cnphpbb/deploy.stack
1
0
Fork 0
forked from DevOps/deploy.stack
Code Pull Requests Activity
Files
6b09c9b71498ce585faf7c2be78ac66a3ef73a1d
deploy.stack/WireGuardVPN/wg-easy/readme.md
cnphpbb 6e4d87b1e9 feat(WireGuardVPN): 添加wg-easy配置文件和部署文档 
添加wg-easy的docker-compose配置文件和环境变量配置
补充wg-easy的部署说明文档和WireGuard手动配置文档
2025-12-14 15:25:26 +08:00

33 lines
1.7 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
## wg-easy 运维工具
**运维场景**:在已有的、手动配置的 WireGuard 服务上叠加一个 Web UI 管理工具。
**核心思路**:让 wg-easy 接管你现有的 WireGuard 接口(如 wg0的配置管理权。 这意味着需要将现有的配置“迁移”到 wg-easy 的数据目录中,并停止原有的 WireGuard 服务,由 wg-easy 来启动和管理它。
### 准备工作(非常重要!)
1. **备份现有配置**
- 确保你有一个备份,以防操作过程中出问题。操作失误可以随时还原。
```
cp /etc/wireguard/wg0.conf /etc/wireguard/wg0.conf.backup
```
2. **记录现有配置信息**
- 记录服务端私钥wg0.conf 中 [Interface] 部分的 PrivateKey。
- 记录服务端监听端口ListenPort通常是 51820
- 记录客户端公钥列表:所有 [Peer] 部分的 PublicKey 和对应的 AllowedIPs。
3. **停止并禁用原有的 WireGuard 服务**
```
wg-quick down wg0
systemctl stop wg-quick@wg0.service
systemctl disable wg-quick@wg0.service
```
可以防止它与即将启动的 wg-easy 服务冲突,因为 wg-easy 会在启动时检查并使用自己的配置。
### 部署 wg-easy使用 Docker Compose
1. **创建 Docker Compose 文件**
- 参考 wg-easy 的[官方文档](https://github.com/wg-easy/wg-easy#docker-compose),创建一个 `docker-compose.yml` 文件。
- 确保将服务端私钥、监听端口和客户端公钥列表替换为你记录的信息。
2. **启动 wg-easy 服务**
```
docker-compose up -d
```
- 这将在后台启动 wg-easy 服务,并将其绑定到默认端口 51821可在 `docker-compose.yml` 中修改)。
View Git Blame Copy Permalink