部署WireGuard docker 服务端

登录群晖SSH 一键部署命令

docker run -d \
  --name=wg-easy \
  -e WG_HOST=123.123.123.123 (🚨这里输入服务器的公网IP,或者域名) \
  -e PASSWORD=passwd123 (🚨这里输入你的密码) \
  -e WG_DEFAULT_ADDRESS=10.0.8.x (🚨默认IP地址)\
  -e WG_DEFAULT_DNS=114.114.114.114 (🚨默认DNS)\
  -e WG_ALLOWED_IPS=10.0.8.0/24 (🚨允许连接的IP段)\
  -e WG_PERSISTENT_KEEPALIVE=25 (🚨重连间隔)\
  -v /volume1/docker/wireguard:/etc/wireguard (🚨部署你的挂载地址)\
  -p 51830:51820/udp (🚨映射端口,路由器设置端口转发51830)\
  -p 51831:51821/tcp (🚨映射端口,IP:51821登录WG后台)\
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  ghcr.io/wg-easy/wg-easy

其它补充命令

#停止服务#
docker stop wg-easy
#删除容器# 
docker rm wg-easy 
#更新容器#
docker pull ghcr.io/wg-easy/wg-easy

登录WG后台,添加客户端

file

部署群晖WG客户端

添加矿神源 下载WG套件

file

修复套件权限
sudo sed -i 's/package/root/g' /var/packages/WireGuard/conf/privilege
在etc目录下创建wireguard文件夹
mkdir /etc/wireguard/
进入Wireguard文件夹
cd /etc/wireguard/
新建 conf 配置文件
touch gw0.conf
给于配置文件权限
chmod 775 gw0.conf
编辑 conf 文件
vi gw0.conf
ESC退出 wq: 保存
启动 WG服务
wg-quick up gw0
停止 WG服务
wg-quick down gw0
查看 WG状态
wg show gw0

下载配置文件修改

file

包含 DNS 114.114.114.114,将该行删除。因为群晖缺少对应的功能,如果不删除,会导致连接有问题。

同时添加定期心跳 PersistentKeepalive,不然偶尔会失联。

把修改后的配置文件上传到 /etc/wireguard/ 目录 并给予可执行权限

file

启动 WG服务
wg-quick up gw0
停止 WG服务
wg-quick down gw0
查看 WG状态
wg show gw0
其它补充命令
touch gw0.conf 
创建文件命令
vi gw0.conf 
修改文件
chmod 744 gw0.conf 
给配置文件增加权限
wg-quick up gw0
启动服务

查看运行状态

file

设置开机启动

# 开启
sudo wg-autostart enable homenas
# 关闭
sudo wg-autostart disable homenas

file

关于WIN客户端配置

部署完毕,WIN环境配置
在WG 网页后台添加一个新的客户端,下载配置文件,导入到WIN客户端
根据下面参考,修改,如果不出问题,这个时候通过WG配置的内网IP就可以正常访问你的群晖了
file

参考教程

项目地址:https://github.com/WeeJeWel/wg-easy#updating3
思博图教程地址:https://gitee.com/spoto/wireguard.
视频教程:https://www.bilibili.com/video/BV1uT411w7Tq/?spm\_id\_from\=333.337.search-card.all.click&vd\_source\=e3da2814b38a72d18a4443e1104f6304
WireGuard各主流平台的配置教程:https://www.bilibili.com/read/cv18546594/
wireguard客户端下载地址:https://www.wireguard.com/install/
群晖 920+ DSM7 安装 WireGuard 客户端:https://blog.suzuhafan.com/synology/synology-920-install-wireguard-on-dsm7.html