应用介绍
WireGuard 是新一代内核级 VPN,主打高性能、简洁和强加密。通过在云服务器部署服务端、NAS 部署客户端或站点到站点(Site-to-Site)模式,能够把 NAS 安全地接入到可控的虚拟专用网络中。相较传统 OpenVPN,WireGuard 更轻、更快、配置更直观。
安装说明
前提依赖
- 公网服务器(Linux,开放 UDP 端口,如 51820)
- 家庭 NAS(Docker 环境,宿主支持 WireGuard 内核模块)
- 如使用容器,需要特权与内核模块挂载
安装配置
使用 LinuxServer.io 提供的容器镜像快速部署。
服务器端示例(云服务器):
version: "3.8"
services:
wireguard:
image: lscr.io/linuxserver/wireguard:latest
container_name: wireguard
restart: unless-stopped
cap_add:
- NET_ADMIN
- SYS_MODULE
sysctls:
- net.ipv4.conf.all.src_valid_mark=1
ports:
- "51820:51820/udp"
volumes:
- ./config:/config
- /lib/modules:/lib/modules:ro
environment:
- PUID=1000
- PGID=1000
- TZ=Asia/Shanghai
- SERVERURL=your-cloud-ip-or-domain
- SERVERPORT=51820
- PEERS=nas
- PEERDNS=auto
- INTERNAL_SUBNET=10.13.13.0
启动后,在 ./config 下生成客户端(nas)配置 QR 与 nas.conf。
NAS 客户端示例(导入上述配置):
version: "3.8"
services:
wireguard-client:
image: lscr.io/linuxserver/wireguard:latest
container_name: wireguard-client
restart: unless-stopped
cap_add:
- NET_ADMIN
- SYS_MODULE
sysctls:
- net.ipv4.conf.all.src_valid_mark=1
volumes:
- ./config:/config
- /lib/modules:/lib/modules:ro
environment:
- PUID=1000
- PGID=1000
- TZ=Asia/Shanghai
command: wg-quick up nas
使用说明
- 服务器端启动后生成客户端配置,拷贝到 NAS 的
./config目录 - 启动 NAS 客户端容器,确认接口
wg0(或自定义)已建立并拿到内网地址 - 通过 WireGuard 虚拟网段访问云端或其他客户端设备,实现安全互联