Источники
Установка
Меняем пароль от root на новом сервере
1
2
3
|
docker stop wg-easy ;\
docker rm wg-easy ;\
docker rmi weejewel/wg-easy
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
docker run -d \
--name="wg-easy" \
-p 51823:51820/udp \
-p 51515:51821/tcp \
-v /dconf/wireguard/.wg-easy:/etc/wireguard \
-e WG_HOST=94.158.219.66 \
-e WG_PORT="51823" \
-e PASSWORD="__PASSWORD__" \
-e WG_DEFAULT_ADDRESS="10.0.10.x" \
-e WG_DEFAULT_DNS="8.8.8.8" \
-e WG_ALLOWED_IPS="0.0.0.0/0, ::/0" \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
-e TZ=Europe/Moscow \
--restart unless-stopped \
weejewel/wg-easy
|
Закрываем веб морду WireGuard Easy для внешней сети. Если это сделать, то зайти на нее можно будет только подключившись к VPN или с самого сервера.
1
|
iptables -I DOCKER-USER -i eth0 -p tcp --dport 51821 -j DROP
|
eth0 - внешний интерфейс по умолчанию. Но он может быть иным.