Ir para o conteúdo principal
  1. Soluções em Cloud Computing/
  2. Produtos/

WireGuard

·405 palavras·2 minutos
EF-TECH
Autor
EF-TECH
Transforme a performance e a segurança do seu ambiente com nossas soluções!

WireGuard
#

WireGuard é um protocolo VPN moderno e eficiente que combina criptografia de última geração com alto desempenho. A EF-TECH oferece uma solução containerizada e leve do WireGuard construída sobre Alpine Linux (~50MB), projetada para ambientes corporativos que exigem segurança, simplicidade e confiabilidade. O projeto é mantido pela nossa equipe no GitHub com imagens disponíveis no GitHub Container Registry (ghcr.io).

VPN Corporativa WireGuard
#

A solução WireGuard da EF-TECH foi desenvolvida para atender as demandas de conectividade segura em ambientes corporativos:

  • Alto desempenho com baixa latencia
  • Criptografia moderna baseada em Curve25519, ChaCha20 e Poly1305
  • Configuração simples e gerenciamento simplificado de chaves
  • Conexão stateful com autenticação mútua
  • Roteamento eficiente com suporte a split tunneling
  • Ideal para acesso remoto e interconexão de redes

Deploy Containerizado
#

O deploy containerizado do WireGuard pela EF-TECH garante leveza e portabilidade para qualquer ambiente:

  • Imagem Docker baseada em Alpine Linux (~50MB)
  • Container com reinicialização automática (restart: unless-stopped)
  • Capacidades NET_ADMIN e SYS_MODULE para gerenciamento de rede e kernel
  • Configurações de sysctl otimizadas (ip_forward, ipv6.conf.all.forwarding)
  • Graceful shutdown com tratamento de sinais (SIGTERM, SIGINT)
  • Deploy simplificado via Docker Compose
  • Portas expostas: 51820/udp (VPN) e 8080/tcp (health check)
  • Volumes persistentes para configuração (./etc/:/etc/wireguard/)
  • Variaveis de ambiente: WG_CONF, WG_PRIVATE_KEY, WG_PUBLIC_KEY, WG_INTERFACE, PUID, PGID, TZ, SERVERURL, SERVERPORT, INTERNAL_SUBNET, PEERDNS

Monitoramento e Health Check
#

A solução inclui monitoramento integrado para garantir a disponibilidade contínua do serviço:

  • Endpoint HTTP na porta 8080 para verificação de saúde
  • Retorna HTTP 200 quando o servico esta operacional
  • Retorna HTTP 503 quando o servico esta indisponivel
  • Script Python wireguard_healthcheck.py como servidor de health check
  • Ideal para integração com orquestradores e sistemas de monitoramento
  • Pronto para ambientes de produção com requisitos de alta disponibilidade

Gerenciamento de Chaves
#

O gerenciamento de chaves é automatizado para simplificar a operação e aumentar a segurança:

  • Geração automática de chave privada via wg genkey
  • Derivação automática de chave pública via wg pubkey
  • Chaves armazenadas em arquivos persistentes: etc/privatekey e etc/publickey
  • Configuração da interface armazenada em etc/wg0.conf
  • Suporte a definição manual de chaves via variáveis de ambiente (WG_PRIVATE_KEY, WG_PUBLIC_KEY)
  • Arquitetura que permite rotação de chaves sem interrupção do serviço

Repositorio
#

O código fonte, Dockerfile, docker-compose.yml e documentação completa estão disponíveis no repositório oficial:

  • Repositorio: https://github.com/eftechcombr/wireguard
  • Imagens disponiveis em ghcr.io
  • Docker Compose com cap_add, sysctls, volumes e portas configuradas
  • Scripts de entrada (entrypoint.sh) e health check (wireguard_healthcheck.py)
  • Licença de código aberto para uso corporativo

Interessado em WireGuard para sua empresa? Entre em contato para uma consultoria personalizada.