EasyPanel を使い始めてから、VPN の管理方法も少し整理したいと思っていました。以前は WireGuard をコマンドラインで都度操作していたのですが、今回 wg-easy を EasyPanel 上にデプロイして、ブラウザの GUI から操作できる環境に切り替えました。手順自体はシンプルなのですが、パスワードの扱いで一つ注意点があったので、実際の流れをまとめておきます。
構築環境
| 項目 | 内容 |
|---|---|
| サーバー | OCI VPS(ARM インスタンス) |
| OS | Ubuntu 22.04 |
| 管理パネル | EasyPanel |
デプロイの手順
wg と入力します。赤い龍のアイコンが表示されたら、それが wg-easy です。DONT USE PASSWORD というメッセージが出ているはずです。次のセクションで対処法を説明します。
平文パスワードは使えない——bcrypt ハッシュが必要
wg-easy の新しいバージョンでは、環境変数に平文のパスワードを渡すことが禁止されています。公式 GitHub のドキュメントにも手順が記載されており、bcrypt でハッシュ化した値を使う必要があります。
ハッシュの生成コマンドは次の通りです(YOUR_PASSWORD の部分を実際に使いたいパスワードに変更してください):
docker run --rm -it ghcr.io/wg-easy/wg-easy wgpw 'YOUR_PASSWORD'実行すると、以下のような出力が得られます:
PASSWORD_HASH='xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx' // literally YOUR_PASSWORDスラッシュ(//)より前の PASSWORD_HASH='...' の部分をコピーして、EasyPanel の Environment(環境変数)欄に貼り付けます。
あわせてポート番号と表示言語も変更しました(この二点は必須ではありません)。ポートを変更した場合は、Advanced 設定でポートマッピングもあわせて更新する必要があります。
設定が済んだら、画面上部の「Deploy」をクリックして再ビルドします。完了するとアプリのステータスが緑に変わり、設定したドメインにアクセスすれば wg-easy の管理画面が表示されます。
まとめ
EasyPanel 上での wg-easy のデプロイ自体は手順が少なく、テンプレートから数クリックで完了します。ただし「平文パスワードは使えない」という点だけ、あらかじめ把握しておかないとハマります。Docker コマンドで bcrypt ハッシュを生成して環境変数に渡す——この一手間を知っているかどうかで、スムーズに進むかどうかが変わります。




