作者:谢小萌
部署WireGuard docker 服务端
登录群晖SSH 一键部署命令
docker run -d –name=wg-easy -e WG_HOST=123.123.123.123 (🚨这里输入服务器的公网IP,或者域名) -e PASSWORD=passwd123 (🚨这里输入你的密码) -e WG_DEFAULT_ADDRESS=10.0.8.x (🚨默认IP地址) -e WG_DEFAULT_DNS=114.114.114.114 (🚨默认DNS) -e WG_ALLOWED_IPS=10.0.8.0/24 (🚨允许连接的IP段) -e WG_PERSISTENT_KEEPALIVE=25 (🚨重连间隔) -v /volume1/docker/wireguard:/etc/wireguard (🚨部署你的挂载地址) -p 51830:51820/udp (🚨映射端口,路由器设置端口转发51830) -p 51831:51821/tcp (🚨映射端口,IP:51821登录WG后台) –cap-add=NET_ADMIN –cap-add=SYS_MODULE –sysctl=”net.ipv4.conf.all.src_valid_mark=1″ –sysctl=”net.ipv4.ip_forward=1″ –restart unless-stopped weejewel/wg-easy
其它补充命令
#停止服务#docker stop wg-easy#删除容器# docker rm wg-easy #更新容器#docker pull ghcr.io/wg-easy/wg-easy
登录WG后台,添加客户端
部署WireGuard docker 客户端
添加矿神源 下载WG套件
修复套件权限sudo sed -i ‘s/package/root/g’ /var/packages/WireGuard/conf/privilege在etc目录下创建wireguard文件夹mkdir /etc/wireguard/进入Wireguard文件夹cd /etc/wireguard/
下载配置文件修改
包含 DNS 114.114.114.114,将该行删除。因为群晖缺少对应的功能,如果不删除,会导致连接有问题。
同时添加定期心跳 PersistentKeepalive,不然偶尔会失联。
把修改后的配置文件上传到 /etc/wireguard/ 目录 并给予可执行权限
启动 WG服务wg-quick up homenas停止 WG服务wg-quick down homenas查看 WG状态wg show homenas
查看运行状态
设置开机启动
# 开启sudo wg-autostart enable homenas# 关闭sudo wg-autostart disable homenas
关于WIN客户端配置
部署完毕,WIN环境配置
在WG 网页后台添加一个新的客户端,下载配置文件,导入到WIN客户端
根据下面参考,修改,如果不出问题,这个时候通过WG配置的内网IP就可以正常访问你的群晖了
以上通过WG分配的虚拟IP 应该可以正常访问你的内网群晖了。
简单分享一下,设置过程,我也是小白,如果有其它好的方法,评论区赐教。
想求教一下如何通过WG访问群晖内网其它设备
发布于:北京
原文链接:https://k.sina.cn/article_1823348853_6cae187502001ephm.html
