要有公网ip
家里的宽带下行1000,上行150,有动态的公网ip,自己写了动态域名解析的脚本。如果你家宽带没有公网ip,可以买个便宜的服务器。
WireGuard的使用
源码
https://github.com/wg-easy/wg-easy
脚本
docker run -d \
--name=wg-easy \
-e WG_HOST=123.123.123.123 (🚨这里输入服务器的公网IP) \
-e PASSWORD=passwd123 (🚨管理页面密码,这里输入你的密码) \
-e WG_DEFAULT_ADDRESS=10.0.8.x (🚨默认IP地址) \
-e WG_DEFAULT_DNS=114.114.114.114 (🚨默认DNS) \
-e WG_ALLOWED_IPS=0.0.0.0/0,::/0 (🚨允许连接的IP段,这样所有流量都会通过) \
-e WG_PERSISTENT_KEEPALIVE=25 (🚨重连间隔) \
-v ~/wg-easy:/etc/wireguard (🚨配置映射目录)\
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
weejewel/wg-easy
管理页面
新建一个client,点击二维码图标会弹出一个二维码。
手机端APP
我的是ios系统,应用市场注册一个台湾账号,搜索wireguard安装。
点击 “+” 选择扫描二维码,扫描上方的二维码就可以了。
组网
多个客户端之前可以通过10.0.8.x的ip互相访问。