Обложка канала

ServerAdmin.ru

12437 @srv_admin
Открыть

Авторская информация о системном администрировании.

ServerAdmin.ru

3 года назад
Открыть в
​​Вчера рассказал про контейнер с openvpn, который позволяет в пару секунд запустить сервер с openvpn и готовым конфигом для клиента. В комментариях подсказали похожее решение для Wireguard. Для Wireguard существует очень много готовых панелей для запуска и управления сервером, но предложенное прям совсем простое и автоматизированное. Это Docker контейнер от известного сообщества linuxserver.io, про которое я уже писал ранее. Их контейнеры отличает регулярное обновление, хорошая кастомизация через переменные, да и в целом качество. Они имеют статус Sponsored OSS и финансируются самим Докером. Речь идёт о контейнере linuxserver/wireguard. Более подробное описание можно посмотреть на github. Готовый образ с помощью docker-compose или docker cli запускает Wireguard сервер с заданным набором клиентов и параметров. Выглядит это примерно вот так: docker run -d \  --name=wireguard \  --cap-add=NET_ADMIN \  --cap-add=SYS_MODULE `#optional` \  -e PUID=1000 \  -e PGID=1000 \  -e TZ=Etc/UTC \  -e SERVERURL=wireguard.domain.com `#optional` \  -e SERVERPORT=51820 `#optional` \  -e PEERS=1 `#optional` \  -e PEERDNS=auto `#optional` \  -e INTERNAL_SUBNET=10.13.13.0 `#optional` \  -e ALLOWEDIPS=0.0.0.0/0 `#optional` \  -e PERSISTENTKEEPALIVE_PEERS= `#optional` \  -e LOG_CONFS=true `#optional` \  -p 51820:51820/udp \  -v /path/to/appdata/config:/config \  -v /lib/modules:/lib/modules `#optional` \  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \  --restart unless-stopped \  lscr.io/linuxserver/wireguard:latest Число клиентов задаётся переменной PEERS и может быть указано как просто число, так и перечислено в виде списка названий через запятую, примерно так: myPC,myPhone,myTablet. Если не указать доменное имя SERVERURL, то контейнер вместо него определит внешний IP хоста и будет использовать его. Остальные параметры понятны по названию и комментарию. Конфиги для подключения клиентов будут представлены в виде QR кодов в логе Docker, также сложены в замапленную директорию /config. Этот контейнер супер популярен, как и в целом контейнеры от linuxserver.io. У него 50M+ загрузок. Можно использовать как для временных подключений, так и для постоянных. В основном для личного использования. Если не только для личного, я бы лучше рассматривал какие-то веб панели, например Subspace, Firezone или WireGuard Easy. Последний наиболее популярен. #wireguard