docker搭建wireguard

docker搭建wireguard

QQ群：397745473

docker搭建wireguard命令

参考视频: https://www.youtube.com/watch?v=GZRTnP4lyuo
参考文章: https://www.the-digital-life.com/wireguard-docker/
docker官网: https://hub.docker.com/r/linuxserver/wireguard

apt install docker docker-compose
sed -i 's/mouse=a/mouse-=a/g' /usr/share/vim/vim81/defaults.vim;

sudo mkdir /opt/wireguard-server

# 替换wireguard.domain.com 为服务器IP
# 替换PUID与PGID为安装用户的ID

vim /opt/wireguard-server/docker-compose.yaml
version: "2.1"
services:
  wireguard:
    image: linuxserver/wireguard
    container_name: wireguard
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Europe/London
      - SERVERURL=wireguard.domain.com #optional
      - SERVERPORT=51820 #optional
      - PEERS=1 #optional
      - PEERDNS=auto #optional
      - INTERNAL_SUBNET=10.13.13.0 #optional
    volumes:
      - /opt/wireguard-server/config:/config
      - /lib/modules:/lib/modules
    ports:
      - 51820:51820/udp
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1
    restart: unless-stopped

# 启动Docker
cd /opt/wireguard-server
docker-compose up -d

# 获取客户端参数
cd /opt/wireguard-server/config/peer1
直接用peer1.conf的配置参数 导入到TunSafe 连接的时候提示地址错误.
这时需要修改客户端配置文件的配置参数Address
例如： Address = 10.13.13.2 改为 Address = 10.13.13.2/24

客户端:

# 方案1：用wireguard客户端
官网下载：https://www.wireguard.com/install/
下载客户端后导入隧道就可以使用了

# 方案2: 使用 tunsafe 来作为客户端
官网下载：https://tunsafe.com/download

# 提示
如果使用安装版可以使用绿色版本：
TunSafe-TAP 先装虚拟网卡驱动
https://tunsafe.com/downloads/TunSafe-1.4-x64.zip
再下载一个软件包就能直接打开exe文件就能使用了

添加其他客户端:

# 如果要添加其他客户端，只需增加 docker-compose.yaml 文件中的 PEERS 个数1 改成你想要的数字即可。
# 更改此值后，您需要使用 –force-recreate 参数重新启动 docker 容器。
docker-compose up -d --force-recreate


# 在docker 中显示二维码命令：
docker exec -it wireguard /app/show-peer 1

# 其他常用命令:
连接docker： docker exec -it wireguard /bin/bash
显示连接情况: docker exec -it wireguard wg show
重启命令: wg-quick down wg0 && wg-quick up wg0

QQ群：397745473