群晖DS218+安装 WireGuard 保姆级教程
最近群晖出了点故障,我给它手动重新安装了,这里简单记录一下如何配置Wireguard
配置套件
默认官方提供的套件中没有Wireguard,只能添加一些第三方套件源(类似软件源)
在套件中心添加"套件来源",这里我选的是矿神的套件源
- 单击“套件中心”
- 点“设置”
- 点“套件来源”
- 点“新增”
- 输入名称“矿神”及位置https://spk7.imnks.com/
- 顺便把"SynoCommunity"也配置上https://packages.synocommunity.com/
安装套件
从社群里查找Wireguard套件或者直接搜索Wireguard即可。
由于我已经安装过了,这里就跳过,按默认的走就行。
首次安装会自动运行并停用该套件,这个不用管后面需要通过SSH远程连接配置相关。
群晖开启ssh功能
需要打开群辉SSH端口,远程连接上去。
- 打开控制面板
- 找到终端机和SNMP
- 启用SSH功能, 默认22,可以根据个人喜好修改
- 单击应用,保存生效
SSH连接
使用任意终端工具连接, 使用当前管理员账号登录群晖的ip,使用你配置的端口,这里我给出我的 示例,如下所示:
ssh nastool@nas.ysicing.local -p 9966
SSH操作
切到root用户
获取root权限, 密码还是你当前用户的密码
sudo -i
修改Wireguard套件权限
sed -i "s#package#root#g' /var/packages/WireGuard/conf/privilege
修改完可以确定一下, 如果有问题还可以用vi去编辑
root@nas:~# cat /var/packages/WireGuard/conf/privilege
{
"defaults": {
"run-as": "root"
}
}
配置wireguard
由于我是配置wireguard节点,相关配置已经由控制端生成好了,拿来启用就可以了,大家根据自己实际情况操作哈,这里仅以我自己为例
mkdir /etc/wireguard/
cd /etc/wireguard/
# 自行生成wg0.conf
wget https://c.ysicing.local/wireguard/nas.conf
mv nas.conf wg0.conf
启用wireguard
# 启动
wg-quick up wg0
# 关闭
wg-quick down wg0
# 查看
wg show
设置开机启动
systemctl enable pkg-wg-quick@wg0
systemctl start pkg-wg-quick@wg0
最后
分享手搓wireguard配置
#!/bin/bash
# set -x
key=$1
ip=$2
[ -z "$key" ] && exit 1
[ -z "$ip" ] && exit 1
wg genkey | tee $key-privatekey | wg pubkey > $key-publickey
cat > $key.conf <<EOF
[Interface]
PrivateKey = $(cat $key-privatekey)
Address = 192.168.94.$ip/24
[Peer]
PublicKey = $(cat gw-publickey)
AllowedIPs = 192.168.94.0/24
Endpoint = wg.rdns.example.com:33360
PersistentKeepalive = 10
EOF
cat > $key.conf.local <<EOF
# $key
[Peer]
PublicKey = $(cat $key-publickey)
AllowedIPs = 192.168.94.$ip/32
EOF
cat $key.conf.local
rm $key.conf.local
其他
- 如果想避免安全风险,用完可以把ssh端口关了
- 使用wireguard ip进行访问
