Руководство по настройке wireguard vpn в docker и настройке ваших клиентов wireguard vpn для безопасного доступа к вашей частной сети.

В этом руководстве я продемонстрирую, как настроить безопасную VPN с помощью Wireguard в Docker с помощью docker-compose, а затем мы будем использовать ПК с Windows для подключения к нашей Wireguard VPN с помощью клиента Wireguard для безопасного доступа к нашей частной сети.

Конфигурация Wireguard

Следующие конфигурации должны быть изменены в зависимости от ваших настроек:

  • TZ — часовой пояс
  • SERVERURL — здесь будет указано, к чему будет подключаться ваш клиент
  • SERVERPORT — это будет установлено в конфигурации вашего клиента (порт прослушивания жестко запрограммирован на 51820)
  • PEERDNS — это DNS-сервер, который будет настроен в конфигурации клиента (я использую PiHole для DNS, чтобы блокировать рекламу)
  • PEERS используется для создания конфигураций для ваших клиентов
  • INTERNAL_SUBNET — это необязательно, но именно эту подсеть будут использовать подключенные клиенты

Запустите сервер Wireguard

Создадим каталог Wireguard-on-docker и размести там наш файл docker-compose.yml:

Содержимое нашего docker-compose.yml :

Запустите wireguard с помощью docker compose:

После запуска wireguard вы сможете просматривать журналы, чтобы увидеть исходные qr-коды для ваших клиентов, но у вас есть доступ к ним в каталоге конфигурации:

В каталоге конфигурации будут указаны конфигурация и qr-коды, как указано выше:

Установите клиент Wireguard

Перейдите по ссылке https://www.wireguard.com/install / и установите клиент вашей операционной системы, в этом примере я буду использовать Windows для демонстрации настройки.

У меня уже есть пара настроенных туннелей, но ваш должен выглядеть примерно так:

Чтобы настроить новый туннель, в настройках нового туннеля выберите добавить пустой туннель:

Скопируйте содержимое из вашего каталога конфигурации, для демонстрации я покажу вам, как выглядит одна из моих одноранговых конфигураций:

Затем вставьте содержимое конфигурации и назовите свой туннель:

Подключите Wireguard VPN

После подключения VPN вы должны увидеть что-то вроде этого:

Теперь подключенный клиент должен иметь доступ к частной сети через VPN, в которой работает Wireguard.

Источник