wireguard组网

一、需要准备事项：

1.有IPV4的公网服务器
2.公网服务器安装好docker

二、公网服务器docker安装服务端

1.安装docker

curl -sSL https://get.docker.com | sh  //安装docker

2.生成wireguard的密码哈希值

docker run --rm -it ghcr.io/wg-easy/wg-easy wgpw '自定义密码'

其中的password_hash就是需要的密码哈希值，后面会用到。如果不执行这一步，直接用明文密码，docker的状态会显示restarting

//错误配置
docker pull   ghcr.io/wg-easy/wg-easy
  docker run -d \
  --name=wg-easy \
  -e LANG=chs \
  -e WG_DEFAULT_DNS=114.114.114.114 \
  -e WG_HOST=47.x.x.x \
  -e PASSWORD=851f381ced1c3a1353c240ba4c3c0c20862c \
  -e PORT=51821 \
  -e WG_PORT=51820 \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  ghcr.io/wg-easy/wg-easy

3.docker里面安装

docker run --detach \
  --name wg-easy \
  --env LANG=chs \
  --env WG_HOST=公网服务器IP地址 \
  --env PASSWORD_HASH='\$2b\$12\$coPqCsPtcF' \  
  --env PORT=51821 \
  --env WG_PORT=51820 \
  --volume ~/.wg-easy:/etc/wireguard \
  --publish 51820:51820/udp \
  --publish 51821:51821/tcp \
  --cap-add NET_ADMIN \
  --cap-add SYS_MODULE \
  --sysctl 'net.ipv4.conf.all.src_valid_mark=1' \
  --sysctl 'net.ipv4.ip_forward=1' \
  --restart unless-stopped \
  ghcr.io/wg-easy/wg-easy

三、公网服务器网络安全组里面开放51821和51820端口。公网服务器防火墙开放端口