IP V4环境下群晖部署WireGuard服务端 和 客户端教程

部署WireGuard docker 服务端

登录群晖SSH 一键部署命令

docker run -d --name=wg-easy -e WG_HOST=123.123.123.123 (🚨这里输入服务器的公网IP，或者域名) -e PASSWORD=passwd123 (🚨这里输入你的密码) -e WG_DEFAULT_ADDRESS=10.0.8.x （🚨默认IP地址） -e WG_DEFAULT_DNS=114.114.114.114 （🚨默认DNS） -e WG_ALLOWED_IPS=10.0.8.0/24 （🚨允许连接的IP段） -e WG_PERSISTENT_KEEPALIVE=25 （🚨重连间隔） -v /volume1/docker/wireguard:/etc/wireguard （🚨部署你的挂载地址） -p 51830:51820/udp （🚨映射端口，路由器设置端口转发51830） -p 51831:51821/tcp （🚨映射端口，IP:51821登录WG后台） --cap-add=NET_ADMIN --cap-add=SYS_MODULE --sysctl="net.ipv4.conf.all.src_valid_mark=1" --sysctl="net.ipv4.ip_forward=1" --restart unless-stopped weejewel/wg-easy

其它补充命令

#停止服务# docker stop wg-easy #删除容器# docker rm wg-easy #更新容器# docker pull ghcr.io/wg-easy/wg-easy

登录WG后台，添加客户端

file

部署WireGuard docker 客户端

添加矿神源 下载WG套件

file

修复套件权限 sudo sed -i 's/package/root/g' /var/packages/WireGuard/conf/privilege 在etc目录下创建wireguard文件夹 mkdir /etc/wireguard/ 进入Wireguard文件夹 cd /etc/wireguard/

下载配置文件修改

file

包含 DNS 114.114.114.114，将该行删除。因为群晖缺少对应的功能，如果不删除，会导致连接有问题。

同时添加定期心跳 PersistentKeepalive，不然偶尔会失联。

把修改后的配置文件上传到 /etc/wireguard/ 目录 并给予可执行权限

file

启动 WG服务 wg-quick up homenas 停止 WG服务 wg-quick down homenas 查看 WG状态 wg show homenas

查看运行状态

file

设置开机启动

# 开启 sudo wg-autostart enable homenas # 关闭 sudo wg-autostart disable homenas

关于WIN客户端配置

部署完毕，WIN环境配置
在WG 网页后台添加一个新的客户端，下载配置文件，导入到WIN客户端
根据下面参考，修改，如果不出问题，这个时候通过WG配置的内网IP就可以正常访问你的群晖了

file

以上通过WG分配的虚拟IP 应该可以正常访问你的内网群晖了。

简单分享一下，设置过程，我也是小白，如果有其它好的方法，评论区赐教。

想求教一下如何通过WG访问群晖内网其它设备

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～