Как создать сервер wireguard wg-easy 15 и поставить свой ip пул клиентов?

Question

[Павел]

пытаюсь поставить https://wg-easy.github.io/wg-easy/ , уже зае**ся так что сил нет, все сайты ИИ уже задолбал
нужно задать параметры для сервера

вместо стандартных для клиентов 10.8.0.0/24 сделать 10.10.10.0/24
и
выключить ipv6

казалось бы что может быть проще, при установке через докер композ файл https://wg-easy.github.io/wg-easy/v15.1/examples/t...

нам в официальном мануале дают файл

volumes:
  etc_wireguard:

services:
  wg-easy:
    #environment:
    #  Optional:
    #  - PORT=51821
    #  - HOST=0.0.0.0
    #  - INSECURE=false

    image: ghcr.io/wg-easy/wg-easy:15
    container_name: wg-easy
    networks:
      wg:
        ipv4_address: 10.42.42.42
        ipv6_address: fdcc:ad94:bacf:61a3::2a
    volumes:
      - etc_wireguard:/etc/wireguard
      - /lib/modules:/lib/modules:ro
    ports:
      - "51820:51820/udp"
      - "51821:51821/tcp"
    restart: unless-stopped
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
      # - NET_RAW # ⚠️ Uncomment if using Podman
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1
      - net.ipv6.conf.all.disable_ipv6=0
      - net.ipv6.conf.all.forwarding=1
      - net.ipv6.conf.default.forwarding=1

networks:
  wg:
    driver: bridge
    enable_ipv6: true
    ipam:
      driver: default
      config:
        - subnet: 10.42.42.0/24
        - subnet: fdcc:ad94:bacf:61a3::/64

в котором можно
ipv4_address: 10.42.42.42
enable_ipv6: true

но это оказывается не помогает. Есть еще продвинутые настройки
https://wg-easy.github.io/wg-easy/v15.1/advanced/c...
из которых INIT_DNS работает, а INIT_IPV4_CIDR не работает, именно то что мне надо изменить не работает

эти INIT настройки работают только при первом запуске контейнера, я это понимаю и не просто удалял контейнер перед тестом, а вообще откатывал виртуалку в 0

Вот мой текущий конфиг который я пробую запустить:

version: '3.8'

volumes:
  etc_wireguard:

services:
  wg-easy:
    environment:
      - INIT_ENABLED=true
      - INIT_PORT=51820
      - INIT_DNS=192.168.10.132
      - INIT_IPV4_CIDR=10.10.10.0/24
      - INIT_IPV6_CIDR=
      - WG_ALLOWED_IPS=192.168.10.0/24,192.168.100.0/24
      - WG_PERSISTENT_KEEPALIVE=25
      - WG_MTU=1420
      - WEB_UI_PORT=51821

    image: ghcr.io/wg-easy/wg-easy:15
    container_name: wg-easy
    networks:
      wg:
        ipv4_address: 10.10.10.10
    volumes:
      - ./wireguard-data:/etc/wireguard
      - /lib/modules:/lib/modules:ro
    ports:
      - "51820:51820/udp"
      - "51821:51821/tcp"
    restart: unless-stopped
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1

networks:
  wg:
    driver: bridge
    enable_ipv6: false
    ipam:
      driver: default
      config:
        - subnet: 10.10.10.0/24

что я делаю не так?

Comments

[Valdemar Smörman]

Чё мучаешься?!
Непонятно...
Просто установи WG и установи WGDashbord и правь/создавай/прописывай правила и т.д. из неё конфиги WG спокойно.

[Павел]

Valdemar Smörman, омг, я не знал о существовании такого чуда, только что поставил и охренел от возможностей!

[Valdemar Smörman]

Павел, даже просто стартовать/отключать WG и то WGDB ооочень удобная штуковина!
У меня помимо WG, есть ещё vless + reality и xhttp + vless, отличная тема, но по удобству настроек и вкл/выкл, конечно WGDB, на мой взгляд и вкус намного удобней...

Answer 1

[Drno]

необязательно удалять виртуалку
достаточно сделать -

в папке в yml - docker-compose stop
далее - docker system prune -af (УДАЛЯТСЯ ВСЕ СТОПНУТЫЕ КОНТЕЙНЕРЫ И ИХ VOLUME)
и запустить проект по новой...