一、介绍
1、两个客户端建立加密通道
通过wireguard服务器对两个隔离的客户端建立加密通道
2、建立VPN通道
客户端连接服务端后,通过服务器连接外网
3、其他用法
二、部署
1、启动依赖的网络模块
modprobe ip_tables && modprobe iptable-nat需要开机启动,需要将命令写入rc.local
2、命令行启动容器
docker run -d \
--name=wg-easy \
-e WG_HOST=YOUR_SERVER_IP \
-e PASSWORD=YOUR_ADMIN_PASSWOR \
-e WG_DEFAULT_ADDRESS=10.0.0.x \
-e WG_DEFAULT_DNS=114.114.114.114 \
-e WG_PERSISTENT_KEEPALIVE=30 \
-e WG_ALLOWED_IPS=10.0.0.0/24 \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart=always \
weejewel/wg-easy注释:
name=容器名字
WG_HOST=服务器IP,一般填写外网IP
PASSWORD=wg-easy面板密码
WG_DEFAULT_ADDRESS=10.0.0.x 客户端获取IP10.0.0.1-254
WG_ALLOWED_IPS=10.0.0.0/24 通过WG访问的网段,如果要全部流量转发WG设置0.0.0.0/0,特定网段逗号间隔 192.168.0.0/24,192.168.1.0/24
-v ~/.wg-easy:/etc/wireguard 持久化
51820:51820/udp WG工作端口
51821:51821/tcp wg-easy面板端口
3、使用1Panel面板配置WG
映射端口,挂载卷
Command'/usr/bin/dumb-init' 'node' 'server.js'
Entrypoint'docker-entrypoint.sh'
环境变量
WG_HOST=172.16.0.2
PASSWORD=passwd@123
WG_DEFAULT_ADDRESS=192.168.123.x
WG_DEFAULT_DNS=114.114.114.114
WG_PERSISTENT_KEEPALIVE=30
WG_ALLOWED_IPS=192.168.1.0/24,192.168.2.0/24
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
NODE_VERSION=14.18.1
YARN_VERSION=1.22.15
DEBUG=Server,WireGuard启动容器
三、使用
1、登陆面板
2、创建配置
3、客户端导入配置
4、连接后,查看IP为服务器IP
四、小结
好好好