首先使用以下命令生成符合 Wireguard 要求的 PASSWORD_HASH:
docker run -it ghcr.io/wg-easy/wg-easy wgpw 'YOUR_PASSWORD'
其中,YOUR_PASSWORD 是你希望设置的密码。运行该命令后,系统会生成一个PASSWORD_HASH
生成的 PASSWORD_HASH 需要进行转译。你需要将每个 $ 符号替换为两个 $$ 符号。例如,假设生成的 PASSWORD_HASH 是 $2a$12$JEqX/UUGgqiqAQry3hjw0.PZq5scC0DDTPLJ6lKtXRifps7ZuZnuW
则最终为 - PASSWORD_HASH=$$2a$$12$$JEqX/UUGgqiqAQry3hjw0.PZq5scC0DDTPLJ6lKtXRifps7ZuZnuW
1.docker-compose
通过compose部署docker
services:
wg-easy:
environment:
- LANG=chs
- WG_HOST=ddns域名不用加引号
- PASSWORD_HASH=密码哈希不用加引号
- WG_DEFAULT_ADDRESS=10.1.8.x
- WG_DEFAULT_DNS=114.114.114.114
- WG_MTU=1420
- WG_ALLOWED_IPS=10.1.8.0/24, 192.168.68.0/24 #后面为nas的局域网ip网段
- WG_PERSISTENT_KEEPALIVE=25
- UI_TRAFFIC_STATS=true
- UI_CHART_TYPE=2
image: ghcr.mirrors.iconsole.xyz/wg-easy/wg-easy:latest
container_name: wg-easy
volumes:
- /vol3/1000/docker/wg-easy:/etc/wireguard
#路径自行修改
ports:
- 51820:51820/udp
- 51821:51821/tcp
restart: unless-stopped
network_mode: host
cap_add:
- NET_ADMIN
- SYS_MODULE
2. 设置端口转发
开放UDP 51820 指向NAS IP
3.创建配置文件
登录web ui,创建客户端,并下载配置文件。
4.导入配置文件
下载PC客户端,导入配置文件。大功告成
