<description><h2 id="o-que-significa-zero-trust-aqui">O que significa Zero Trust aqui?</h2>
<p>A segurança de rede tradicional assume que tudo o que está dentro da sua rede pode ser confiável.
Zero Trust inverte esse modelo: <strong>nenhuma requisição é confiável por padrão</strong>, mesmo que venha de dentro da VPN.</p>
<p>No wireguard_webadmin, o gateway de aplicações Zero Trust fica na frente dos seus serviços internos.
Toda requisição precisa se autenticar antes de chegar à aplicação, e o serviço em si nunca precisa ser exposto diretamente.</p></description>
<description><h2 id="pré-requisitos">Pré-requisitos</h2>
<ul>
<li>Um servidor Linux acessível a partir de onde você vai administrá-lo</li>
<li><a href="https://docs.docker.com/engine/install/">Docker</a> e <a href="https://docs.docker.com/compose/install/">Docker Compose</a> instalados</li>
<li>Um nome de domínio apontando para o IP do seu servidor</li>
<li>Portas <strong>80</strong> e <strong>443</strong> abertas para o Caddy, além da porta UDP do WireGuard aberta (padrão <strong>51820</strong>)</li>
</ul>
<div class="callout">
<p><strong>O Caddy precisa de um nome DNS válido</strong>, interno ou público, apontando para o seu servidor para conseguir obter e renovar certificados SSL automaticamente.</p>
</div>
<hr>
<h2 id="deploy">Deploy</h2>
<div class="tab-group">
<div class="tabs">
<button class="tab-btn active" data-tab="dep-step-1">1. Criar diretório</button>
<button class="tab-btn" data-tab="dep-step-2">2. Baixar arquivo compose</button>
<button class="tab-btn" data-tab="dep-step-3">3. Configurar .env</button>
<button class="tab-btn" data-tab="dep-step-4">4. Executar</button>
</div>
<div class="tab-wrap">
<div class="tab-panel active" id="dep-step-1">
<pre><code>mkdir wireguard_webadmin && cd wireguard_webadmin</code></pre>
</div>
<div class="tab-panel" id="dep-step-2">
<pre><code>wget -O docker-compose.yml \
 https://raw.githubusercontent.com/eduardogsilva/wireguard_webadmin/main/docker-compose-caddy.yml</code></pre>
</div>
<div class="tab-panel" id="dep-step-3">
<p>Crie um arquivo <code>.env</code> no mesmo diretório. Defina <code>SERVER_ADDRESS</code> com o seu domínio:</p></description>
<description><div class="involve-grid">
<div class="involve-card involve-card--highlight">
<div class="involve-card-icon">⭐</div>
<h3>Dê uma estrela ao repositório</h3>
<p>É a coisa mais simples que você pode fazer. Isso ajuda o projeto a ser descoberto por outros sysadmins que estão procurando exatamente algo assim.</p>
<a href="https://github.com/eduardogsilva/wireguard_webadmin" target="_blank" rel="noopener" class="btn btn-primary">Dar estrela no GitHub</a>
</div>
<div class="involve-card">
<div class="involve-card-icon">🐛</div>
<h3>Reporte bugs</h3>
<p>Encontrou algo quebrado? Abra uma issue no GitHub. Não precisa de template: basta descrever o que você viu e como reproduzir.</p>
<a href="https://github.com/eduardogsilva/wireguard_webadmin/issues" target="_blank" rel="noopener" class="btn btn-outline">Abrir uma issue</a>
</div>
<div class="involve-card">
<div class="involve-card-icon">🔧</div>
<h3>Contribua com código</h3>
<p>Pull requests são bem-vindos. Para qualquer coisa que não seja trivial, abra uma issue antes para alinharmos o caminho antes de você investir tempo escrevendo código. Bons pontos de partida: issues marcadas com <code>good first issue</code>, correções com um caso de reprodução claro e cobertura de testes.</p></description>
