wireguard
POST ON 2024-09-20 BY WOLVES
WireGuard® is an extremely simple yet fast and modern VPN that utilizes state-of-the-art cryptography.
-
WireGuard在Linux内核5.4版本中被正式集成。此版本于2019 年 11 月发布,之后的所有版本都原生支持WireGuard。 -
在此之前,用户需要通过
外部模块或补丁来使用WireGuard。自5.4版本起,WireGuard成为Linux 内核的一部分,提供了更好的性能和安全性。- 因此,群晖(
7.2的目前内核版本是4.4.302)需要先在第三方社群套件中安装wireguard才能继续安装,而内核大于5.4的任意linux发行版可以直接使用本blog中的docker compose快速搭建管理界面
- 因此,群晖(
-
此处使用了wg-easy/wg-easy项目,内部集成了
ui界面方便管理,详细配置信息可以访问github访问
version:'3.8'
services:
wg-easy:
environment:
- LANG=chs
- WG_HOST=1.wolves.top
- PASSWORD_HASH=''
- PORT=51880
- WG_PORT=51820
- WG_DEFAULT_ADDRESS=10.101.0.x
- WG_DEFAULT_DNS=1.1.1.1
- WG_MTU=1420
- WG_ALLOWED_IPS=10.101.0.0/16,192.168.31.0/24
- WG_PERSISTENT_KEEPALIVE=30
- UI_TRAFFIC_STATS=true
- UI_CHART_TYPE=2
network_mode: "bridge"
image: ghcr.io/wg-easy/wg-easy
container_name: wireguard
volumes:
- ./config:/etc/wireguard
ports:
- "51820:51820/udp"
- "51880:51880/tcp"
restart: unless-stopped
cap_add:
- NET_ADMIN
- SYS_MODULE
sysctls:
- net.ipv4.ip_forward=1
- net.ipv4.conf.all.src_valid_mark=1