通过 docker 部署 wireguard 及其界面

前言

Wireguard 有两种模式，一直是内核态，一种是用户态。可以通过 modprobe wireguard 检查内核是否支持 Wireguard。如果该命令成功退出并且没有打印错误，则内核模块可用。如果 wireguard 内核模块不可用，可以切换到像 boringtun 这样的用户态实现。

这里以内核态为例。

准备工作

安装 Wireguard

sudo yum install elrepo-release epel-release -y
sudo yum update -y
sudo yum install kmod-wireguard wireguard-tools -y
sudo yum copr enable jdoss/wireguard
sudo yum update -v
sudo yum install wireguard-dkms -y

sudo yum install elrepo-release epel-release -y

sudo yum update -y

sudo yum install kmod-wireguard wireguard-tools -y

sudo yum copr enable jdoss/wireguard

sudo yum update -v

sudo yum install wireguard-dkms -y

启用 Wireguard 内核模块

1

sudo modprobe wireguard

1	sudo modprobe wireguard

自动加载 iptable_raw

1
2

sudo modprobe iptable_raw
sudo echo "iptable_raw" | sudo tee /etc/modules-load.d/iptable_raw.conf

1 2	sudo modprobe iptable_raw sudo echo "iptable_raw" \| sudo tee /etc/modules-load.d/iptable_raw.conf

Docker Compose 文件

version: "3"

services:
  wireguard:
    image: linuxserver/wireguard:latest
    container_name: wireguard
    environment:
      
      
      - TZ=Asia/Shangai
      - SERVERURL=vpn.example.com 
      - SERVERPORT=51820 
      
      - PEERDNS=auto 
      
      - ALLOWEDIPS=192.168.6.0/24 
      - PERSISTENTKEEPALIVE_PEERS=25 
      - LOG_CONFS=true 
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    volumes:
      - ./config:/config
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1
    ports:
      
      - "5000:5000"
      
      - "51820:51820/udp"

  wireguard-ui:
    image: ngoduykhanh/wireguard-ui:latest
    container_name: wireguard-ui
    depends_on:
      - wireguard
    cap_add:
      - NET_ADMIN
    
    network_mode: service:wireguard
    environment:
      - SENDGRID_API_KEYc
      - EMAIL_FROM_ADDRESS
      - EMAIL_FROM_NAME
      - SESSION_SECRET
      - WGUI_USERNAME=admin
      - WGUI_PASSWORD=password
      - WG_CONF_TEMPLATE
      - WGUI_MANAGE_START=true
      - WGUI_MANAGE_RESTART=true
    logging:
      driver: json-file
      options:
        max-size: 50m
    volumes:
      - ./db:/app/db
      - ./config:/etc/wireguard

version: "3"

services:

wireguard:

image: linuxserver/wireguard:latest

container_name: wireguard

environment:

- TZ=Asia/Shangai

- SERVERURL=vpn.example.com

- SERVERPORT=51820

- PEERDNS=auto

- ALLOWEDIPS=192.168.6.0/24

- PERSISTENTKEEPALIVE_PEERS=25

- LOG_CONFS=true

cap_add:

- NET_ADMIN

- SYS_MODULE

volumes:

- ./config:/config

sysctls:

- net.ipv4.conf.all.src_valid_mark=1

ports:

- "5000:5000"

- "51820:51820/udp"

wireguard-ui:

image: ngoduykhanh/wireguard-ui:latest

container_name: wireguard-ui

depends_on:

- wireguard

cap_add:

- NET_ADMIN

network_mode: service:wireguard

environment:

- SENDGRID_API_KEYc

- EMAIL_FROM_ADDRESS

- EMAIL_FROM_NAME

- SESSION_SECRET

- WGUI_USERNAME=admin

- WGUI_PASSWORD=password

- WG_CONF_TEMPLATE

- WGUI_MANAGE_START=true

- WGUI_MANAGE_RESTART=true

logging:

driver: json-file

options:

max-size: 50m

volumes:

- ./db:/app/db

- ./config:/etc/wireguard

需要修改的参数 SERVERURL,WGUI_USERNAME,WGUI_PASSWORD

启动并配置

通过 docker compose up -d 启动，然后通过 http://localhost:5000 访问 Web UI 界面。

服务端设置

客户端设置

连接状态

---EOF---

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

通过 docker 部署 wireguard 及其界面

前言

准备工作

Docker Compose 文件

启动并配置

相关推荐：

相关文章

MSSQL服务器CPU使用率过高问题分析（mssql cpu过高）

多列求和操作：学习数据库中的聚合函数技巧 (数据库怎么多列求和)

MSSQL查询：去除特殊符号（mssql查询去除符号）

网页MySQL数据库登录设计指南 (网页登录mysql数据库设计)

近期文章