forked from DevOps/deploy.stack
33 lines
1.7 KiB
Markdown
33 lines
1.7 KiB
Markdown
|
## wg-easy 运维工具
|
|||
|
|
|
|||
|
|
**运维场景**:在已有的、手动配置的 WireGuard 服务上叠加一个 Web UI 管理工具。
|
|||
|
|
**核心思路**:让 wg-easy 接管你现有的 WireGuard 接口(如 wg0)的配置管理权。 这意味着需要将现有的配置“迁移”到 wg-easy 的数据目录中,并停止原有的 WireGuard 服务,由 wg-easy 来启动和管理它。
|
|||
|
|
|
|||
|
|
### 准备工作(非常重要!)
|
|||
|
|
1. **备份现有配置**
|
|||
|
|
- 确保你有一个备份,以防操作过程中出问题。操作失误可以随时还原。
|
|||
|
|
```
|
|||
|
|
cp /etc/wireguard/wg0.conf /etc/wireguard/wg0.conf.backup
|
|||
|
|
```
|
|||
|
|
2. **记录现有配置信息**
|
|||
|
|
- 记录服务端私钥:wg0.conf 中 [Interface] 部分的 PrivateKey。
|
|||
|
|
- 记录服务端监听端口:ListenPort(通常是 51820)。
|
|||
|
|
- 记录客户端公钥列表:所有 [Peer] 部分的 PublicKey 和对应的 AllowedIPs。
|
|||
|
|
3. **停止并禁用原有的 WireGuard 服务**
|
|||
|
|
```
|
|||
|
|
wg-quick down wg0
|
|||
|
|
systemctl stop wg-quick@wg0.service
|
|||
|
|
systemctl disable wg-quick@wg0.service
|
|||
|
|
```
|
|||
|
|
可以防止它与即将启动的 wg-easy 服务冲突,因为 wg-easy 会在启动时检查并使用自己的配置。
|
|||
|
|
|
|||
|
|
### 部署 wg-easy(使用 Docker Compose)
|
|||
|
|
1. **创建 Docker Compose 文件**
|
|||
|
|
- 参考 wg-easy 的[官方文档](https://github.com/wg-easy/wg-easy#docker-compose),创建一个 `docker-compose.yml` 文件。
|
|||
|
|
- 确保将服务端私钥、监听端口和客户端公钥列表替换为你记录的信息。
|
|||
|
|
|
|||
|
|
2. **启动 wg-easy 服务**
|
|||
|
|
```
|
|||
|
|
docker-compose up -d
|
|||
|
|
```
|
|||
|
|
- 这将在后台启动 wg-easy 服务,并将其绑定到默认端口 51821(可在 `docker-compose.yml` 中修改)。
|