick a template」の検索欄に wg と入力します。赤い龍のアイコンが表示されたら、それが wg-easy です。
2
パスワードを入力して Create 設定ページが表示されたら、任意のパスワードを入力して「Create」をクリックします。
3
ここで止まる——パスワードのハッシュ化が必要 Create 後、アプリのステータスがずっと黄色のままになります。ログを確認すると DONT USE PASSWORD というメッセージが出ているはずです。次のセクションで対処法を説明します。

平文パスワードは使えない——bcrypt ハッシュが必要

wg-easy の新しいバージョンでは、環境変数に平文のパスワードを渡すことが禁止されています。公式 GitHub のドキュメントにも手順が記載されており、bcrypt でハッシュ化した値を使う必要があります。

注意:ネット上の「bcrypt 変換ツール」などで生成したハッシュを使っても、ログインできません。必ず以下の Docker コマンドで生成してください。

ハッシュの生成コマンドは次の通りです(YOUR_PASSWORD の部分を実際に使いたいパスワードに変更してください):

docker run --rm -it ghcr.io/wg-easy/wg-easy wgpw 'YOUR_PASSWORD'

実行すると、以下のような出力が得られます:

PASSWORD_HASH='xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx' // literally YOUR_PASSWORD

スラッシュ(//)より前の PASSWORD_HASH='...' の部分をコピーして、EasyPanel の Environment(環境変数)欄に貼り付けます。

あわせてポート番号と表示言語も変更しました(この二点は必須ではありません)。ポートを変更した場合は、Advanced 設定でポートマッピングもあわせて更新する必要があります。

設定が済んだら、画面上部の「Deploy」をクリックして再ビルドします。完了するとアプリのステータスが緑に変わり、設定したドメインにアクセスすれば wg-easy の管理画面が表示されます。

まとめ

EasyPanel 上での wg-easy のデプロイ自体は手順が少なく、テンプレートから数クリックで完了します。ただし「平文パスワードは使えない」という点だけ、あらかじめ把握しておかないとハマります。Docker コマンドで bcrypt ハッシュを生成して環境変数に渡す——この一手間を知っているかどうかで、スムーズに進むかどうかが変わります。

シェア・購読:
🧡 この記事が気に入ったら、RSSフィードを購読して最新の更新を受け取りましょう。