[WireGuard VPN Server 完整教學] 教你如何架設屬於自己的VPN伺服器
如果要安裝 WireGuard 最簡單方式便是使用 docker compose
步驟1:
準備 docker-compose.yml 有?您需要依個人環境修改

version: "3.8"
services:
  wg-easy:
    environment:
      # ⚠️ Required:
      # Change this to your host's public address
      - WG_HOST=?你的伺服器IP 

      # Optional:
      - PASSWORD=?你的管理界面密碼
      - WG_PORT=51820
     
      - WG_DEFAULT_DNS=8.8.8.8,8.8.4.4,1.1.1.1
      - WG_MTU=1420
      - WG_ALLOWED_IPS=192.168.0.0/24, 10.0.1.0/24
      - WG_PRE_UP=echo "Pre Up" > /etc/wireguard/pre-up.txt
      - WG_POST_UP=echo "Post Up" > /etc/wireguard/post-up.txt
      - WG_PRE_DOWN=echo "Pre Down" > /etc/wireguard/pre-down.txt
      - WG_POST_DOWN=echo "Post Down" > /etc/wireguard/post-down.txt
      
    image: weejewel/wg-easy
    container_name: wg-easy
    volumes:
      - .:/etc/wireguard ?對應你下指令的目錄 
    ports:
      - "51820:51820/udp"
      - "51821:51821/tcp"
    restart: unless-stopped
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1

步驟2:
執行 docker-compose.yml

docker-compose up -d

重裝

#先執行
docker-compose down
#再執行
docker-compose up -d

步驟3:
設定網域 https:
利用 home assistant 的 ssl proxy 到 WireGuard
WireGuard proxy設定如下:

https://xxxx.hopto.org:xxxx {
tls /ssl/certificate.pem /ssl/private.key {
alpn http/1.1
}
proxy / 192.168.0.xxx:51821 {
transparent
websocket
}
log stdout
errors stderr }

步驟4:設定路由器授予 tcp udp 權限 如下:

步驟5:
執行剛才設定的網址出現以下畫面
https://xxxx.hopto.org:xxxx/
!

步驟6:
到手機安裝 WireGuard，掃qrcode
!

步驟7:
如果成功便會出現以下畫面
手機畫面

網頁畫面(有一個小紅點代表連線)