
简单拥有公网ip 服务器的 docker wg-easy 组网搭建
组网简单搭建
·
服务器端
首先服务器开放 51821 为 tcp 端口,51820 为 udp 端口。
使用如下指令,转载自b站司波图:
docker run -d \
--name=wg-easy \
-e WG_HOST=123.123.123.123 (🚨这里输入服务器的公网IP) \
-e PASSWORD=passwd123 (🚨这里输入你的密码) \
-e WG_DEFAULT_ADDRESS=10.0.8.x (🚨默认IP地址)\
-e WG_DEFAULT_DNS=114.114.114.114 (🚨默认DNS)\
-e WG_ALLOWED_IPS=10.0.8.0/24 (🚨允许连接的IP段)\
-e WG_PERSISTENT_KEEPALIVE=25 (🚨重连间隔)\
-v ~/.wg-easy:/etc/guardwire \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
weejewel/wg-easy
记得删除括号
然后部署完成后就可以访问你的公网 ip 地址:51821的地址进入 guardwire 配置页面。登录完成后就可以添加指定加入内网的主机了。
客户端
在页面中点击 + New
填写好名字后,点击新的 Client 右侧的下载,得到配置文件。
Windows 端
windows 端非常简单,下载客户端后导入刚才得到的配置文件即可,点击连接就完成了。
MacOS 端
本身也可以像 windows 端一样进行图形界面的操作。但我选择用guardwire-tools来进行配置。具体包括安装(这里需要 Homebrew)
sudo brew install xxguard-tools
然后是创建文件夹并设置权限,再将配置文件放入其下。具体操作如下
# 创建文件夹 (以管理员身份)
sudo mkdir /etc/guardwire
# 设置文件夹权限 (以管理员身份)
sudo chmod 777 /etc/guardwire
# 切入到创建的目录下
cd /etc/guardwire
可以用 open . 打开当前路径拖进来,也可以 cp 过去,无所谓。
将配置文件放入后,比如放入的是abc.conf文件。则执行以下指令。
sudo wg-quick up abc
操作完成后就可以尝试 ping 一下服务器的组网内地址,测试是否成功了。
更多推荐
所有评论(0)