首先需要支持wireguard内核系统,较新的系统都支持例如飞牛和OpenWrt。群晖实测有点问题,需要的也可以去测试。
一、我比较习惯portainer,安装代码如下:SSH里直接执行就行:
docker run -d --restart=always --name="portainer" -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock 6053537/portainer-ce二、Portainer里面新建堆栈
复制以下代码,要是格式出错什么的可以直接问deepseek,注意/volume1/NAS/wg 替换成你实际存放配置路径,代码里的6080和51820端口可以替换成你喜欢的数字。
version: "3.8"
services:
wireguard:
image: linuxserver/wireguard:latest
container_name: wireguard
cap_add:
- NET_ADMIN
- SYS_MODULE
volumes:
- /volume1/NAS/wg:/config
ports:
- "6080:5000" # 这个映射可能不必要,除非您需要访问 WireGuard 的某个服务
- "51820:51820/udp" # WireGuard 主端口
restart: unless-stopped
# 建议添加环境变量配置
environment:
- PUID=1000
- PGID=1000
- TZ=Asia/Shanghai
wireguard-ui:
image: ngoduykhanh/wireguard-ui:latest
container_name: wireguard-ui
depends_on:
- wireguard
cap_add:
- NET_ADMIN # WireGuard-UI 通常不需要 NET_ADMIN 权限
network_mode: "service:wireguard" # 使用 WireGuard 的网络命名空间
environment:
- SENDGRID_API_KEY=${SENDGRID_API_KEY} # 使用环境变量占位符
- EMAIL_FROM_ADDRESS=${EMAIL_FROM_ADDRESS}
- EMAIL_FROM_NAME=${EMAIL_FROM_NAME}
- SESSION_SECRET=${SESSION_SECRET}
- WGUI_USERNAME=admin
- WGUI_PASSWORD=admin
- WG_CONF_TEMPLATE=${WG_CONF_TEMPLATE}
- WGUI_MANAGE_START=true
- WGUI_MANAGE_RESTART=true
logging:
driver: json-file
options:
max-size: "50m" # 添加引号
volumes:
- /volume1/NAS/wg:/app/db
- /volume1/NAS/wg:/etc/wireguard # 注意:这会覆盖上一个卷挂载
restart: unless-stopped三、登录配置wireguard-ui ,登录密码和账号默认均为admin登录之后自己在用户设置里修改
Post Up Script
iptables -A FORWARD -i %1 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth+ -j MASQUERADEPost Down Script
iptables -D FORWARD -i %1 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth+ -j MASQUERADE服务器IP看着改个你的DDNS域名就行也可以不改
新建客户端随便填
这些操作均需要点击右上角 应用此操作配置。 可以实时看到链接的客户端状态。
生成的二维码直接手机客户端wireguard扫描就行。重点别忘记端口映射,手机扫描后的配置文件编辑成你映射的端口。DNS最好的国内的,别用国外重要。
群晖的没搞定,我有点怀疑我把系统给搞坏了,回头再研究。