Category: Docker

Trong bài hướng dẫn này mình sẽ hướng dẫn mọi người thiết lập Docker Wireguard VPN dựa trên nền tảng công nghệ Docker. Thông qua hướng dẫn bên dưới ta có thể triển khai nhanh máy chủ VPN Server dùng để truy cập vào trong hệ thống mạng nội bộ.

– Bước 1: Chuẩn bị máy chủ ảo Ubuntu server đóng vai trò là docker hosts và cài đặt docker container

root@nhanle:~# cat /etc/*release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=20.04
DISTRIB_CODENAME=focal
DISTRIB_DESCRIPTION=”Ubuntu 20.04.3 LTS”

root@nhanle:~# uname -r
5.4.0-94-generic

root@nhanle:~# sudo apt update
root@nhanle:~# sudo apt install apt-transport-https ca-certificates curl software-properties-common
root@nhanle:~# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add –
root@nhanle:~# sudo add-apt-repository “deb [arch=amd64] https://download.docker.com/linux/ubuntu focal stable”
root@nhanle:~# sudo apt-cache policy docker-ce
root@nhanle:~# sudo apt install docker-ce docker-compose

– Bước 2: Thực hiện tạo file cấu hình “docker-compose.yml” cho dịch vụ Wireguard VPN

nhanle@gitlab:/opt$ sudo mkdir /opt/WireGuard
nhanle@gitlab:/opt$ sudo vim docker-compose.yml

version: “3.8”

services:

  wg-easy:

    environment:

      # Phần nội dung phải khai báo

      # Khai báo tên miền wireguard

      – WG_HOST=nhanlan.me

      # Tùy chỉnh lại

      – PASSWORD=password

      # – WG_PORT=51820

      # – WG_DEFAULT_ADDRESS=10.8.0.x

      # – WG_DEFAULT_DNS=1.1.1.1

      # – WG_ALLOWED_IPS=192.168.15.0/24, 10.0.1.0/24

    image: weejewel/wg-easy

    container_name: wg-easy

    volumes:

      – .:/etc/wireguard

    ports:

      – “51820:51820/udp”

      – “51821:51821/tcp”

    restart: unless-stopped

    cap_add:

      – NET_ADMIN

      – SYS_MODULE

    sysctls:

      – net.ipv4.ip_forward=1

      – net.ipv4.conf.all.src_valid_mark=1