docker安装WireGuard服务

已于 2024-03-23 15:07:21 修改
阅读量1k 收藏 2
点赞数 2
文章标签: docker 容器 运维
于 2024-03-23 12:25:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40250122/article/details/136964580
版权

启动 WireGuard 如下异常 则是linux内核需要升级

$ wg-quick down wg0
$ wg-quick up wg0
Error: WireGuard exited with the error: Cannot find device "wg0"
This usually means that your host's kernel does not support WireGuard!
    at /app/lib/WireGuard.js:65:19
    at processTicksAndRejections (internal/process/task_queues.js:95:5)
    at async /app/lib/WireGuard.js:63:9

1. linux升级内核

① 载入公钥

$ rpm --import http://www.elrepo.org/RPM-GPG-KEY-elrepo.org

② 升级安装 elrepo

$ rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm

③ 载入 elrepo-kernel 元数据

$ yum --disablerepo=\* --enablerepo=elrepo-kernel repolist

④ 安装最新版本的内核

$ yum --disablerepo=\* --enablerepo=elrepo-kernel install  kernel-ml.x86_64  -y

⑤ 删除旧版本工具包

$ yum remove kernel-tools-libs.x86_64 kernel-tools.x86_64  -y

⑥ 安装新版本工具包

$ yum --disablerepo=\* --enablerepo=elrepo-kernel install kernel-ml-tools kernel-ml-devel kernel-ml-headers -y

⑦ 查看内核插入顺序

$ grep "^menuentry" /boot/grub2/grub.cfg | cut -d "'" -f2

CentOS Linux (3.10.0-1127.10.1.el7.x86_64) 7 (Core)
CentOS Linux (5.7.2-1.el7.elrepo.x86_64) 7 (Core)
CentOS Linux (0-rescue-96820b9851c24560b5f942f2496b9aeb) 7 (Core)
默认新内核是从头插入,默认启动顺序也是从 0 开始。
⑧ 查看当前实际启动顺序

$ grub2-editenv list

saved_entry=CentOS Linux (3.10.0-1127.10.1.el7.x86_64) 7 (Core)
⑨ 设置默认启动

$ grub2-set-default 'CentOS Linux (5.7.2-1.el7.elrepo.x86_64) 7 (Core)'

最后重启检查:

$ reboot

查看当前实际启动顺序

$ grub2-editenv list

2. docker驱动WireGuard

serverName=wg-easy
docker stop ${serverName}
docker rm ${serverName}

docker run -d \
  --name=${serverName} \
  -e WG_HOST=yjx.xxx.com \
  -e PASSWORD=wg-123456  \
  -e WG_DEFAULT_ADDRESS=192.168.47.x \
  -e WG_DEFAULT_DNS=114.114.114.114 \
  -e WG_PERSISTENT_KEEPALIVE=30 \
  -e WG_ALLOWED_IPS=192.168.47.0/24 \
  -v $PWD/wg-easy:/etc/wireguard \
  -p 21820:51820/udp \
  -p 21821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart=always \
  weejewel/wg-easy

下载wireGuard客户端

https://www.wireguard.com/install/

centos配置客户端
一、官网安装wireguard的三种方式

1、a signed module is available as built-in to CentOS's kernel-plus:

$ sudo yum install yum-utils epel-release
$ sudo yum-config-manager --setopt=centosplus.includepkgs=kernel-plus --enablerepo=centosplus --save
$ sudo sed -e 's/^DEFAULTKERNEL=kernel$/DEFAULTKERNEL=kernel-plus/' -i /etc/sysconfig/kernel
$ sudo yum install kernel-plus wireguard-tools
$ sudo reboot

   2users wishing to stick with the standard kernel may use ELRepo's pre-built module:

$ sudo yum install epel-release elrepo-release
$ sudo yum install yum-plugin-elrepo
$ sudo yum install kmod-wireguard wireguard-tools

3、 users running non-standard kernels may wish to use the DKMS package instead:

$ sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
$ sudo curl -o /etc/yum.repos.d/jdoss-wireguard-epel-7.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
$ sudo yum install wireguard-dkms wireguard-tools

生成客户端key
在这里插入图片描述

centos客户端

下载的conf改名成wg0.conf。写入到centos服务器路径 vim /etc/wireguard/wg0.conf
下图是例子 wg0.conf

[Interface] 
Address = 10.0.0.2/24 #配置客户端IP 
PrivateKey = <client.key中的私钥>

[Peer] 
PublicKey = <服务器端的公钥> 
Endpoint = <服务器IP>:51820 
AllowedIPs = 0.0.0.0/0,::/0 #允许经过的流量

启动客户端

systemctl enable wg-quick@wg0 
systemctl start wg-quick@wg0

检查连接状态

sudo wg show

在这里插入图片描述

重新启动网卡

sudo wg-quick down wg0
sudo wg-quick up wg0
Young--
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wg-docker:运行带有Wireguard和Babel的网关的Docker容器
02-21
wg-docker 运行Freifunk网关的Docker容器。 它包含以下组件 线卫 线卫经纪人 巴贝德 mmfd l3roamd 可以从dockerhub提取图像: docker pull klausdieter371/wg-docker Babeld是从1.9分支构建的,因此与openwrt软件包供稿兼容。 这样可以正确传输特定于源的路由。 建立形象 该构建可以利用apt缓存。 docker build . \ --tag wireguard:latest \ --build-arg APT_PROXY_PORT=3142 \ --build-arg HOST_IP=192.168.13.9 将依赖于端口3142上可访问的192.168.13.9上的缓存启动构建 运行容器 该图像将需要设置一些变量和参数才能运行: 它被设计为在交互模式下按以下方式运行: modprobe
wireguard-go-docker:Wireguard Docker映像
05-03
docker run --rm -i masipcat/wireguard-go wg genkey > privatekey # Generate publickey from privatekey docker run --rm -i masipcat/wireguard-go wg pubkey < privatekey> publickey 运行服务器 码头工人 ...
Wireguard Docker部署
李浩洋
02-23 710
Wireguard docker部署
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透_wire guard(1)
最新发布
2401_84297193的博客
04-26 827
WireGuard还可用于Docker容器之间的通信。在Docker环境中,容器之间的网络通信是一个重要的问题。WireGuard通过提供一种安全的通信方式,能够在不同容器之间建立一个加密的网络连接,从而保障数据的安全传输。这对于需要在不同容器间安全共享数据的应用尤为重要。
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
热门推荐
pursuit的博客
11-16 2万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
centos7用docker安装WireGuard教程
qq_41988504的博客
09-23 3160
官方下载地址:https://www.wireguard.com/install/访问地址:http://公网ip:51821/下载脚本上传到服务器运行脚本进行升级内核。方案二使用docker容器安装。方案一:使用脚本安装
dockerWireGuard使用
libing__123的博客
01-19 1461
docker安装wire-guard
局域网组建(一) 远程办公实现 — WireGuard组建跨地域局域网(AlmaLinux+Docker
Cx2008Lxl的博客
09-02 1万+
本实验在拥有公网IP的AlmaLinux服务器系统上,利用Docker的Place1/wg-access-server镜像搭建WireGuard,实现其他节点与之通信和节点间的互相通信,组建一个跨地域的局域网。
docker wireguard
weixin_42562106的博客
03-29 4912
docker run -d \ --name=wireguard \ --cap-add=NET_ADMIN \ --cap-add=SYS_MODULE \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Asia/Shanghai \ -e SERVERURL=你的内网IP \ -e SERVERPORT=51820 \ -e PEERS=1 \ -e PEERDNS=auto \ -e INTERNAL_SUBNET=10.13.
使用wg-easy搭建wireguard
。。
07-06 1476
使用docker启动wg-easy云服务商控制台的安全组/防火墙开启以下两端口浏览器访问,创建配置并下载。
docker-wireguard-transmission:基于Alpine Linux的用于通过WireGuard连接运行传输的Docker映像
05-21
由于有更干净的方法可以停止此图像的开发。 在这里查看我的其他仓库: : ... 默认值:wg0通过选定的安装卷加载/etc/wireguard/wg0.conf。 (请参阅: -v / path / to / wg-conf-dir ) TRANSMISSION_让我们覆盖/
群晖NAS DS220+ 安装WireGuard保姆级教程(远程访问局域网非翻墙)
05-19
一、首先需要部署一个WireGuard服务 在套件中心添加“套件来源”,这里我选的是“我不是矿神” 1)单击“套件中心” 2)点“设置” 3)点“套件来源” 4)点“新增” 5)输入名称“自定义名称”及位置 二、从“社群”安装...
wireguard-ui:Wireguard Web界面
04-13
然后像下面这样运行它: docker-compose up使用二进制文件从发行版下载二进制文件并使用以下命令运行它: ./wireguard-ui自动重启WireGuard守护程序WireGuard-UI仅负责配置生成。 您可以使用systemd监视更改并重新...
轻松搭建个人/企业网络:WireGuard 容器部署详细指南
.
01-27 1256
本文将指导你如何通过容器快速搭建个人家庭或企业内部网络。通过本指南,你将轻松学习如何配置和启动 WireGuard VPN,为你的网络提供更灵活、高效、安全的远程访问解决方案。
WireGuard组建大内网
on the way . . .
11-08 3862
Netmaker这里就不介绍了,Tailscale呢,服务端不开源,对免费用户有诸多限制,而Headscale是一款开源实现,就是我们的主角了,这里详细记录搭建过程。:比如说我们把Linux的22端口或window的3389端口转发到公网服务器的一个端口,我们就可以实现远程登录Linux系统或window系统,但如果用到的端口较多,那一个一个配置也挺麻烦的,这种方式这里就不再赘述了。:这种方式比较古老了,性能上可能稍逊色点,但我的使用体验还行,比向日葵稳定,具体实现方式请参考【具体操作步骤可参考文章:【
通过WireGuard搭建隧道实现内网穿透
谭宇
08-20 3806
1、安装wireguard 官方安装手册:https://www.wireguard.com/install/ docker安装:https://hub.docker.com/r/linuxserver/wireguard WireGuard安装条件非常苛刻,对内核版本要求极高,不仅如此,在不同的系统中,内核,内核源码包,内核头文件必须存在且这三者版本要一致,Red Hat、CentO...
群晖NAS安装wireguard
u013713042的博客
08-10 2194
群晖使用wireguard
ubuntu 安装WireGuard服务端,windows客户端
GuaGea的博客
03-28 4832
ubuntu 安装WireGuard服务端,windows客户端
docker安装到部署项目,一篇文章教会你
Libigtong的博客
07-25 2万+
使用的分层存储以及镜像技术,使得应用重复部分的复用更为容易,也使得应用的维护更新更加简单,基于基础镜像进一步扩展镜像也变得十分简单。容器应用,由于直接运行于宿主内核,无需启动完整的操作系统,因此可以做到秒级,甚至毫秒级的启动时间,大大节约了开发测试,部署的时间。我们可以在创建容器的时候,将宿主机的目录与容器内的目录进行映射,这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。因此用户可以很轻易的将在一个平台上运行的应用,迁移到另一个平台上,而不用担心运行环境的变化导致应用无法正常运行的情况。
docker安装splash服务
07-27
要在 Docker安装 Splash 服务,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装Docker。您可以在终端或命令提示符中运行 `docker --version` 来检查 Docker安装情况。 2. 创建一个新的目录来保存 Splash 的配置文件和数据。在终端或命令提示符中,执行以下命令: ``` mkdir splash cd splash ``` 3. 创建一个名为 `splash.ini` 的配置文件,用于配置 Splash 服务。您可以使用任何文本编辑器打开该文件,并将以下内容复制到 `splash.ini` 中: ``` [splash] slots=50 port=8050 verbose=false ``` 4. 创建一个名为 `docker-compose.yml` 的文件,用于定义 Docker 容器的配置。您可以使用任何文本编辑器打开该文件,并将以下内容复制到 `docker-compose.yml` 中: ```yaml version: '3' services: splash: image: scrapinghub/splash volumes: - ./splash.ini:/etc/splash/splash.ini ports: - "8050:8050" ``` 5. 在终端或命令提示符中,运行以下命令来启动 Splash 服务: ``` docker-compose up -d ``` 6. 等待一段时间,直到 Docker 容器成功启动。您可以运行以下命令来检查容器的状态: ``` docker-compose ps ``` 如果一切正常,您应该能够看到一个名为 `splash` 的容器正在运行。 现在,Splash 服务已经在 Docker安装并运行。您可以通过访问 `http://localhost:8050` 来访问 Splash 的 Web 界面,或者通过发送 HTTP 请求到 `http://localhost:8050/render.html` 来使用 Splash 的渲染功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值