使用 wg-easy 通过 Docker Compose 配置 WireGuard 服务器

于 2024-09-27 16:43:06 发布
阅读量184 收藏 1
点赞数 9
文章标签: docker 服务器 容器 网络 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/step_chen/article/details/142596614
版权

使用wg-easy docker compose设置WireGuard服务器

必须知道的事情

PASSWORD_HASH

PASSWORD_HASH=$$2a$$12$$31H.ZEl74tEF98shuIWWxe2PTsljr3vEMRfU7HL8dPvNJTImcUgRq
这是密码为123456的哈希值,参见 How_to_generate_an_bcrypt_hash.md 来了解如何获取这个哈希值,当你登录到wg-easy配置web界面时,123456将是你的密码。但现在的方法有一点问题,所以可以用以下命令代替:

sudo docker run -it ghcr.io/wg-easy/wg-easy /app/wgpw.sh 123456

如果上述命令的输出是:
PASSWORD_HASH='$2a$12$31H.ZEl74tEF98shuIWWxe2PTsljr3vEMRfU7HL8dPvNJTImcUgRq'
因为我们使用的是docker compose yaml文件,需要将每个$符号替换为两个$$符号。所以在yaml中的PASSWORD_HASH应为:
PASSWORD_HASH=$$2a$$12$$31H.ZEl74tEF98shuIWWxe2PTsljr3vEMRfU7HL8dPvNJTImcUgRq
记得用一个更强的密码替换简单的123456。

关于我们使用的IP和IP范围的注释:
  • 192.168.0.1 主机网络网关,请改为你的主机网络网关。
  • 192.168.0.0/24 主机网络IP范围,请同样改为你的主机网络IP范围。
  • 10.8.0.x 你的虚拟网络IP范围,除非你偏好其他的IP范围,否则不需要更改。
  • 10.8.0.0/2410.8.0.x 设定的虚拟网络IP范围。

Docker compose 文件

services:
  wg-easy:
    container_name: wg-easy
    image: ghcr.io/wg-easy/wg-easy
    network_mode: bridge
    environment:
      - LANG=chs # or en, de ...
      - WG_HOST=stepchen.tpddns.cn
      - WG_DEFAULT_DNS=192.168.0.1,114.114.114.114,8.8.8.8,8.8.4.4
      - PORT=7000
      - WG_DEFAULT_ADDRESS=10.8.0.x
      - WG_PORT=7001
      - WG_PRE_UP = iptables -t nat -F; iptables -F;  # Flush all rules
      - WG_POST_UP=iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
      - WG_POST_DOWN=iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
      - WG_ALLOWED_IPS=114.114.114.114,8.8.8.8,8.8.4.4,192.168.0.0/24,10.8.0.0/24
      - PASSWORD_HASH=$$2a$$12$$31H.ZEl74tEF98shuIWWxe2PTsljr3vEMRfU7HL8dPvNJTImcUgRq
      - UI_TRAFFIC_STATS=true
      - UI_CHART_TYPE=3 # (0 Charts disabled, 1 # Line chart, 2 # Area chart, 3 # Bar chart)
      # - WG_ENABLE_ONE_TIME_LINKS=true
      - UI_ENABLE_SORT_CLIENTS=true
      # - WG_ENABLE_EXPIRES_TIME=true
    volumes:
      - /mnt/appdata/wgeasy:/etc/wireguard
    ports:
      - 7000:7000/tcp
      - 7001:7001/udp
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1
      - net.ipv4.ip_forward=1
    restart: unless-stopped

启动docker容器后,你可以通过 http://<your_public_ip>:7000 并使用你在 PASSWORD_HASH 中设置的密码来访问服务器的web界面。

设置WireGuard客户端

安装WireGuard客户端

sudo apt update
sudo apt install wireguard

从服务器创建客户端并获取配置文件

访问服务器的web界面并创建一个新的客户端,然后下载客户端配置文件到客户端。然后将配置文件移动到/etc/wireguard/目录下。比如你从服务器下载的配置文件名为stepchen-pc.conf位于/home/stepchen/Downloads/

sudo mv /home/stepchen/Downloads/stepchen-pc.conf /etc/wireguard/wg0.conf

注意:文件名wg0.conf意味着wg0将是在客户端启动WireGuard连接的名字。

WireGuard的命令

# Start the connection
sudo wg-quick up wg0
# Stop the connection
sudo wg-quick down wg0
# Show current connection
sudo wg show

将连接作为服务添加到客户端机器中

# Create the system service and start it immediately
sudo systemctl enable --now wg-quick@wg0
# Remove the system service and stop it immediately
sudo systemctl disable --now wg-quick@wg0
step_chen
关注
wireguard-go-docker:Wireguard Docker映像
05-03
Wireguard-Go码头工人 设置 首先,您需要服务器的密钥对。 使用以下命令生成公用...docker-compose.yaml version : ' 3.3 ' services : wireguard : image : masipcat/wireguard-go:latest cap_add : - NET_ADMIN
wg-docker:运行带有Wireguard和Babel的网关的Docker容器
02-21
wg-docker 运行Freifunk网关的Docker容器。 它包含以下组件 线卫 线卫经纪人 巴贝德 mmfd l3roamd 可以从dockerhub提取图像: docker pull klausdieter371/wg-docker Babeld是从1.9分支构建的,因此与openwrt...
docker部署wg-easy和firefly
on the way . . .
07-01 1426
WireGuard是一种新型的VPN协议,它通过在内核层运行,提供高效、安全、简单和现代的VPN解决方案
WireGuard Easy 安装使用
wq1205750492的博客
06-22 4927
WireGuard Easy 特性:不足之处: 2.升级安装 elrepo 3.载入 elrepo-kernel 元数据 4.安装最新版本的内核 5.删除旧版本工具包 6.安装新版本工具包 7.查看内核插入顺序 9.设置默认启动 10.重启检查 docker部署 基于命令行运行 基于docker-compose运行 登录使用 客户端下载:IOS: 在应用商店(外区账号)下载 wireguardWindows:下载...........................
docker安装WireGuard服务
qq_40250122的博客
03-23 1810
默认新内核是从头插入,默认启动顺序也是从 0 开始。③ 载入 elrepo-kernel 元数据。② 升级安装 elrepo。⑧ 查看当前实际启动顺序。④ 安装最新版本的内核。⑤ 删除旧版本工具包。⑥ 安装新版本工具包。⑦ 查看内核插入顺序。查看当前实际启动顺序。
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
pursuit的博客
11-16 2万+
通过阅读本文,读者将了解 WireGuard 的基本概念和原理,学会安装和配置 WireGuard,以及如何使用 WireGuard 实现内网穿透。此外,还介绍了一些与 WireGuard 相关的工具,以帮助读者更好地管理和使用 WireGuard
docker-compose安装easy-mock
weixin_44533129的博客
07-25 269
1 安装docker https://www.runoob.com/docker/ubuntu-docker-install.html 配置阿里云镜像:https://blog.csdn.net/weixin_44533129/article/details/105982254 2 安装docker-compose sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -
go技术文章梳理(2018)
热门推荐
NicolasLearner的博客
03-02 8万+
gocn_news_2018-12-31 1. Go 入门简介:http://t.cn/EbjzeSt 2. Go GraphQL 新手指南: https://tutorialedge.net/golang/go-graphql-beginners-tutorial/ 3. 你需要 Go web 框架吗:https://medium.com/@tusharsoni/do-you-need-a-web-framework-for-go-51171bb0ea8c 4. OpenEdge:开放的边缘计算平
api网关(kong&apisix)对比
General_zy的博客
03-09 2857
APISIX 和 Kong 都是流行的开源API网关项目,它们在功能、架构和生态系统等方面有一些区别。下面是一个对比它们的优劣势的概览,但需要注意的是,这些优劣势在不同的使用情境下可能会有所不同。APISIX使用Nginx作为底层引擎,因此具有卓越的性能和吞吐量,适用于高流量环境。APISIX支持动态配置,可以实时更改路由、插件和策略,无需重启网关。APISIX提供了丰富的插件系统,允许用户根据需要轻松地添加和定制功能,如认证、限流、监控等。
推荐一个基于 Spring Cloud Alibaba 的代码生成器项目
不是太高的手的专栏
09-25 1364
点击▲关注 “爪哇笔记” 给公众号标星置顶更多精彩 第一时间直达橙单简介橙单低代码生成器由知视科技团队研发,团队经过多年大型企业中台化改造项目的沉淀,不断总结经验教训,不断努力提升产...
文章记录汇总
彦偈
02-02 2万+
大话程序猿眼里的高并发架构 https://blog.thankbabe.com/2016/09/14/high-concurrency-scheme/ Web系统大规模并发——电商秒杀与抢购 https://www.csdn.net/article/2014-11-28/2822858 高并发核心技术 - 订单与库存 http://jblog.top/article/details/255453 分布式事务几种解决方案 1.基于消息队列最终一致性:https://github.com/yu199195/
cypress-example-docker-compose:通过 docker-compose 对 Apache 服务器运行 Cypress 测试的示例
08-04
通过 docker-compose 对 Apache 服务器运行 Cypress 测试的示例 请参阅和文件。 第一个 ,第二个。 注意:为了在 CircleCI 上的性能,我已经打开了 docker以避免重建 Docker 镜像,除非它们已经改变。 采用 使用...
docker-compose-registry:使用 docker-composedocker-registry 配置文件
06-12
使用 docker-composedocker-registry 配置文件 该项目基于和 。 我只是使用 docker-compose 来使这些工具易于使用。 您只需要运行一条指令就可以启动整个注册表服务。 docker-compose up
wordpress-nginx-docker-compose使用Docker Compose与nginx一起运行WordPress
02-02
Docker Compose和WordPress 使用Docker本地使用WordPress 内容 一个Dockerfile用于扩展基本映像并自定义 PHP 7.4 自定义域,例如myapp.local ./nginx自定义./nginx配置 ./config自定义PHP php.ini配置 nginx ,...
docker 常用命令
最新发布
qq_27683317的博客
09-26 278
docker run --name javaweb -d -p 8090:8090 javaweb:1.0 #运行一个容器。sudo docker rm -f $(sudo docker ps -q) #删除所有容器(包括运行中的)sudo docker rm $(sudo docker ps -a -q) #删除所有未运行的容器。sudo docker rmi $(docker images -q) #删除所有镜像。docker logs -f -t --tail=100 es #查看最后n行日志。
使用docker创建zabbix服务器
a15864923744的博客
09-20 703
这几个容器创建后是UP状态就可以使用浏览器尝试访问 http://宿主机IP:8080,期间遇到问题是MySQL容器使用mysql:9.0镜像总是出错,所以用了mysql:8.0。zabbix默认账号密码是:Admin/zabbix。#创建zabbix后端服务容器。#创建zabbix前端服务容器。#创建MySQL容器
DockerCompose
ZHUSHANGLIN的博客
09-23 719
Docker Compose就可以帮助我们实现多个相互关联的Docker容器的快速部署。它允许用户通过一个单独的 docker-compose.yml 模板文件(YAML 格式)来定义一组相关联的应用容器
docker pull镜像失败问题解决尝试
weixin_44188300的博客
09-23 301
【代码】docker pull镜像失败问题解决尝试。
docker-composedocker compose的区别
04-03
docker-composedocker compose是同一个东西,没有区别。docker-composeDocker官方提供的一个命令行工具,用于定义和管理多个Docker容器的应用程序。它使用一个YAML文件来配置应用程序的服务、网络和卷等信息,并可以通过简单的命令来启动、停止和管理这些容器Docker Compose的主要功能包括: 1. 定义多个容器配置:通过编写一个YAML文件,可以定义多个容器配置,包括镜像、环境变量、端口映射等。 2. 启动和停止容器:可以使用docker-compose命令来启动和停止整个应用程序,它会根据配置文件中的定义自动创建和管理容器。 3. 管理容器之间的依赖关系:可以在配置文件中定义容器之间的依赖关系,确保容器按照正确的顺序启动和停止。 4. 管理网络和卷:可以在配置文件中定义网络和卷的配置,使得容器之间可以进行通信和数据共享。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值