WireGuard Easy 安装使用

已于 2023-01-22 19:47:13 修改
阅读量4.7k 收藏 4
点赞数
文章标签: linux 服务器 centos
于 2022-06-22 14:32:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wq1205750492/article/details/125408733
版权

一、简介

Wireguard Easy

WireGuard Easy 特性:

  • 多合一:WireGuard(基于宿主机内核) + Web UI
  • 安装方便,使用简单
  • 列出,创建,编辑,删除,启用和禁用客户端
  • 显示客户的二维码
  • 下载客户端的配置文件
  • 每个已连接客户端的流量统计

不足之处:

  • 页面非常简介,客户端创建后无法做修改
  • 无法为客户端指定静态IP
  • 端口映射更改了端口,二维码扫描还是51820,需要客户端上手动修改端口

二、 安装

安装要求

  • 具有支持 WireGuard 的内核(5.x以上版本)的主机
  • 安装了 Docker 的主机

升级内核

1.载入公钥
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
2.升级安装 elrepo
# centos7
yum install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm

# centos8
yum install https://www.elrepo.org/elrepo-release-8.el8.elrepo.noarch.rpm
3.载入 elrepo-kernel 元数据
yum --disablerepo=\* --enablerepo=elrepo-kernel repolist
4.安装最新版本的内核
yum --disablerepo=\* --enablerepo=elrepo-kernel install  kernel-ml  -y
5.删除旧版本工具包
yum remove kernel-tools-libs kernel-tools kernel-devel kernel-headers -y
6.安装新版本工具包
yum --disablerepo=\* --enablerepo=elrepo-kernel install kernel-ml-tools kernel-ml-devel kernel-ml-headers -y
7.查看内核插入顺序

centos7命令

grep "^menuentry" /boot/grub2/grub.cfg | cut -d "'" -f2

CentOS Linux (5.17.7-1.el7.elrepo.x86_64) 7 (Core)
CentOS Linux (3.10.0-1160.31.1.el7.x86_64) 7 (Core)
CentOS Linux (3.10.0-1160.el7.x86_64) 7 (Core)
CentOS Linux (0-rescue-20210623111207095151419199170789) 7 (Core)
[root@duandian yum.repos.d]#

centos8命令

grubby --info=ALL |grep title

title="Red Hat Enterprise Linux (5.17.7-1.el8.elrepo.x86_64) 8.5 (Ootpa)"
title="Red Hat Enterprise Linux (0-rescue-4cb651785e634a439e0ba4d0a9408d82) 8.5 (Ootpa)"
title="Red Hat Enterprise Linux (4.18.0-348.12.2.el8_5.x86_64) 8.5 (Ootpa)"
title="Red Hat Enterprise Linux (0-rescue-ffffffffffffffffffffffffffffffff) 8.5 (Ootpa)"

默认新内核是从头插入,默认启动顺序也是从 0 开始。

8.查看当前实际启动顺序

centos7命令

grub2-editenv list

saved_entry=CentOS Linux (3.10.0-1160.31.1.el7.x86_64) 7 (Core)

centos8 命令

grubby --default-kernel
#grubby --default-title

/boot/vmlinuz-5.17.7-1.el8.elrepo.x86_64
9.设置默认启动

centos7 命令

grub2-set-default 'CentOS Linux (5.17.7-1.el7.elrepo.x86_64) 7 (Core)'

centos8 命令

grubby --set-default /boot/vmlinuz-5.17.7-1.el8.elrepo.x86_64
10.重启检查
reboot
uname -r

docker部署

基于命令行运行
docker run -d   --name=wg   -e WG_HOST=[你的公网ip]   -e PASSWORD=[web 登录密码]   -v ~/.wg-easy:/etc/wireguard   -p 51822:51820/udp   -p 51821:51821/tcp   --cap-add=NET_ADMIN   --cap-add=SYS_MODULE   --sysctl="net.ipv4.conf.all.src_valid_mark=1"   --sysctl="net.ipv4.ip_forward=1"   --restart unless-stopped   weejewel/wg-easy
基于docker-compose运行

vi docker-compose.yaml

version: '3'
services:
  wg-easy:
    image: weejewel/wg-easy
    container_name: wg-easy
    environment:
      - WG_HOST=43.138.105.98
      - PASSWORD=password
      - WG_DEFAULT_DNS=114.114.114.114,8.8.4.4
    volumes:
      - /root/.wg-easy:/etc/wireguard
    ports:
      - "51822:51820/udp"
      - "51821:51821/tcp"
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
基于K8S

1、 设置 allowed-unsafe-sysctls

net.ipv4.ip_forward 为不安全的systctl值,需要开启kubelet 支持 allowed-unsafe-sysctls 设置

修改server端 k3s.service

/usr/local/bin/k3s server '--kubelet-arg=allowed-unsafe-sysctls=net.ipv4.*'

修改Nodepod 端口范围

/usr/local/bin/k3s server --kube-apiserver-arg service-node-port-range=30000-60000

agent端也需要开启

/usr/local/bin/k3s agent  '--kubelet-arg=allowed-unsafe-sysctls=net.ipv4.*'

2、 创建 deployment

vi wireguard-dp.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: wireguard-ui
spec:
  replicas: 1
  selector:
    matchLabels:
      app: wireguard
  template:
    metadata:
      labels:
        app: wireguard
    spec:
      volumes:
      - name: wg-conf
        hostPath:
          path: /root/.wg-easy
          type: Directory

      containers:
      - name: wireguard-ui
        image: weejewel/wg-easy
        imagePullPolicy: IfNotPresent
        env:
        - name: WG_HOST
          value: "43.138.xx.x"
        - name: PASSWORD
          value: "password"
        volumeMounts:
        - name: wg-conf
          mountPath: /etc/wireguard/
        ports:
        - name: wireguard-ui
          containerPort: 51821
          protocol: TCP
        - name: wireguard
          containerPort: 52820
          protocol: UDP
        securityContext:
          capabilities:
            add: ['NET_ADMIN','SYS_MODULE']
      securityContext:
        sysctls:
        - name: net.ipv4.ip_forward
          value: '1'
        - name: net.ipv4.conf.all.src_valid_mark
          value: '1'
      nodeSelector:
        machine: aws

3、 创建service

vi wiguard-svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: wireguard-sc
spec:
  type: NodePort
  ports:
  - name: wireguard-ui
    port: 51821
    nodePort: 51821
    targetPort: 51821
    protocol: TCP
  - name: wireguard
    port: 51820
    nodePort: 51822
    targetPort: 51820
    protocol: UDP
  selector:
    app: wireguard
登录使用

登录地址 IP:52821 , 密码为环境变量PASSWORD 指定的密码

客户端扫码获取配置,或者web页面下载导入

客户端下载:

IOS: 在应用商店(外区账号)下载 wireguard

Windows:下载

simple11618
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireguard-ui:Wireguard Web界面
04-13
Wireguard-ui Web用户界面,用于管理WireGuard设置。 特征 友好的用户界面 验证 管理额外的客户信息(姓名,电子邮件等) 使用QR码/文件检索配置 运行WireGuard-UI 默认的用户名和密码为admin 。 使用docker compose 您可以看一下这个示例。 请调整音量安装点以适合您的设置。 然后像下面这样运行它: docker-compose up 使用二进制文件 从发行版下载二进制文件并使用以下命令运行它: ./wireguard-ui 自动重启WireGuard守护程序 WireGuard-UI仅负责配置生成。 您可以使用systemd监视更改并重新启动服务。 以下是一个示例: 系统的 创建/etc/systemd/system/wgui.service [Unit] Description=Restart WireGuard Afte
wg-ui:WireGuard Web UI,用于自助式客户端配置,带有可选的auth
02-04
WireGuard用户界面 使用自助Web UI的基本,独立的管理服务。 当前稳定版本: 产品特点 自助服务和基于网络 QR码可方便地配置移动客户端 身份验证代理背后的可选多用户支持 零外部依赖关系-使用Wireguard内核模块仅需一个二进制文件 二进制和容器部署 跑步 运行wg-ui的最简单方法是使用容器映像。 要测试它,请运行: docker run --rm -it --privileged --entrypoint "/wireguard-ui" -v /tmp/wireguard-ui:/data -p 8080:8080 -p 5555:5555 embarkstudios
docker wireguard
weixin_42562106的博客
03-29 4913
docker run -d \ --name=wireguard \ --cap-add=NET_ADMIN \ --cap-add=SYS_MODULE \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Asia/Shanghai \ -e SERVERURL=你的内网IP \ -e SERVERPORT=51820 \ -e PEERS=1 \ -e PEERDNS=auto \ -e INTERNAL_SUBNET=10.13.
Wireguard Docker部署
李浩洋
02-23 748
Wireguard docker部署
WireGuard 组网教程:快速构建安全高效的私密网络并实现内网穿透
小司机的奥拓
05-10 1048
官方介绍如下:WireGuard ® 是一款极其简单但快速且现代的 VPN,采用最先进的加密技术。它的目标是比 IPsec更快、更简单、更精简、更有用,同时避免令人头疼的问题。它的性能远高于 OpenVPN。WireGuard 被设计为通用 VPN,可在嵌入式接口和超级计算机上运行,适合许多不同的情况。它最初针对 Linux内核发布,现在已跨平台(Windows、macOS、BSD、iOS、Android)且可广泛部署。它目前正在大力开发中,但它可能已被视为业内最安全、最易于使用且最简单的。
wg-easy的简单部署(wireguard)
mc_dudu233的博客
12-01 2811
wg-easy可以方便的配置wireguard服务端特点:一体化:WireGuard+Web UI安装简单,使用简单列出、创建、编辑、删除、启用和禁用客户端显示客户的二维码下载客户端的配置文件连接的客户端的统计信息显示每个连接的客户端的Tx/Rx图表。
使用wg-easy搭建wireguard
。。
07-06 1485
使用docker启动wg-easy云服务商控制台的安全组/防火墙开启以下两端口浏览器访问,创建配置并下载。
C#easyHook使用demo
08-14
使用C# EasyHook,首先需要通过NuGet包管理器安装EasyHook库。安装完成后,你可以在项目中引入相关的命名空间,如`EasyHook`和`System.Diagnostics`等。 **创建钩子** 创建钩子通常涉及以下步骤: 1. **定义本地...
easy-wg-quick:轻松为中心和对等方创建Wireguard配置
02-05
easy-wg-quick:轻松为中心和对等方创建Wireguard配置
深信服EasyConnect安装程序
07-26
深信服easyconnect安装程序!
用于WireGuard的简单的基于Web的配置生成器。 演示:-Golang开发
05-26
Wg Gen Web WireGuard的基于Web的简单配置生成器。 为什么还要另外一个? 所有WireGuard UI实施都试图通过应用配置并为WireGuard创建基于Wg Gen Web基于Web的简单Web的配置生成器来管理服务。 为什么还要另外一个? 所有WireGuard UI实施都试图通过应用配置和创建网络规则来管理服务。 此实现仅生成配置,由您决定是否创建网络规则并将配置应用于WireGuard。 例如,通过使用inotifywait监视生成的目录。 目标是在容器中运行Wg Gen Web,并在主机系统上运行WireGuard。 特色
Easy CHM3.93安装
07-19
本程序可能被病毒或者人为修改!...解决方式是安装好这个版本,打开这个软件后打开前面保存的工程,点击编译在弹出界面就可以看到编译按钮出现了,就可以正常编译生成chm文档。还是请大家多多支持原作者购买正版。
EasyUEFI安装程序
10-02
EasyUEFI安装程序】是专为Windows操作系统设计的一款实用工具,主要用于管理和配置UEFI(统一可扩展固件接口)引导程序。UEFI是现代计算机系统中替代传统BIOS的一种新型固件接口,它提供了更高效、更安全的启动...
嵌入式linux学习笔记--虚拟局域网组网方案分享,基于自组zerotier -planet 网络的方案
jeason的博客
05-02 2700
五一假期期间重新考虑了目前的组网环境,准备对目前的组网进行一个重新的划分。目前有的资源① 两台 服务器,阿里云-深圳(5M上行)和腾讯云 广州(3M上行)② 带动态公网IP的家庭宽带 (1000M下载/50M上行)③公司内两台个人的openwrt 路由器(公网出口不同)以及其下面挂载的若干设备(公司 下载1000M上行 100M,我没有总网络的管理员权限不能做端口映射,全锥)我的需求:可以打通家里的设备 以及公司的设备,且尽量的免部署。
docker部署wg-easy和firefly
最新发布
on the way . . .
07-01 722
WireGuard是一种新型的VPN协议,它通过在内核层运行,提供高效、安全、简单和现代的VPN解决方案
组网神器WireGuard安装与配置教程(超详细)
热门推荐
阿甘兄
09-28 6万+
超详细讲解WireGuard安装、配置以及使用
内网穿透 篇六:通过 WireGuard 与 IPv6 异地组网 实现远程访问局域网
zc_mk的博客
04-24 2369
之前有介绍过 Tailscale 与 ZeroTier 组网的方案,但这两者都属于第三方提供的服务,在部分地区的网络环境下,容易打洞失败,无法直连。当你有公网 IPv6 时,可以直接使用 WireGuard 连接到局域网,而无需通过第三方的服务器进行打洞,延迟低,并且可以跑满本地的带宽。在使用 WireGuard 前,需要确保 IPv6 可以正常的访问,并且已经配置好DDNS。
WireGuard组建大内网
on the way . . .
11-08 3871
Netmaker这里就不介绍了,Tailscale呢,服务端不开源,对免费用户有诸多限制,而Headscale是一款开源实现,就是我们的主角了,这里详细记录搭建过程。:比如说我们把Linux的22端口或window的3389端口转发到公网服务器的一个端口,我们就可以实现远程登录Linux系统或window系统,但如果用到的端口较多,那一个一个配置也挺麻烦的,这种方式这里就不再赘述了。:这种方式比较古老了,性能上可能稍逊色点,但我的使用体验还行,比向日葵稳定,具体实现方式请参考【具体操作步骤可参考文章:【
easy_install 安装
09-22
easy_install 是 Python 的一个扩展包管理工具,用于方便地安装和管理第三方扩展包。它是 Python 中的一种标准安装工具,使得安装扩展包变得简单易用。 要使用 easy_install 安装扩展包,首先需要确保已经正确安装了 Python 环境。步骤如下: 1. 首先,从官方网站(https://www.python.org/downloads/)下载并安装最新版本的 Python。 2. 确保安装时选择了“Add Python to PATH”选项,使得 Python 可以全局访问。 3. 打开终端或命令提示符窗口,输入命令“easy_install”来验证是否成功安装easy_install。如果出现相关信息,则说明已经成功安装。 一旦确认安装成功,就可以开始使用 easy_install 来安装扩展包。步骤如下: 1. 打开终端或命令提示符窗口,输入命令“easy_install 包名”来安装指定的扩展包。例如:要安装名为“requests”的扩展包,可以输入“easy_install requests”。 2. easy_install 会自动从 Python Package Index(简称 PyPI)中下载和安装指定的扩展包。 3. 安装完成后,可以通过导入扩展包的方式在 Python 中使用它们。例如,在 Python 脚本中加入“import requests”即可使用 requests 扩展包提供的功能。 需要注意的是,easy_install 只能安装 Python 2.x 版本的扩展包。对于 Python 3.x 版本,推荐使用 pip 工具来代替 easy_install 进行扩展包管理。 总的来说,easy_install 是一种简单易用的扩展包安装工具,可以帮助用户方便地安装和管理第三方扩展包。通过遵循一定的步骤,即可轻松使用 easy_install 来安装自己需要的扩展包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值