使用Docker安装Wireguard与客户端使用，带你轻松回家-工具盒子

本站提供Linux服务器运维，自动化脚本编写等服务，如有需要请联系博主微信：xiaozme

WireGuard是由Jason A. Donenfeld开发的开放源代码VPN程序及协议，已集成到Linux内核中，WireGuard旨在获得比IPsec和OpenVPN更好的性能。家庭或者企业使用比较合适，但不适合FQ。今天来聊一聊如何使用Docker轻松安装Wireguard

Docker安装Wireguard

手动安装WireGuard还停麻烦的，这里我们选择使用Docker安装Wireguard，请先确保您已经安装好了Docker，然后执行下面的命令：

docker run -d \
  --name=wireguard \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  -e PUID=1000 \
  -e PGID=1000 \
  -e TZ=Asia/Shanghai \
  -e SERVERURL=xxx.com `#optional` \
  -e SERVERPORT=51820 `#optional` \
  -e PEERS=1 `#optional` \
  -e PEERDNS=auto `#optional` \
  -e INTERNAL_SUBNET=10.13.13.0 `#optional` \
  -e ALLOWEDIPS=0.0.0.0/0 `#optional` \
  -p 51820:51820/udp \
  -v /apps/wireguard/config:/config \
  -v /apps/wireguard/modules:/lib/modules \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --restart unless-stopped \
  linuxserver/wireguard

大概解释下上面的参数：

PUID/PGID指用户ID和组ID，Linux终端下可以通过命令id获得，然后改成自己的ID
SERVERURL指的是公网访问地址，可以填写公网IP或者公网域名，如果填错了也没关系，后面可以手动修改
SERVERPORT服务监听用的端口，一般不用修改
/apps/wireguard/config和/apps/wireguard/modules改成你自己本机的挂载目录
PEERS=1表示要创建的用户数量，默认为1，数字可以自行修改

如果您喜欢使用Docker Compose部署，可以使用下面的docker-compose.yaml文件：

version: '3'
services:
 wireguard:
   image: linuxserver/wireguard
   container_name: wireguard
   cap_add:
     - NET_ADMIN
     - SYS_MODULE
   environment:
     - PUID=1000
     - PGID=1000
     - TZ=Asia/Shanghai
     - SERVERURL=xxx.com
     - SERVERPORT=51820 #optional
     - PEERS=3 #optional
     - PEERDNS=auto #optional
     - INTERNAL_SUBNET=10.13.13.0 #optional
     - ALLOWEDIPS=0.0.0.0/0 #optional
   ports:
     - "51820:51820/udp"
   volumes:
     - ./config:/config
     - ./modules:/lib/modules
   sysctls:
     - net.ipv4.conf.all.src_valid_mark=1
   restart: unless-stopped