侧边栏壁纸
博主头像
iColak's Blog

人生来来往往,来日并不方长

  • 累计撰写 107 篇文章
  • 累计创建 32 个标签
  • 累计收到 381 条评论

目 录CONTENT

文章目录

Wireguard搭建——基于群晖7.1

苏维歌
2024-05-10 / 0 评论 / 3 点赞 / 146 阅读 / 0 字 / 正在检测是否收录...
温馨提示:
本文最后更新于2024-07-06,若内容或图片失效,请留言反馈。 部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

步骤

添加群晖7的矿神源到自定义套件地址中,安装并启用Wireguard(之前老版本的套件需要手动去ssh启动,经测试现在可直接启动)如下图

搭建网页端

为了免去繁琐的配置,我使用weejewelwg-easy项目进行配置,搭建是docker采用的方式,这样搭建完可以直接通过网页建立多个peer,之后通过扫码或下载配置文件即可使用。通过ssh进入后台,运行如下命令:

sudo docker run -d \
--name=wg-easy \
-e WG_HOST=你的域名 \
-e PASSWORD=你的密码 \
-v /volume1/docker/wgg:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
weejewel/wg-easy

容器跑起来后,记得去路由器做一下51820的UDP协议的端口转发

配置网页端

浏览器输入群晖IP地址:51821打开wg-easy的网页端,输入之前docker的密码即可登录到网页后台。

之后就是按需新增peer,客户端通过扫码或者配置文件的方式来实现连接。如下图:

最后

wg-easy极大地简化了Wireguard的配置过程,通过Wireguard能够非常方便地连回家中访问局域网中的其他设备,避免暴露一些端口到公网以提升安全性。

Wireguard搭建——基于群晖7.1

3
  1. 支付宝打赏

    qrcode alipay
  2. 微信打赏

    qrcode weixin
  3. QQ打赏

    qrcode qq

评论区