wireguard

1. 安装docker

apt install -y docker-ce

2. 拉取镜像

docker pull weejewel/wg-easy

3. 启动容器

WG_HOST: 公网IP
WG_ALLOWED_IPS：前面是wireguard vpn地址，后面是需要通信的内网地址
WG_PERSISTENT_KEEPALIVE：心跳时间

docker run -d \
  --name=wg-easy \
  -e WG_HOST=10.0.0.145 \
  -e PASSWORD=000000 \
  -e WG_DEFAULT_ADDRESS=10.0.8.x \
  -e WG_DEFAULT_DNS=223.6.6.6 \
  -e WG_ALLOWED_IPS=10.0.8.0/24,177.77.77.0/24 \
  -e WG_PERSISTENT_KEEPALIVE=25 \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  weejewel/wg-easy

4. 安装客户端

https://www.wireguard.com/install/

posted @ 2023-02-20 16:18 A57 阅读(277) 评论(0) 收藏举报

刷新页面返回顶部

K8S+ceph离线部署

k8s集成ceph离线部署

wireguard

1. 安装docker

2. 拉取镜像

3. 启动容器

4. 安装客户端

公告