Wireguard搭建——基于群晖7.1

62次阅读
没有评论

共计 709 个字符,预计需要花费 2 分钟才能阅读完成。

Wireguard 搭建——基于群晖 7.1

步骤

添加群晖 7 的 矿神源 到自定义套件地址中,安装并启用 Wireguard(之前老版本的套件需要手动去ssh 启动,经测试现在可直接启动)如下图

Wireguard 搭建——基于群晖 7.1

搭建网页端

为了免去繁琐的配置,我使用 weejewelwg-easy项目进行配置,搭建是 docker 采用的方式,这样搭建完可以直接通过网页建立多个 peer,之后通过扫码或下载配置文件即可使用。通过ssh 进入后台,运行如下命令:

sudo docker run -d \
--name=wg-easy \
-e WG_HOST= 你的域名 \
-e PASSWORD= 你的密码 \
-v /volume1/docker/wgg:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
weejewel/wg-easy

容器跑起来后,记得去路由器做一下 51820 的 UDP 协议的端口转发

配置网页端

浏览器输入 群晖 IP 地址:51821打开 wg-easy 的网页端,输入之前 docker 的密码即可登录到网页后台。

之后就是按需新增 peer,客户端通过扫码或者配置文件的方式来实现连接。如下图:Wireguard 搭建——基于群晖 7.1

最后

wg-easy极大地简化了 Wireguard 的配置过程,通过 Wireguard 能够非常方便地连回家中访问局域网中的其他设备,避免暴露一些端口到公网以提升安全性。

Wireguard 搭建——基于群晖 7.1

正文完
觉得有用?欢迎赞赏,感谢!
post-qrcode
 0
苏维歌
版权声明:本站原创文章,由 苏维歌 于2024-05-10发表,共计709字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
验证码