Wireguard Docker部署

已于 2024-05-13 14:46:23 修改
阅读量1.1k 收藏 6
点赞数 4
分类专栏: 智能家居 文章标签: Wireguard WireguardDocker
于 2024-02-23 17:04:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011164906/article/details/136259623
版权
本文介绍了如何在家拥有公网IP的情况下,通过WireGuard搭建一个轻量级的虚拟网络环境。使用docker运行wg-easy脚本,实现服务器与客户端的连接,以及通过手机APP进行管理和组网,允许所有流量通过并支持多客户端间通信。
摘要由CSDN通过智能技术生成

要有公网ip

家里的宽带下行1000,上行150,有动态的公网ip,自己写了动态域名解析的脚本。如果你家宽带没有公网ip,可以买个便宜的服务器。

WireGuard的使用

源码

https://github.com/wg-easy/wg-easy

脚本

docker run -d \
  --name=wg-easy \
  -e WG_HOST=123.123.123.123 (🚨这里输入服务器的公网IP) \
  -e PASSWORD=passwd123 (🚨管理页面密码,这里输入你的密码) \
  -e WG_DEFAULT_ADDRESS=10.0.8.x (🚨默认IP地址) \
  -e WG_DEFAULT_DNS=114.114.114.114 (🚨默认DNS) \
  -e WG_ALLOWED_IPS=0.0.0.0/0,::/0 (🚨允许连接的IP段,这样所有流量都会通过) \
  -e WG_PERSISTENT_KEEPALIVE=25 (🚨重连间隔) \
  -v ~/wg-easy:/etc/wireguard (🚨配置映射目录)\
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  weejewel/wg-easy

管理页面

管理页面
新建一个client,点击二维码图标会弹出一个二维码。
在这里插入图片描述

手机端APP

我的是ios系统,应用市场注册一个台湾账号,搜索wireguard安装。

手机端
点击 “+” 选择扫描二维码,扫描上方的二维码就可以了。

组网

多个客户端之前可以通过10.0.8.x的ip互相访问。

李浩洋93
关注
专栏目录
wireguard-go-docker:Wireguard Docker映像
05-03
Wireguard-Go码头工人 设置 首先,您需要服务器的密钥对。 使用以下命令生成公用密钥和专用密钥: # Generate privatekey docker run --rm -i masipcat/wireguard-go wg genkey > privatekey # Generate publickey from privatekey docker run --rm -i masipcat/wireguard-go wg pubkey < privatekey> publickey 运行服务器 码头工人 docker-compose.yaml version : ' 3.3 ' services : wireguard : image : masipcat/wireguard-go:latest cap_add : - NET_ADMIN
wg-ui:WireGuard Web UI,用于自助式客户端配置,带有可选的auth
02-04
WireGuard用户界面 使用自助Web UI的基本,独立的管理服务。 当前稳定版本: 产品特点 自助服务和基于网络 QR码可方便地配置移动客户端 身份验证代理背后的可选多用户支持 零外部依赖关系-使用Wireguard内核模块仅需一个二进制文件 二进制和容器部署 跑步 运行wg-ui的最简单方法是使用容器映像。 要测试它,请运行: docker run --rm -it --privileged --entrypoint "/wireguard-ui" -v /tmp/wireguard-ui:/data -p 8080:8080 -p 5555:5555 embarkstudios
一键部署 Wireguard 服务器,支持IPv6,玩转Ubuntu
最新发布
shelby_loo的博客
07-17 706
Wireguard是一个快速、现代、安全的VPN协议,它能够在网络中创建安全的点对点连接。今天我们在三丰云免费服务器上进行了Wireguard服务器的安装配置和调优,并实现了IPv6的支持。Wireguard是一个强大而简单的VPN协议,它能够为你的网络连接提供更高的安全性和性能。首先,我得说一下,今天的部署测试是在三丰云免费服务器上进行的。你已经成功配置和调优了Wireguard服务器,并且它支持IPv6!确保你的客户端也安装了Wireguard,并将客户端的公钥和IPv6地址添加到服务器配置文件中。
docker部署wg-easy和firefly
on the way . . .
07-01 1319
WireGuard是一种新型的VPN协议,它通过在内核层运行,提供高效、安全、简单和现代的VPN解决方案
使用wg-easy搭建wireguard
。。
07-06 1664
使用docker启动wg-easy云服务商控制台的安全组/防火墙开启以下两端口浏览器访问,创建配置并下载。
docker wireguard
weixin_42562106的博客
03-29 4950
docker run -d \ --name=wireguard \ --cap-add=NET_ADMIN \ --cap-add=SYS_MODULE \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Asia/Shanghai \ -e SERVERURL=你的内网IP \ -e SERVERPORT=51820 \ -e PEERS=1 \ -e PEERDNS=auto \ -e INTERNAL_SUBNET=10.13.
wg-docker:运行带有Wireguard和Babel的网关的Docker容器
02-21
wg-docker 运行Freifunk网关的Docker容器。 它包含以下组件 线卫 线卫经纪人 巴贝德 mmfd l3roamd 可以从dockerhub提取图像: docker pull klausdieter371/wg-docker Babeld是从1.9分支构建的,因此与openwrt软件包供稿兼容。 这样可以正确传输特定于源的路由。 建立形象 该构建可以利用apt缓存。 docker build . \ --tag wireguard:latest \ --build-arg APT_PROXY_PORT=3142 \ --build-arg HOST_IP=192.168.13.9 将依赖于端口3142上可访问的192.168.13.9上的缓存启动构建 运行容器 该图像将需要设置一些变量和参数才能运行: 它被设计为在交互模式下按以下方式运行: modprobe
docker安装WireGuard服务
qq_40250122的博客
03-23 1696
默认新内核是从头插入,默认启动顺序也是从 0 开始。③ 载入 elrepo-kernel 元数据。② 升级安装 elrepo。⑧ 查看当前实际启动顺序。④ 安装最新版本的内核。⑤ 删除旧版本工具包。⑥ 安装新版本工具包。⑦ 查看内核插入顺序。查看当前实际启动顺序。
dockerWireGuard使用
libing__123的博客
01-19 1913
docker中安装wire-guard
docker-wireguard-transmission:基于Alpine Linux的用于通过WireGuard连接运行传输的Docker映像
05-21
由于有更干净的方法可以停止此图像的开发。 在这里查看我的其他仓库: : docker-wireguard-transmission 用于基于Alpine Linux通过WireGuard连接运行传输的Docker映像。 变更日志 2020-06-01:第一个版本,自首次上传以来最值得注意的变化是添加了两个环境变量INTERFACE和KILLSWITCH 。 在下面的用法部分中阅读有关这些内容的更多信息。 用法 KILLSWITCH让您将传输绑定为仅使用分配的VPN IP。 如果您不想使用它,则只需将环境变量保留为空。 接口让您自定义wg-quick将加载的WireGuard配置文件。 默认值:wg0通过选定的安装卷加载/etc/wireguard/wg0.conf。 (请参阅: -v / path / to / wg-conf-dir ) TRANSMISSION_让我们覆盖/
wireguard
alucardXXOO的博客
10-14 1273
wireguardserverclientsessiiontesttcpdump配置文件docker部署 wireguard无所谓server与client端,支持漫游。 实验环境: 主机 公网地址 内网地址 私有网段 vpn地址 server 113.204.133.126:51820 192.168.100.11/24 192.168.11.0/24 10.0.0.1/24 client ADSL 192.168.100.12/24 192.168.12.0/24 10.0.0.2
docker部署
kx0822的博客
04-23 1624
什么是docker docker中的容器: lxc --> libcontainer --> runC OCI&OCF OCI Open Container-initiative 由Linux基金会主导于2015年6月创立 旨在围绕容器格式和运行时制定一个开放的工业化标准 contains two specifications the Runtime Specification(runtime-spec) the Image Specification(i
Docker 部署
weixin_67582338的博客
07-13 775
docker初期版本是1.13(同一版本,开源) ——》分类型 1.15 - 1.17 过程中分成两种。①开源社区 docker-ce②企业版 docker-ee 1. 关闭防火墙 systemctl stop firewalld.service setenforce 0 2.安装依赖包 yum install -y yum-utils device-mapper-persistent-data lvm2 -------------------------------------------
群晖NAS DS220+ 安装WireGuard保姆级教程(远程访问局域网非翻墙)
05-19
一、首先需要部署一个WireGuard服务 在套件中心添加“套件来源”,这里我选的是“我不是矿神” 1)单击“套件中心” 2)点“设置” 3)点“套件来源” 4)点“新增” 5)输入名称“自定义名称”及位置 二、从“社群”安装...
【云原生之Docker实战】使用Docker部署ROS软路由系统
jks212454的博客
10-19 1739
【云原生之Docker实战】使用Docker部署ROS软路由系统
Docker】搭建异地组网神器 - Tailscale
小小笔记大大用处
03-22 4175
Tailscale是一款基于WireGuard的网络连接工具,它利用安全、高效的点对点技术帮助用户建立安全的私有网络。主要特点如下:安全性:基于WireGuard协议,所有的流量都会被加密,保障数据在传输过程中的安全性。简单易用:无需复杂的网络配置,只需安装Tailscale客户端,登陆账号,即可快速建立设备间的直接连接。设备兼容性:Tailscale支持多种操作系统,包括Linux、Windows、MacOS、iOS、Android等。高效。
wg-easy的简单部署(wireguard)
mc_dudu233的博客
12-01 3820
wg-easy可以方便的配置wireguard服务端特点:一体化:WireGuard+Web UI安装简单,使用简单列出、创建、编辑、删除、启用和禁用客户端显示客户的二维码下载客户端的配置文件连接的客户端的统计信息显示每个连接的客户端的Tx/Rx图表。
WireGuard Easy 安装使用
wq1205750492的博客
06-22 4895
WireGuard Easy 特性:不足之处: 2.升级安装 elrepo 3.载入 elrepo-kernel 元数据 4.安装最新版本的内核 5.删除旧版本工具包 6.安装新版本工具包 7.查看内核插入顺序 9.设置默认启动 10.重启检查 docker部署 基于命令行运行 基于docker-compose运行 登录使用 客户端下载:IOS: 在应用商店(外区账号)下载 wireguardWindows:下载...........................
docker部署和普通部署
08-16
Docker部署和传统部署方式有一些区别和优势。 1. 部署速度和可移植性:Docker部署使用镜像,可以快速部署应用程序和其依赖项。镜像是一个可移植的打包单元,可以在不同的环境中运行,而无需重新配置环境。传统部署方式可能需要手动配置环境和安装依赖项,耗时较长。 2. 环境隔离和一致性:Docker容器提供了隔离的运行环境,不同容器之间相互独立。这意味着应用程序和其依赖项不会相互干扰,可以保证环境的一致性。传统部署方式可能会存在环境配置不一致、依赖冲突等问题。 3. 资源利用和扩展性:Docker容器可以更好地利用系统资源,可以在同一主机上同时运行多个容器。这样可以提高资源利用率,并且可以根据需要动态地进行扩展。传统部署方式可能需要在每台服务器上独立部署应用程序,资源利用率较低。 4. 版本管理和回滚:Docker的镜像可以使用版本管理工具进行管理,可以轻松地切换和回滚到不同的版本。传统部署方式可能需要手动备份和恢复,较为繁琐。 然而,Docker部署也有一些挑战和复杂性,比如需要学习和理解Docker的概念和使用方式,以及额外的资源消耗。在某些情况下,传统部署方式可能更适合简单的应用程序或者特定的环境要求。选择部署方式应根据具体需求和情况进行评估。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值