УВІЙТИ
      УВІЙТИ

      Ми використовуємо файли cookie та аналогічні технології, необхідні для функціонування сайту. Додаткові файли cookie від третіх осіб використовуються для поліпшення наших послуг і надання вам персоналізованого контенту та реклами, якщо ви згодні. Ви можете вільно відмовитися від використання додаткових файлів cookie тут або налаштувати свій вибір, натиснувши кнопку "Додаткові налаштування". Більш детальну інформацію про те, які дані збираються і як вони передаються нашим партнерам, див. у нашій політикою конфіденційності і файлів cookie.

      Політика Cookie
      Маркетинг
      Ці файли cookie можуть розміщуватися на сайті нашими рекламними партнерами. Ці компанії можуть використовувати їх для складання профілю ваших інтересів і показу релевантної реклами на інших сайтах. Вони не зберігають безпосередньо особисту інформацію, а засновані на унікальній ідентифікації вашого браузера і пристрою в Інтернеті. Якщо ви не дозволите ці файли cookie, ви побачите менше цільових оголошень.
      Функціональні
      Ці файли cookie дозволяють сайту надавати розширені функції та персоналізацію. Вони можуть бути встановлені нами або сторонніми постачальниками, чиї послуги ми додали на наші сторінки. Якщо ви не дозволите використовувати ці файли cookie, деякі з наших сервісів можуть працювати некоректно.
      Необхідні
      Ці файли cookie дають нам змогу підраховувати кількість відвідувань і джерела трафіку, щоб оцінити і поліпшити роботу нашого сайту. Вони допомагають нам дізнатися, які сторінки користуються найбільшою або найменшою популярністю, і побачити, скільки людей відвідують сайт. Вся інформація, зібрана цими файлами cookie, є агрегованою і, отже, анонімною. Якщо ви не дозволите використовувати ці файли cookie, ми не знатимемо, коли ви відвідували наш сайт, і не зможемо відстежувати його ефективність.
      Політика Cookie
      opened image

      Як встановити Wireguard у Docker

      Схожі статті
      Як налаштувати автоматичне поповнення балансу Додатки для входу на FX VPS і не тільки Як переглянути логи shutdown і restart у Windows Server Як встановити Redis в Docker і Docker Compose Як встановити Wireguard у Docker

      Basic Cloud VPS

      ВІД €2.9/МІСЯЦЬ

      Як відомо, WireGuard — це VPN, який дозволяє нам захищений тунель як особистої мережі, так і для серфінгу. Це дає нам безпечний і надійний доступ в Інтернет зі смартфона або персонального комп'ютера.

      Як його встановити на чистий сервер, можна ознайомитися в цій статті.

      В цьому керівництві ми розглянемо, як встановити WireGuard у Docker контейнері, використовуючи Docker Compose.

       

      Встановимо Docker. 

      Але для початку, потрібно оновити пакети ОС. 
       

      apt update


      Встановимо необхідні пакети, і додамо новий репозиторій:

      apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"


      Оновимо пакети з новим репозиторієм:

      apt update


      Тепер встановимо сам Docker.

      apt-get install docker-ce docker-ce-cli containerd.io


      Перевіримо версію:

      docker --version


      Перевіримо статус:

      systemctl status docker



      Якщо він не запустився, то запускаємо:

      systemctl start docker


      І додаємо в автозапуск.

      systemctl enable docker


       

       

      Встановимо Docker-Compose

      Для цього проекту нам буде достатньо версії 1.25. 
       

      curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose


      Встановлюємо права на запуск. 

      chmod +x /usr/local/bin/docker-compose


      Перевіряємо, як встановився Docker-Compose:

      docker-compose --version



      Додаємо користувача Linux в групу docker:

       

      usermod -aG docker $USER


      Створимо файл *.yaml для Docker-Compose.

      Щоб орієнтуватися в майбутньому в тому, що у нас встановлено, створимо окрему папку для цього проекту в каталозі /opt і перейдемо в неї.

      mkdir /opt/wireguard-server && cd /opt/wireguard-server


      Ви також можете використовувати свою домашню директорію /home для розміщення цього та інших проектів. 

      Скористаємося репозиторієм linuxserver для створення файлу docker-compose.yaml за посиланням https://hub.docker.com/r/linuxserver/wireguard

      Створюємо файл docker-compose.yaml або docker-compose.yml,

      vim docker-compose.yaml


      І додаємо в нього наступний код:

      version: "2.1"
services:
  wireguard:
    image: lscr.io/linuxserver/wireguard:latest
    container_name: wireguard
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    environment:
      - PUID=0
      - PGID=0
      - TZ=Europe/Amsterdam
      - SERVERURL=auto
      - SERVERPORT=51820
      - PEERS=1
      - PEERDNS=1.1.1.1
      - INTERNAL_SUBNET=10.10.10.0
      - ALLOWEDIPS=0.0.0.0/0
      - LOG_CONFS=true
    volumes:
      -  /opt/wireguard-server/config:/config
      - /lib/modules:/lib/modules
    ports:
      - 51820:51820/udp
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1
    restart: always


      Де:

      container_name: назва Вашого контейнера;
      TZ=: часовий пояс, можете змінити на потрібний, але для анонімності краще залишити Europe/Amsterdam;
      SERVERPORT=: рандомний порт, на якому буде працювати Ваш VPN. Його також потрібно буде прописати в ports.
      PEERS=: кількість користувачів. Їх можна буде збільшувати до потрібної кількості;
      51820:51820/udp - проброшені порти.

      Запускаємо наш скрипт (для цього потрібно знаходитися в директорії, де створено наш файл. У даному випадку це /opt/wireguard-server/):

      docker-compose up -d 


      Дочекаємося скачування образів і розгортання.

      Перевіряємо:

      docker-compose ps


      або 

      docker ps



      Також це можна зробити однією командою в docker:

      docker run -d \\ --name=wireguard \\ --cap-add=NET_ADMIN \\ --cap-add=SYS_MODULE \\ -e PUID=0 \\ -e PGID=0 \\ -e TZ=Europe/Amsterdam \\ -e SERVERURL=auto \\ -e SERVERPORT=51820 \\ -e PEERS=1 \\ -e PEERDNS=1.1.1.1 \\ -e INTERNAL_SUBNET=10.10.10.0 \\ -e ALLOWEDIPS=0.0.0.0/0 \\ -e LOG_CONFS=true \\ -p 51820:51820/udp \\ -v /opt/wireguard-server/config:/config \\ -v /lib/modules:/lib/modules \\ --sysctl="net.ipv4.conf.all.src_valid_mark=1" \\ --restart always \\  lscr.io/linuxserver/wireguard:latest


      Щоб згенерувати QR код для смартфона:

      docker exec -it wireguard /app/show-peer 1


      Де:

      1 - це перший конфіг/користувач.

      Результат:


      Всі конфігураційні файли і QR коди, розміщені в /opt/wireguard-server/config/peer*

       

      Як створити додаткових користувачів.


      Для цього просто потрібно змінити директиву PEERS у файлі docker-compose.yaml, додати потрібну кількість користувачів.

      Для того, щоб зміни застосувалися, пересоздаємо наш контейнер:

       

      docker-compose up -d --force-recreate


      Також для анонімності, відключаємо ping на хостовому сервері:

      echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf

       


      І застосовуємо зміни:

      sysctl -p


      Приємного серфінгу.
       

      Схожі статті
      Як налаштувати автоматичне поповнення балансу Додатки для входу на FX VPS і не тільки Як переглянути логи shutdown і restart у Windows Server Як встановити Redis в Docker і Docker Compose Як встановити Wireguard у Docker

      Basic Cloud VPS

      ВІД €2.9/МІСЯЦЬ