利用 docker 部署 WireGuard 实现sd-wan 备份

 

本文隐藏内容

我这里的教程是基于我们整合包制作，如果按照教程配置不成功，建议使用我们的整合包。我这里是爱快+iStoreOS的组合方式，爱快为主路由，iSoreOS为旁路由。

一、检查爱快和iStoreOS的版本

为了IPV6正确运行，建议两个软路由系统的版本均更新到最新版本。

二、配置IPV6

先查看下目前IPV6的状态，进这网站测试 http://www.test-ipv6.com/，出现以下状态，代表IPV6没有正确配置

IPV6必要条件，就是需要主路由拨号

1.爱快主路由配置IPV6

启动后即可看到获取到IPV6地址

• 2409开头的是移动
• 240e开头的是电信

接着编辑下面

2.iStoreOS旁路由配置IPV6

3.测试IPV6连通性

如果使用OpenClash的话，参考以下文章配置，否者IPV6配置正常也无法正常使用

http://www.test-ipv6.com/

三、配置IPV6域名DDNS服务

1.检测iStoreOS的IPV6内外网是否能访问

内网测试：

找到iStoreOS的IPV6

在谷歌浏览器里面输[2409:8a6c:13a:2721:20c:29ff:fe80:7fe]，可以访问

外网测试：

手机4G/5G网络环境下，通过谷歌浏览器，里面输[2409:8a6c:13a:2721:20c:29ff:fe80:7fe]，可以访问

2.解析阿里云域名的IPV6

先解析域名到iStoreOS的IPV6地址

3.配置DDNS

先找到阿里云的Access Key ID和Access Key Secret

找到iStoreOS旁路由的MAC 地址

配置DDNS在主路由爱快上配置

成功后，显示成功及IPV6地址，代表DDNS配置完成

四、配置WireGuard服务端

1.为iStoreOS旁路由安装一个Portainer图形界面

docker pull portainer/portainer 
# 下载镜像 
docker run -d --restart=always --name portainerUI -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock portainer/portainer 
# 运行portainerUI图形界面 # -d后台运行 --name 命名 -p 端口映射(需要确认端口号是开放的) -v挂载

安装好即可登录portainer后台界面

10.10.10.252:9000 iStoreOS+9000端口号登录

首次登录密码自己设置下，账号默认是admin

2.配置WireGuard的Dcoker版本

我这里采用的是这个项目：https://github.com/wg-easy/wg-easy

根据我们的需求情况，不能照抄项目上的配置信息，按我以下提供的配置信息

docker run -d \
  --name=wg-easy \
  -e LANG=de \
  -e WG_HOST=ophome.wooomooo.com \
  -e PASSWORD=admin \
  -e WG_DEFAULT_DNS=114.114.114.114,223.5.5.5 \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv6.conf.all.disable_ipv6=0" \
  --sysctl="net.ipv6.conf.all.forwarding=1" \
  --restart unless-stopped \
  ghcr.io/wg-easy/wg-easy
#  -e WG_HOST=ophome.wooomooo.com \  这项里面的域名修改为你自己解析的二级域名
#   -e PASSWORD=admin \  这项自定义WireGuard的后密码

在iStoreOS旁路由的终端，填入以上信息

图形化界面也可以看到运行成功

进入WireGuard的后台

iStoeOS后台地址+51821端口号进入

默认密码：admin

创建一个链接

五、客户端使用

电脑版客户端官网下载：https://www.wireguard.com/install/