步骤
添加群晖7的矿神源到自定义套件地址中,安装并启用Wireguard(之前老版本的套件需要手动去ssh启动,经测试现在可直接启动)如下图
搭建网页端
为了免去繁琐的配置,我使用weejewel的wg-easy项目进行配置,搭建是docker采用的方式,这样搭建完可以直接通过网页建立多个peer,之后通过扫码或下载配置文件即可使用。通过ssh进入后台,运行如下命令:
sudo docker run -d \
--name=wg-easy \
-e WG_HOST=你的域名 \
-e PASSWORD=你的密码 \
-v /volume1/docker/wgg:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
weejewel/wg-easy容器跑起来后,记得去路由器做一下51820的UDP协议的端口转发
配置网页端
浏览器输入群晖IP地址:51821打开wg-easy的网页端,输入之前docker的密码即可登录到网页后台。
之后就是按需新增peer,客户端通过扫码或者配置文件的方式来实现连接。如下图:
最后
wg-easy极大地简化了Wireguard的配置过程,通过Wireguard能够非常方便地连回家中访问局域网中的其他设备,避免暴露一些端口到公网以提升安全性。
评论区