超级简单的 Wireguard 虚拟局域网组网方案
最近发现一个超级简单的内网穿透方案,上手几乎没难度,使用体验也很不错。推荐给大家!
![超级简单的 Wireguard 虚拟局域网组网方案](/content/images/size/w2000/2022/09/WireGuard-logo.png)
对于长期使用 NAS 的朋友来说,远程访问几乎是刚需。很多重要资料存在 NAS 里,难免有在外面需要访问的时候。因为类似的需求比较多,所以市面上的内网穿透方式也很多。比如 FRP、NPS 等内网穿透方案,甚至还有花生壳盒子这样的硬件解决方案。
上面的两种软件方案我都体验过,效果不错,但是还是略显繁琐。因为需要对每个访问的服务做端口映射,NAS 上的服务如果比较多,逐个做映射就很麻烦。最近看到了司波图大佬的发的 Wireguard 组网视频,哇哦!原来这么方便。
配置服务端
一行 Docker 搞定,记得打开服务器上的防火墙,允许 51820 的 udp 和 51821 的 tcp 端口。执行的时候注意是否需要 sudo 权限。
docker run -d \
--name=wg-easy \
-e WG_HOST=(服务器公网 IP) \
-e PASSWORD=(WebUI 管理密码) \
-e WG_DEFAULT_ADDRESS=10.0.8.x(虚拟网络网段)\
-e WG_DEFAULT_DNS=223.5.5.5(DNS 解析) \
-e WG_ALLOWED_IPS=10.0.8.0/24 (允许的网段)\
-e WG_PERSISTENT_KEEPALIVE=25 \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
weejewel/wg-easy
完成后就可以在 WebUI 页面里添加节点了。比如我需要将 Android,Unraid,iPad 都加进来,就都分别添加下就好。如果可以扫码就直接扫就好,不能扫码就下载 conf 配置导入即可。
![HWkXWf_tVY6W1](https://img.slarker.me/blog/HWkXWf_tVY6W1.png)
安卓客户端
安卓直接下载安装 Wireguard 客户端,打开添加上面添加好的节点,可以扫码直接导入,之后就可以连上了!
Unraid 设置
我用的是 Unraid,下载 conf 配置,在设置里打开 VPN 管理器,点击右上角的 Import Tunnel,选择上面下载的 conf 文件,完成之后将 有效
开关打开就可以连上了。
![r3EAKH_KuTSXk](https://img.slarker.me/blog/r3EAKH_KuTSXk.png)
测速
都连上虚拟网络之后,可以试试速度,我的 Unraid 上有 speedtest 测速服务,使用虚拟网络的 IP+端口 就可以访问。
![telegram-cloud-photo-size-1-4988112865558899093-x_2XDSpl](https://img.slarker.me/blog/telegram-cloud-photo-size-1-4988112865558899093-x_2XDSpl.jpg)
Download 速度受限于 NAS 所在的家庭网络上传带宽,Upload 是受限于云服务器的带宽。总之这个速度也够日常使用了。主要是这个方法非常简单,配置维护使用成本都很低。