【Linux】WG-Easy:基于 Docker 和 Web 面板的异地组网

于 2024-12-11 12:08:46 发布
阅读量4.6k 收藏 31
点赞数 20
文章标签: linux docker 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neeef_se/article/details/144397103
版权

WG-Easy:基于 Docker 和 Web 面板的异地组网

本教程将指导您使用 WireGuard Easy在具有公网 IP 的云服务器上搭建一个基于 Docker 的 WireGuard VPN 服务。通过此服务,不同设备可以通过该云服务器加入同一个虚拟内网,实现异地组网。项目提供了一个简单的 Web 管理界面,方便管理和配置。

准备工作

系统环境
  • 一台具有公网 IP 的云服务器(推荐 Ubuntu 20.04 或更高版本)。
  • 安装了 Docker 和 Docker Compose。
工具安装

  1. 更新系统:

    sudo apt update && sudo apt upgrade -y

  2. 安装 Docker:

    curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

  3. 验证安装:

    docker --version

生成 bcrypt 哈希

以下是关于生成 bcrypt 哈希值(用于设置 Web 管理面板的登录密码)的正确教程及注意事项,参考了 wg-password (wgpw) 工具的官方说明。

使用 Docker 生成哈希:

运行以下命令执行(执行完毕自动销毁),替换 YOUR_PASSWORD 为您想设置的密码:

docker run --rm -it ghcr.io/wg-easy/wg-easy wgpw YOUR_PASSWORD

示例

如果密码为 mypassword123,运行:

docker run --rm -it ghcr.io/wg-easy/wg-easy wgpw wgpw mypassword123

输出结果

PASSWORD_HASH='$2b$12$coPqCsPtcFO.Ab99xylBNOW4.Iu7OOA2/ZIboHN6/oyxca3MWo7fW'

拉取并运行 WireGuard Easy

使用以下命令启动 WireGuard Easy

docker run --detach 
  --name wg-easy 
  --env WG_HOST=<你的服务器公网 IP 或域名> 
  --env PASSWORD_HASH='<管理员密码的 bcrypt 哈希>' 
  --env WG_PORT=51820 
  --env PORT=51821 
  --volume ~/.wg-easy:/etc/wireguard 
  --publish 51820:51820/udp 
  --publish 51821:51821/tcp 
  --cap-add NET_ADMIN 
  --cap-add SYS_MODULE 
  --sysctl 'net.ipv4.conf.all.src_valid_mark=1' 
  --sysctl 'net.ipv4.ip_forward=1' 
  --restart unless-stopped 
  ghcr.io/wg-easy/wg-easy
  • WG_HOST:设置为云服务器的公网 IP 或动态域名。
  • PASSWORD_HASH:设置管理员 Web 面板登录密码的 bcrypt 哈希值(详见生成 bcrypt 哈希部分)。
  • PORT
最低0.47元/天 解锁文章
neeef_se
关注
【完全解决】Docker安装完成运行hello-world镜像失败:Unable to find image ‘hello-world:latest‘ locallylatest:
Fengdf666的博客
07-06 3万+
-------------------------------------------(建议直接看部分) --------------------------------------------
Docker】Error:   Problem: package docker-ce-3:18.09.9-3.el7.x86_64 requires containerd.io >= 1.2.2-3
依旧的博客
09-22 7117
Error: Problem: package docker-ce-3:18.09.9-3.el7.x86_64 requires containerd.io >= 1.2.2-3, but none of the providers can be installed - cannot install the best candidate for the job 安装报错 Error: Problem: package docker-ce-3:19.03.6-3.el7.x86_64...
使用 wg-easy 通过 Docker Compose 配置 WireGuard 服务器
step_chen的博客
09-27 2378
启动docker容器后,你可以通过 http://<your_public_ip>:7000 并使用你在 PASSWORD_HASH 中设置的密码来访问服务器的web界面。因为我们使用的是docker compose yaml文件,需要将每个$符号替换为两个$$符号。来了解如何获取这个哈希值,当你登录到wg-easy配置web界面时,123456将是你的密码。访问服务器的web界面并创建一个新的客户端,然后下载客户端配置文件到客户端。然后将配置文件移动到。记得用一个更强的密码替换简单的123456。
easy-wg-quick:轻松为中心对等方创建Wireguard配置
02-05
easy-wg-quick:轻松为中心对等方创建Wireguard配置
wg-easy的简单部署(wireguard)
mc_dudu233的博客
12-01 7927
wg-easy可以方便的配置wireguard服务端特点:一体化:WireGuard+Web UI安装简单,使用简单列出、创建、编辑、删除、启用禁用客户端显示客户的二维码下载客户端的配置文件连接的客户端的统计信息显示每个连接的客户端的Tx/Rx图表。
简单拥有公网ip 服务器的 docker wg-easy 组网搭建
最新发布
JBnoJB的博客
11-13 479
组网简单搭建
docker部署wg-easyfirefly
on the way . . .
07-01 3039
WireGuard是一种新型的VPN协议,它通过在内核层运行,提供高效、安全、简单现代的VPN解决方案
docker-compose-linux-aarch64(v2.17.2)
05-19
1、免积分,不需要VIP,直接下载即可(如果后期被系统修改要VIP,可随意私信我要); 2、由于网上关于 aarch64 的资源特别少,尤其是 docker 这一块的,其他网友写的...3、本资源适用于docker-compose-linux-aarch64
Linux】安装部署dockerdocker-compose
m0_52985087的博客
08-07 4792
选择你想要的docker-compose版本,并根据你的架构下载。笔者下载的是v2.26.0_x86-64版本。data-root:docker容器存储位置,配置之后运行的容器就会在配置的目录下。选择你需要的docker版本,笔者选择的是docker-25.0.5.tgz。现在阿里云的镜像地址已经用不了,这是在国内找的可用的镜像地址。registry-mirrors:镜像仓库地址。这个地址互联网打不开,那就开代理访问,我用的是。开的代理,不会使用clash可以百度。操作系统·:Ubuntu 22.04
wg-manager:易于使用的WireGuard仪表板管理工具
05-14
wg-manager wg-manager提供了易于使用的图形化Web界面,用于导入,设置管理WireGuard服务器。 wg-manager的功能包括: 服务器 IPv4IPv6支持 创建/删除/修改 启动/停止/重启服务器 导入现有配置 导出服务器配置以及客户端配置为zip。 同行 创建/删除/修改 带宽使用情况统计 通过QRCode,文本导出 通过API密钥进行身份验证以实现自动化(在GUI中创建) 使用Docker自动设置 一般的 修改管理员用户 创建管理API密钥 依存关系 Linux内核> = 5.6 (或者:wireguard-dkms) 常见安装步骤 启用IP转发: sysctl -w net.ipv4.ip_forward=1 # IPV4 Support sysctl -w net.ipv6.conf.all.forwarding=1 # IPV6
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
pursuit的博客
11-16 3万+
通过阅读本文,读者将了解 WireGuard 的基本概念原理,学会安装配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理使用 WireGuard。
嵌入式linux学习笔记--虚拟局域网组网方案分享,基于自组zerotier -planet 网络的方案
jeason的博客
05-02 3199
五一假期期间重新考虑了目前的组网环境,准备对目前的组网进行一个重新的划分。目前有的资源① 两台 服务器,阿里云-深圳(5M上行)腾讯云 广州(3M上行)② 带动态公网IP的家庭宽带 (1000M下载/50M上行)③公司内两台个人的openwrt 路由器(公网出口不同)以及其下面挂载的若干设备(公司 下载1000M上行 100M,我没有总网络的管理员权限不能做端口映射,全锥)我的需求:可以打通家里的设备 以及公司的设备,且尽量的免部署。
2024源鲁杯第三轮部分wp
kalilearner的博客
10-23 1万+
学生党还得上课,实在没研究的时间,只有做点简单的糊弄一下,那个颜色奇怪的小圆点看着蛮有意思,看起来像彩虹题,有空再做做看,figure这个道题只逆向输出得到一个疑似python生成的坐标图,提示看起来可能是要把坐标点的x1,x2……这里虽然说注意参数要求保留两位小数,但其实保存的cookie删掉,就能获取flag,这里就是坑了,审计右边的php代码,可以发现就算提交对了也没有flag输出,把保存的cookie删掉就能正常回显flag了,就算没传参数就有(但是必须保证有user_anwser=
vue+elementUI完成注册及登陆
weixin_46705150的博客
08-22 2万+
打开cmd输入下面这些命令一个一个下载 npm install element-ui -S npm install axios -S npm install qs -S npm install vue-axios -S 打开你项目的src找到package打开就会看到你下载的东西
K8S-用户认证
qq_45335806的博客
10-29 1万+
普通用户 https://kubernetes.io/zh/docs/reference/access-authn-authz/certificate-signing-requests/ 为了让普通用户能够通过认证并调用 API,需要执行几个步骤。 首先,该用户必须拥有 Kubernetes 集群签名的证书, 然后将该证书作为 API 调用的证书头或通过 kubectl 提供出来。 创建私钥 下面的脚本展示了如何生成 PKI 私钥 CSR。 设置 CSR 的 CN O 字段很重要。CN 是用户名,O
[LitCTF 2023]1zjs
2301_80218721的博客
08-21 1万+
然后将这些复制到控制台然后回车就能得到flag。很有意思的一道题,打开题目环境之后F12可以看到。
刷题记录:牛客NC212226回文数
yingjiayu12的博客
08-07 1846
刷题记录:牛客NC212226回文数
C++ 星图编程
热门推荐
一颗偏执的心
01-09 13万+
#include using namespace std; void printchs(char c,int m) { for(int j=1;j<=m;++j) cout<<c; } int main() { int n=6,i; for( i=1;i<=n;++i)
docker-console:打造DockerWeb终端解决方案
标题中提到的“docker-console:DockerWeb终端”暗示了这个项目的核心功能——一个可以通过Web界面访问操作Docker容器的控制台。这样的工具能够帮助开发者系统管理员远程或者在不同操作系统之间更容易地管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值