cnphpbb/deploy.stack
1
0
Fork 0
forked from DevOps/deploy.stack
Code Pull Requests Activity
Files
1b5343994235563ba43a12d4e93ac65f05656151
deploy.stack/WireGuardVPN/wg-easy/readme.md
cnphpbb 6e4d87b1e9 feat(WireGuardVPN): 添加wg-easy配置文件和部署文档 
添加wg-easy的docker-compose配置文件和环境变量配置
补充wg-easy的部署说明文档和WireGuard手动配置文档
2025-12-14 15:25:26 +08:00

1.7 KiB
Raw Blame History

wg-easy 运维工具

运维场景:在已有的、手动配置的 WireGuard 服务上叠加一个 Web UI 管理工具。
核心思路:让 wg-easy 接管你现有的 WireGuard 接口(如 wg0的配置管理权。 这意味着需要将现有的配置“迁移”到 wg-easy 的数据目录中,并停止原有的 WireGuard 服务,由 wg-easy 来启动和管理它。

准备工作(非常重要!)

  1. 备份现有配置
    • 确保你有一个备份,以防操作过程中出问题。操作失误可以随时还原。
    cp /etc/wireguard/wg0.conf /etc/wireguard/wg0.conf.backup
  2. 记录现有配置信息
    • 记录服务端私钥wg0.conf 中 [Interface] 部分的 PrivateKey。
    • 记录服务端监听端口ListenPort通常是 51820
    • 记录客户端公钥列表:所有 [Peer] 部分的 PublicKey 和对应的 AllowedIPs。
  3. 停止并禁用原有的 WireGuard 服务 
    wg-quick down wg0 
systemctl stop wg-quick@wg0.service
systemctl disable wg-quick@wg0.service

可以防止它与即将启动的 wg-easy 服务冲突,因为 wg-easy 会在启动时检查并使用自己的配置。

部署 wg-easy使用 Docker Compose

  1. 创建 Docker Compose 文件

    • 参考 wg-easy 的官方文档,创建一个 docker-compose.yml 文件。
    • 确保将服务端私钥、监听端口和客户端公钥列表替换为你记录的信息。

  2. 启动 wg-easy 服务

    docker-compose up -d
    • 这将在后台启动 wg-easy 服务,并将其绑定到默认端口 51821可在 docker-compose.yml 中修改)。
View Git Blame Copy Permalink