WireGuard - установка на CentOS 7 с веб-интерфейсом через docker - wg-easy

Материал из Все о VPN, прокси и свободном интернете

WireGuard - установка на CentOS 7 с веб-интерфейсом через docker - wg-easy

Установить docker на CentOS 7:

# wget -qO- https://get.docker.com/ | sh
# sudo usermod -aG docker $(whoami)
# systemctl enable docker.service
# systemctl start docker

Установить поддержку wireguard в ядре Linux:

# yum install -y epel-release elrepo-release
# yum install -y kmod-wireguard wireguard-tools qrencode

Развернуть wireguard + wg-easy в докер-контейнере:

# docker run -d --name=wg-easy -e WG_HOST=YOUR_SERVER_IP -e PASSWORD=YOUR_ADMIN_PASSWORD -v ~/.wg-easy:/etc/wireguard -p 51820:51820/udp -p 51821:51821/tcp --cap-add=NET_ADMIN --cap-add=SYS_MODULE --sysctl="net.ipv4.conf.all.src_valid_mark=1" --sysctl="net.ipv4.ip_forward=1"  --restart unless-stopped  weejewel/wg-easy

где

YOUR_SERVER_IP - Ваш VPS IP
YOUR_ADMIN_PASSWORD - пароль от админки Wireguard
51820 порт - порт наружу для Wireguard.
51821 порт - порт наружу для админки

Перезагрузить сервер для подгрузки модуля wg в ядре и проверить работу:

# reboot