version: "3.9"

services:
  wireguard:
    image: linuxserver/wireguard
    container_name: wireguard
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Europe/Zurich
      - SERVERURL=busybox.ch # public IP
      - SERVERPORT=51820
      - PEERS=1 # Anzahl initialer Clients
      - PEERDNS=auto
      - INTERNAL_SUBNET=10.50.0.0/24 # Subnetz für VPN-Clients
      - ALLOWEDIPS=192.168.100.0/24 # Zielnetz, das Clients über VPN erreichen sollen
      - PERSISTENTKEEPALIVE_PEERS=all # hält Tunnel offen (optional)
    volumes:
      - /opt/wireguard/config:/config
      - /lib/modules:/lib/modules
    ports:
      - 51820:51820/udp
    sysctls:
      net.ipv4.ip_forward: 1 # aktiviert IP-Forwarding im Container
    restart: unless-stopped