本文主要是介绍轻松搭建个人/企业网络:WireGuard 容器部署详细指南,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
前言
本文将指导你如何通过容器快速搭建个人家庭或企业内部网络。通过本指南,你将轻松学习如何配置和启动 WireGuard VPN,为你的网络提供更灵活、高效、安全的远程访问解决方案。
步骤
1. 安装必备组件
首先,请确保服务器上已经成功安装了 elrepo-release 和 epel-release:
yum install elrepo-release epel-release -y
接下来,安装 kmod-wireguard 和 wireguard-tools:
yum install kmod-wireguard wireguard-tools -y
2. 服务器重启
执行以下命令以应用配置更改:
reboot
3. 容器部署
使用以下命令运行 WireGuard 容器,并根据你的需求配置环境变量:
docker run -d \--name=wg-easy \-e WG_HOST=[Your_Server_Public_IP] \-e PASSWORD=[Your_Password] \-e WG_DEFAULT_ADDRESS=[Your_Default_IP] \-e WG_DEFAULT_DNS=[Your_Default_DNS] \-e WG_ALLOWED_IPS=[Your_Allowed_IP_Range] \-e WG_PERSISTENT_KEEPALIVE=[Your_Persistent_Keepalive_Interval] \-e WG_INTERNAL_DNS=[Your_Internal_DNS_Gateway] \-v ~/.wg-easy:/etc/wireguard \-p 51820:51820/udp \-p 51821:51821/tcp \--cap-add=NET_ADMIN \--cap-add=SYS_MODULE \--sysctl="net.ipv4.conf.all.src_valid_mark=1" \--sysctl="net.ipv4.ip_forward=1" \--restart unless-stopped \weejewel/wg-easy
4. 参数详解
WG_HOST: 你服务器的公网IP。PASSWORD: 你设置的密码。WG_DEFAULT_ADDRESS: 默认IP地址。WG_DEFAULT_DNS: 默认DNS。WG_ALLOWED_IPS: 允许连接的IP段。WG_PERSISTENT_KEEPALIVE: 重连间隔。WG_INTERNAL_DNS: 内部网络网关。
5. 部署完成
WireGuard 容器已成功部署,为你的个人或企业内部网络提供更灵活的连接方式。通过客户端连接,即可便捷访问内部资源。
注意事项
- 端口51820/udp开放到公网 。
- 访问http://127.0.0.1:51821进行账号管理 。
- 为了网络安全,请定期更改密码。
- 客户端下载地址 https://www.wireguard.com/install/
这篇关于轻松搭建个人/企业网络:WireGuard 容器部署详细指南的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
