Docker安装Wireguard进行内网穿透 – 苏子子苏

Docker安装Wireguard进行内网穿透

2024-9-05 17:12

|

374

|

0

362 字

|

4 分钟

前面使用过内网部署tailscale，ss服务等进行内网穿透，也使用过apple tv的surge ponte功能，效果都非常不错，今天尝试内网部署wireguard，使用ipv6进行内网穿透。

Docker部署Wireguard

docker run -d \
  --name=wireguard \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  -e PUID=1000 \
  -e PGID=1000 \
  -e TZ=Asia/Shanghai \
  -e SERVERURL=换成你自己的ddns域名 \
  -e SERVERPORT=51820 \
  -e PEERS=1 \
  -e PEERDNS=auto \
  -e INTERNAL_SUBNET=10.13.13.0 \
  -e ALLOWEDIPS=0.0.0.0/0 \
  -p 51820:51820/udp \
  -v ./config:/config \
  -v ./modules:/lib/modules \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --restart unless-stopped \
  linuxserver/wireguard

Docker compose部署Wireguard

version: '3'
services:
 wireguard:
   image: linuxserver/wireguard
   container_name: wireguard
   cap_add:
     - NET_ADMIN
     - SYS_MODULE
   environment:
     - PUID=1000
     - PGID=1000
     - TZ=Asia/Shanghai
     - SERVERURL=换成你自己的ddns域名
     - SERVERPORT=51820
     - PEERS=3
     - PEERDNS=auto
     - INTERNAL_SUBNET=10.13.13.0
     - ALLOWEDIPS=0.0.0.0/0
   ports:
     - "51820:51820/udp"
   volumes:
     - ./config:/config
     - ./modules:/lib/modules
   sysctls:
     - net.ipv4.conf.all.src_valid_mark=1
   restart: unless-stopped

客户端连接

苹果安卓手机商店(非国区)搜索wireguard进行下载，找到自己的挂载目录./config/peer1/peer1.png，扫描这个图片的二维码即可添加配置。
windows客户端下载：wireguard
下载完成后，从手机上导出配置文件，为导出zip文档，然后再导入电脑客户端即可。

注意事项

家用宽带一般没有公网ipv4，基本上都带有ipv6，需要配置ipv6 ddns域名，路由器ipv6防火墙一定要放行udp51820端口，有些路由器无法操作防火墙只能选择放弃。

后记

通过wireguard可以很轻松稳定的访问家里部署的相关服务，如果你的路由器可以科学上网，那么连接wireguard后，设备也具有了科学上网的能力了。

docker wireguard

暂无评论

发送评论编辑评论

Markdown

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!