利用 docker 部署 WireGuard 实现sd-wan 备份
- 获取链接
- 电子邮件
- 其他应用
本文隐藏内容
我这里的教程是基于我们整合包制作,如果按照教程配置不成功,建议使用我们的整合包。我这里是爱快+iStoreOS的组合方式,爱快为主路由,iSoreOS为旁路由。
一、检查爱快和iStoreOS的版本
为了IPV6正确运行,建议两个软路由系统的版本均更新到最新版本。
二、配置IPV6
先查看下目前IPV6的状态,进这网站测试 http://www.test-ipv6.com/,出现以下状态,代表IPV6没有正确配置
IPV6必要条件,就是需要主路由拨号
1.爱快主路由配置IPV6
启动后即可看到获取到IPV6地址
- 2409开头的是移动
- 240e开头的是电信
接着编辑下面
2.iStoreOS旁路由配置IPV6
3.测试IPV6连通性
如果使用OpenClash的话,参考以下文章配置,否者IPV6配置正常也无法正常使用
三、配置IPV6域名DDNS服务
1.检测iStoreOS的IPV6内外网是否能访问
内网测试:
找到iStoreOS的IPV6
在谷歌浏览器里面输[2409:8a6c:13a:2721:20c:29ff:fe80:7fe],可以访问
外网测试:
手机4G/5G网络环境下,通过谷歌浏览器,里面输[2409:8a6c:13a:2721:20c:29ff:fe80:7fe],可以访问
2.解析阿里云域名的IPV6
先解析域名到iStoreOS的IPV6地址
3.配置DDNS
先找到阿里云的Access Key ID和Access Key Secret
找到iStoreOS旁路由的MAC 地址
配置DDNS在主路由爱快上配置
成功后,显示成功及IPV6地址,代表DDNS配置完成
四、配置WireGuard服务端
1.为iStoreOS旁路由安装一个Portainer图形界面
docker pull portainer/portainer# 下载镜像docker run -d --restart=always --name portainerUI -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock portainer/portainer# 运行portainerUI图形界面 # -d后台运行 --name 命名 -p 端口映射(需要确认端口号是开放的) -v挂载
安装好即可登录portainer后台界面
10.10.10.252:9000 iStoreOS+9000端口号登录
首次登录密码自己设置下,账号默认是admin
2.配置WireGuard的Dcoker版本
我这里采用的是这个项目:https://github.com/wg-easy/wg-easy
根据我们的需求情况,不能照抄项目上的配置信息,按我以下提供的配置信息
docker run -d \--name=wg-easy \-e LANG=de \-e WG_HOST=ophome.wooomooo.com \-e PASSWORD=admin \-e WG_DEFAULT_DNS=114.114.114.114,223.5.5.5 \-v ~/.wg-easy:/etc/wireguard \-p 51820:51820/udp \-p 51821:51821/tcp \--cap-add=NET_ADMIN \--cap-add=SYS_MODULE \--sysctl="net.ipv6.conf.all.disable_ipv6=0" \--sysctl="net.ipv6.conf.all.forwarding=1" \--restart unless-stopped \ghcr.io/wg-easy/wg-easy# -e WG_HOST=ophome.wooomooo.com \ 这项里面的域名修改为你自己解析的二级域名# -e PASSWORD=admin \ 这项自定义WireGuard的后密码
在iStoreOS旁路由的终端,填入以上信息
图形化界面也可以看到运行成功
进入WireGuard的后台
iStoeOS后台地址+51821端口号进入
默认密码:admin
创建一个链接
五、客户端使用
电脑版客户端官网下载:https://www.wireguard.com/install/
- 获取链接
- 电子邮件
- 其他应用
评论
发表评论