以N1旁路由为例
主路由DDNS域名为n1.pangluyou.xyz
N1的ip地址为10.10.10.254
主路由端口映射公网的12345端口到N1的51820
根据自己的需求更改WG_HOST、WG_PORT、PASSWORD、WG_DEFAULT_DNS的值
$ docker run -d \ --name=WG \ -e WG_HOST=n1.pangluyou.xyz \ -e WG_PORT=12345 \ -e PASSWORD=123456 \ -e WG_DEFAULT_DNS=10.10.10.254 \ -e WG_PERSISTENT_KEEPALIVE=25 \ -v /mnt/mmcblk2p4/wireguard:/etc/wireguard \ -p 51820:51820/udp \ -p 51821:51821/tcp \ --cap-add=NET_ADMIN \ --cap-add=SYS_MODULE \ --sysctl="net.ipv4.conf.all.src_valid_mark=1" \ --sysctl="net.ipv4.ip_forward=1" \ --restart unless-stopped \ mlf001/wg-easy:nightly
浏览器输入N1的ip+51821进入管理界面.例:http://10.10.10.254:51821.
这些选项可以通过 -e KEY="VALUE"在 docker run 命令中设置环境变量来配置.
| Env | Default | Example | Description |
|---|---|---|---|
PASSWORD |
- | 123456 |
设置后需要密码登录. |
WG_HOST |
- | vpn.myserver.com |
动态域名DDNS. |
WG_PORT |
51820 |
12345 |
VPN 服务器的公共UDP端口. WireGuard 将始终在 Docker 容器内进行侦听 51820 端口. |
WG_MTU |
null |
1420 |
客户端将使用的 MTU .服务器使用默认的 WG MTU. |
WG_PERSISTENT_KEEPALIVE |
0 |
25 |
以秒为单位保持“连接”打开的值. |
WG_DEFAULT_ADDRESS |
10.8.0.x |
10.6.0.x |
客户端 IP 地址范围. |
WG_DEFAULT_DNS |
1.1.1.1 |
8.8.8.8, 8.8.4.4 |
客户端将使用 DNS 服务器. |
WG_ALLOWED_IPS |
0.0.0.0/0, ::/0 |
192.168.15.0/24, 10.0.1.0/24 |
允许的 IP 客户端. |
WG_POST_UP |
... |
iptables ... |
有关默认值,请参见 config.js . |
WG_POST_DOWN |
... |
iptables ... |
有关默认值,请参见 config.js . |
docker stop WG
docker rm WG
docker pull mlf001/wg-easy:nightly再次运行 docker run -d \ ... .