一、介绍
1、两个客户端建立加密通道
通过wireguard服务器对两个隔离的客户端建立加密通道
2、建立VPN通道
客户端连接服务端后,通过服务器连接外网
3、其他用法
二、部署
1、启动依赖的网络模块
|
1 |
modprobe ip_tables && modprobe iptable-nat |
需要开机启动,需要将命令写入rc.local
2、命令行启动容器
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
docker run -d \ --name=wg-easy \ -e WG_HOST=YOUR_SERVER_IP \ -e PASSWORD=YOUR_ADMIN_PASSWOR \ -e WG_DEFAULT_ADDRESS=10.0.0.x \ -e WG_DEFAULT_DNS=114.114.114.114 \ -e WG_PERSISTENT_KEEPALIVE=30 \ -e WG_ALLOWED_IPS=10.0.0.0/24 \ -v ~/.wg-easy:/etc/wireguard \ -p 51820:51820/udp \ -p 51821:51821/tcp \ --cap-add=NET_ADMIN \ --cap-add=SYS_MODULE \ --sysctl="net.ipv4.conf.all.src_valid_mark=1" \ --sysctl="net.ipv4.ip_forward=1" \ --restart=always \ weejewel/wg-easy |
注释:
name=容器名字
WG_HOST=服务器IP,一般填写外网IP
PASSWORD=wg-easy面板密码
WG_DEFAULT_ADDRESS=10.0.0.x 客户端获取IP10.0.0.1-254
WG_ALLOWED_IPS=10.0.0.0/24 通过WG访问的网段,如果要全部流量转发WG设置0.0.0.0/0,特定网段逗号间隔 192.168.0.0/24,192.168.1.0/24
-v ~/.wg-easy:/etc/wireguard 持久化
51820:51820/udp WG工作端口
51821:51821/tcp wg-easy面板端口
3、使用1Panel面板配置WG
映射端口,挂载卷
Command
'/usr/bin/dumb-init' 'node' 'server.js'
Entrypoint
'docker-entrypoint.sh'
环境变量
|
1 2 3 4 5 6 7 8 9 10 |
WG_HOST=172.16.0.2 PASSWORD=passwd@123 WG_DEFAULT_ADDRESS=192.168.123.x WG_DEFAULT_DNS=114.114.114.114 WG_PERSISTENT_KEEPALIVE=30 WG_ALLOWED_IPS=192.168.1.0/24,192.168.2.0/24 PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin NODE_VERSION=14.18.1 YARN_VERSION=1.22.15 DEBUG=Server,WireGuard |
启动容器
三、使用
1、登陆面板
2、创建配置
3、客户端导入配置
4、连接后,查看IP为服务器IP
四、小结
好好好
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
