AWS EC2 Docker wg-easy ( Wireguard )
ec2생성 ( 여기선 아마존리눅스 )
규칙설정
moba 접속
패키지를 업데이트
sudo yum update -y1) yum으로 Docker 설치
sudo yum install docker -y2) 설치한 Docker 버전 확인
docker -v3) Docker 실행
sudo service docker start4) Docker 그룹에 sudo 추가 (인스턴스 접속 후 도커 바로 제어할 수 있도록)
sudo usermod -aG docker ec2-user5) 인스턴스 재접속 후 Docker 명령어 실행해보기
docker run hello-world
wg-easy 도커 이미지 실행
docker run -d \
--name=wg-easy \
-e LANG=de \
-e WG_HOST=🚨YOUR_SERVER_IP \
-e PASSWORD=🚨YOUR_ADMIN_PASSWORD \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
ghcr.io/wg-easy/wg-easy
서버 web ui
뉴 클라이언트 만들고
클라이언트 다운
https://www.wireguard.com/install/
Installation - WireGuard
Installation Windows [7, 8.1, 10, 11, 2008R2, 2012R2, 2016, 2019, 2022] Download Windows Installer Browse MSIs Download from App Store $ sudo apt install wireguard Android [play store & direct apk file] Download from Play Store Download APK File Download f
www.wireguard.com
qr코드 찍거나 config 파일사용
마운트한 conf 파일에 킬스위치 적용 (미완성)
~/.wg-easy:/etc/wireguard/wg0.conf
[Interface] 아래에 해당내용 추가
KillSwitch = true
DNS = 1.1.1.1
근데 docker restart "컨테이너id" 하면 conf 파일이 초기화되고
도커내부로 들어가서
docker exec -it 6ecf3a54e1d2 /bin/bash
wg-quick down wg0 && wg-quick up wg0 이렇게해도
이름이 wg0이 아니라고 함
해결방법 가설
1.대충 이미지를 다시만들거나
2.볼륨마운트를 제대로 하거나
3.컨테이너 내부에서 재시작을 제대로 하거나
아무튼
진짜 필요하면 나중에 해결
https://hub.docker.com/r/weejewel/wg-easy