使用 Docker 搭建 WireGuard 异地组网

小渣渣 · 发表于 2023-10-14 17:36:49

需求：基于 WireGuard 将多台异地设备组成一个局域网，各设备之间可以相互访问，例如：上海移动的一台电脑和山东联通的一台电脑可以相互访问，如下图：

QQ截图20231014163744.jpg

异地组网方案比较Tailscale、ZeroTier、WireGuard、OmniEdge 和 Ngrok
https://www.itsvse.com/thread-10646-1-1.html

WireGuard 是一种极其简单但快速且现代的 VPN，采用最先进的加密技术。它的目标是比 IPsec更快、更简单、更精简、更有用，同时避免令人头疼的问题。它的性能远高于 OpenVPN。WireGuard 被设计为通用 VPN，可在嵌入式接口和超级计算机上运行，适合许多不同的情况。它最初针对 Linux 内核发布，现在已跨平台（Windows、macOS、BSD、iOS、Android）且可广泛部署。它目前正在大力开发中，但它可能已被视为业内最安全、最易于使用且最简单的 VPN 解决方案。

官网：https://www.wireguard.com/
源码：https://www.wireguard.com/repositories/

Docker WireGuard 镜像：https://hub.docker.com/r/weejewel/wg-easy
Docker WireGuard 源码：https://github.com/wg-easy/wg-easy

本文基于 Docker 运行 WireGuard，最开始使用 CentOS 7 启动 wg-easy 容器会报错如下：

Error: WireGuard exited with the error: Cannot find device "wg0"
This usually means that your host's kernel does not support WireGuard!

所以，更换一台 Ubuntu 20.04 系统并安装 docker 服务，命令如下：

登录可见。

运行 WireGuard 容器示例如下：

$ docker run -d \
  --name=wg-easy \
  -e WG_HOST=YOUR_SERVER_IP \
  -e PASSWORD=YOUR_ADMIN_PASSWORD \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  weejewel/wg-easy

需要修改和添加环境变量：WG_HOST、PASSWORD、WG_DEFAULT_DNS、WG_PERSISTENT_KEEPALIVE，修改后命令如下：

登录可见。

云服务器防火墙安全组需要放行：UDP/51820，TCP/51821 端口。

然后通过浏览器访问：http://ip:51821/ 即可，如下图：

QQ截图20231014164903.jpg