wireguard Как изменить порт подключения к WireGuard со стандартного 51820

[TrustMe]

Всем привет.

Пишу ответ на популярный вопрос, как сделать чтобы подключение до сервера шло через порт отличный от 51820:

WireGuard - это современный протокол VPN, который обеспечивает безопасное и приватное подключение к удаленным сетям. По умолчанию WireGuard использует порт 51820 для подключения к серверу. Однако, иногда может возникнуть необходимость изменить этот порт на другой.

Чтобы изменить порт подключения к серверу WireGuard, мы должны внести изменения в файл docker-compose.yml, который используется для запуска контейнера WireGuard.

Вот пример исправленного кода в файле docker-compose.yml:

      - WG_PORT=8443
      - WG_DEFAULT_ADDRESS=10.10.10.x
      - WG_DEFAULT_DNS=10.2.0.100
      - WG_ALLOWED_IPS=10.2.0.0/24, 0.0.0.0/0, ::/0
      - WG_PERSISTENT_KEEPALIVE=25
      - WG_MTU=1280
    image: ditek/wg-easy
    container_name: wg-easy
    volumes:
      - .:/etc/wireguard
    ports:
      - "8443:51820/udp"
      - "51821:51821/tcp"

Давай разберем, что мы изменили:

1. Мы добавили переменную окружения WG_PORT=8443. Это позволяет задать новый порт подключения к серверу WireGuard.
2. В секции ports мы указали "8443:51820/udp". Это означает, что внешний порт 8443 будет перенаправлен на внутренний порт 51820 контейнера WireGuard. Таким образом, мы устанавливаем новый порт подключения для WireGuard.

После внесения этих изменений и перезапуска контейнера, подключение к серверу WireGuard будет осуществляться через порт 8443.

Проверяем работу:

 

В варианте с DWG-CLI будет аналогично, меняем serverport и также проброс портов.

[iammachine]

Добрый вечер! Попытался поменять порт как описано выше, у меня почему то не выходит, пожалуйста помогите, возможно я где-то ошибся

version: "3.8"

services:
  unbound:
    image: "mvance/unbound:1.17.0"
    container_name: unbound
    restart: unless-stopped
    hostname: "unbound"
    volumes:
      - "./unbound:/opt/unbound/etc/unbound/"
    networks:
      vpn_net:
        ipv4_address: 10.2.0.200

  adwireguard:
    container_name: dwg-agh-wg
    # image: ghcr.io/iganeshk/adwireguard-dark:latest
    image: iganesh/adwireguard-dark:latest
    restart: unless-stopped
    ports:
#      - '53:53'           # AdGuardHome DNS Port
#      - '80:80'       # Default Address AdGuardHome WebUI
#      - '853:853'         # DNS-TLS
      - '8445:51820/udp' # wiregaurd port
      - '51821:51821/tcp' # wg-easy webUI
    environment:
        # WG-EASY ENVS
      - WG_HOST=77.73.132.244
      - PASSWORD=B8hniHhyErUoTtL5z5i8
      - WG_PORT=8445
      - WG_DEFAULT_ADDRESS=10.10.10.x
      - WG_DEFAULT_DNS=10.2.0.100
      - WG_MTU=1280
    volumes:
        # adguard-home volume
      - './work:/opt/adwireguard/work'
      - './conf:/opt/adwireguard/conf'
        # wg-easy volume
      - './wireguard:/etc/wireguard'
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    depends_on: [unbound]
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1
      - net.ipv6.conf.all.disable_ipv6=1    # Disable IPv6
    networks:
      vpn_net:
        ipv4_address: 10.2.0.100

networks:
  vpn_net:
    ipam:
      driver: default
      config:
        - subnet: 10.2.0.0/24

 

[TrustMe]

13 часов назад, iammachine сказал:

Добрый вечер! Попытался поменять порт как описано выше, у меня почему то не выходит, пожалуйста помогите, возможно я где-то ошибся

version: "3.8" services: unbound: image: "mvance/unbound:1.17.0" container_name: unbound restart: unless-stopped hostname: "unbound" volumes: - "./unbound:/opt/unbound/etc/unbound/" networks: vpn_net: ipv4_address: 10.2.0.200 adwireguard: container_name: dwg-agh-wg # image: ghcr.io/iganeshk/adwireguard-dark:latest image: iganesh/adwireguard-dark:latest restart: unless-stopped ports: # - '53:53' # AdGuardHome DNS Port # - '80:80' # Default Address AdGuardHome WebUI # - '853:853' # DNS-TLS - '8445:51820/udp' # wiregaurd port - '51821:51821/tcp' # wg-easy webUI environment: # WG-EASY ENVS - WG_HOST=77.73.132.244 - PASSWORD=B8hniHhyErUoTtL5z5i8 - WG_PORT=8445 - WG_DEFAULT_ADDRESS=10.10.10.x - WG_DEFAULT_DNS=10.2.0.100 - WG_MTU=1280 volumes: # adguard-home volume - './work:/opt/adwireguard/work' - './conf:/opt/adwireguard/conf' # wg-easy volume - './wireguard:/etc/wireguard' cap_add: - NET_ADMIN - SYS_MODULE depends_on: [unbound] sysctls: - net.ipv4.ip_forward=1 - net.ipv4.conf.all.src_valid_mark=1 - net.ipv6.conf.all.disable_ipv6=1 # Disable IPv6 networks: vpn_net: ipv4_address: 10.2.0.100 networks: vpn_net: ipam: driver: default config: - subnet: 10.2.0.0/24

version: "3.8"

services:
  unbound:
    image: "mvance/unbound:1.17.0"
    container_name: unbound
    restart: unless-stopped
    hostname: "unbound"
    volumes:
      - "./unbound:/opt/unbound/etc/unbound/"
    networks:
      vpn_net:
        ipv4_address: 10.2.0.200

  adwireguard:
    container_name: dwg-agh-wg
    # image: ghcr.io/iganeshk/adwireguard-dark:latest
    image: iganesh/adwireguard-dark:latest
    restart: unless-stopped
    ports:
#      - '53:53'           # AdGuardHome DNS Port
#      - '80:80'       # Default Address AdGuardHome WebUI
#      - '853:853'         # DNS-TLS
      - '8445:51820/udp' # wiregaurd port
      - '51821:51821/tcp' # wg-easy webUI
    environment:
        # WG-EASY ENVS
      - WG_HOST=77.73.132.244
      - PASSWORD=B8hniHhyErUoTtL5z5i8
      - WG_PORT=8445
      - WG_DEFAULT_ADDRESS=10.10.10.x
      - WG_DEFAULT_DNS=10.2.0.100
      - WG_MTU=1280
    volumes:
        # adguard-home volume
      - './work:/opt/adwireguard/work'
      - './conf:/opt/adwireguard/conf'
        # wg-easy volume
      - './wireguard:/etc/wireguard'
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    depends_on: [unbound]
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1
      - net.ipv6.conf.all.disable_ipv6=1    # Disable IPv6
    networks:
      vpn_net:
        ipv4_address: 10.2.0.100

networks:
  vpn_net:
    ipam:
      driver: default
      config:
        - subnet: 10.2.0.0/24

 

на дарке не проверял.. На обычном не пробовал?

[iammachine]

8 часов назад, DigneZzZ сказал:

на дарке не проверял.. На обычном не пробовал?

Не пробовал, мб попробую сегодня

[iammachine]

В 19.01.2024 в 11:21, DigneZzZ сказал:

на дарке не проверял.. На обычном не пробовал?

Попробовал на dwg ui, таже картина:(

version: "3"
services:
  unbound:
    image: "mvance/unbound:1.17.0"
    container_name: unbound
    restart: unless-stopped
    hostname: "unbound"
    volumes:
      - "./unbound:/opt/unbound/etc/unbound/"
    networks:
      private_network:
        ipv4_address: 10.2.0.200

  wg-easy:
    depends_on: [unbound, adguardhome]
    environment:
      - WG_HOST=77.73.132.244
      - PASSWORD=B8hniHhyErUoTtL5z5i8
      - WG_PORT=8445
      - WG_DEFAULT_ADDRESS=10.10.10.x
      - WG_DEFAULT_DNS=10.2.0.100
      - WG_ALLOWED_IPS=10.2.0.0/24, 0.0.0.0/0, ::/0
      - WG_PERSISTENT_KEEPALIVE=25
      - WG_MTU=1280
    #image: ditek/wg-easy
    image: weejewel/wg-easy
    container_name: wg-easy
    volumes:
      - .:/etc/wireguard
    ports:
      - "8445:51820/udp"
      - "51821:51821/tcp"
    restart: unless-stopped
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1
    dns:
      - 10.2.0.100
      - 10.2.0.200
    networks:
      private_network:
        ipv4_address: 10.2.0.3

  adguardhome:
    depends_on: [unbound]
    image: adguard/adguardhome
    container_name: adguardhome
    restart: unless-stopped
    environment:
      - TZ=America/Los_Angeles
    volumes:
      - ./work:/opt/adguardhome/work
      - ./conf:/opt/adguardhome/conf
    networks:
      private_network:
        ipv4_address: 10.2.0.100

networks:
  private_network:
    ipam:
      driver: default
      config:
        - subnet: 10.2.0.0/24

И на DWG-CLI тоже не получилось сменить порт, короче я пошел делать mazban для openai

[TrustMe]

В 22.01.2024 в 18:40, iammachine сказал:

Попробовал на dwg ui, таже картина:(

version: "3" services: unbound: image: "mvance/unbound:1.17.0" container_name: unbound restart: unless-stopped hostname: "unbound" volumes: - "./unbound:/opt/unbound/etc/unbound/" networks: private_network: ipv4_address: 10.2.0.200 wg-easy: depends_on: [unbound, adguardhome] environment: - WG_HOST=77.73.132.244 - PASSWORD=B8hniHhyErUoTtL5z5i8 - WG_PORT=8445 - WG_DEFAULT_ADDRESS=10.10.10.x - WG_DEFAULT_DNS=10.2.0.100 - WG_ALLOWED_IPS=10.2.0.0/24, 0.0.0.0/0, ::/0 - WG_PERSISTENT_KEEPALIVE=25 - WG_MTU=1280 #image: ditek/wg-easy image: weejewel/wg-easy container_name: wg-easy volumes: - .:/etc/wireguard ports: - "8445:51820/udp" - "51821:51821/tcp" restart: unless-stopped cap_add: - NET_ADMIN - SYS_MODULE sysctls: - net.ipv4.ip_forward=1 - net.ipv4.conf.all.src_valid_mark=1 dns: - 10.2.0.100 - 10.2.0.200 networks: private_network: ipv4_address: 10.2.0.3 adguardhome: depends_on: [unbound] image: adguard/adguardhome container_name: adguardhome restart: unless-stopped environment: - TZ=America/Los_Angeles volumes: - ./work:/opt/adguardhome/work - ./conf:/opt/adguardhome/conf networks: private_network: ipv4_address: 10.2.0.100 networks: private_network: ipam: driver: default config: - subnet: 10.2.0.0/24

version: "3"
services:
  unbound:
    image: "mvance/unbound:1.17.0"
    container_name: unbound
    restart: unless-stopped
    hostname: "unbound"
    volumes:
      - "./unbound:/opt/unbound/etc/unbound/"
    networks:
      private_network:
        ipv4_address: 10.2.0.200

  wg-easy:
    depends_on: [unbound, adguardhome]
    environment:
      - WG_HOST=77.73.132.244
      - PASSWORD=B8hniHhyErUoTtL5z5i8
      - WG_PORT=8445
      - WG_DEFAULT_ADDRESS=10.10.10.x
      - WG_DEFAULT_DNS=10.2.0.100
      - WG_ALLOWED_IPS=10.2.0.0/24, 0.0.0.0/0, ::/0
      - WG_PERSISTENT_KEEPALIVE=25
      - WG_MTU=1280
    #image: ditek/wg-easy
    image: weejewel/wg-easy
    container_name: wg-easy
    volumes:
      - .:/etc/wireguard
    ports:
      - "8445:51820/udp"
      - "51821:51821/tcp"
    restart: unless-stopped
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1
    dns:
      - 10.2.0.100
      - 10.2.0.200
    networks:
      private_network:
        ipv4_address: 10.2.0.3

  adguardhome:
    depends_on: [unbound]
    image: adguard/adguardhome
    container_name: adguardhome
    restart: unless-stopped
    environment:
      - TZ=America/Los_Angeles
    volumes:
      - ./work:/opt/adguardhome/work
      - ./conf:/opt/adguardhome/conf
    networks:
      private_network:
        ipv4_address: 10.2.0.100

networks:
  private_network:
    ipam:
      driver: default
      config:
        - subnet: 10.2.0.0/24

И на DWG-CLI тоже не получилось сменить порт, короче я пошел делать mazban для openai

Ставил тут сборку, для теста.

Поменял порт в дарк сборке, без проблем, как пример, на 31820:

version: "3.8"

services:
  adwireguard:
    container_name: adwireguard
#    image: ghcr.io/iganeshk/adwireguard-dark:latest
#    image: iganesh/adwireguard-dark:v0.108.0-b.50-dark
    image: iganesh/adwireguard-dark:v0.108.0-b.50
    restart: unless-stopped
    ports:
#      - '53:53'           # AdGuardHome DNS Port
#      - '3000:3000'       # Default Address AdGuardHome WebUI
#      - '853:853'         # DNS-TLS
      - '31820:51820/udp' # wiregaurd port
      - '51821:51821/tcp' # wg-easy webUI
    environment:
        # WG-EASY ENVS
      - WG_HOST=46.29.234.70
      - PASSWORD=changeIt
      - WG_PORT=31820
      - WG_DEFAULT_ADDRESS=10.10.11.x
      - WG_DEFAULT_DNS=10.10.10.2
      - WG_MTU=1420
      - WEBUI_HOST=0.0.0.0 # Change this to allow binding to other than 0.0.0.0 port
    volumes:
        # adguard-home volume
      - './adguard/work:/opt/adwireguard/work'
      - './adguard/conf:/opt/adwireguard/conf'
        # wg-easy volume
      - './wireguard:/etc/wireguard'
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1
      - net.ipv6.conf.all.disable_ipv6=1    # Disable IPv6
    networks:
      vpn_net:
        ipv4_address: 10.10.10.2

networks:
  vpn_net:
    ipam:
      driver: default
      config:
        - subnet: 10.10.10.0/24

 

[iammachine]

В 30.01.2024 в 18:14, DigneZzZ сказал:

Ставил тут сборку, для теста.

Поменял порт в дарк сборке, без проблем, как пример, на 31820:

version: "3.8" services: adwireguard: container_name: adwireguard # image: ghcr.io/iganeshk/adwireguard-dark:latest # image: iganesh/adwireguard-dark:v0.108.0-b.50-dark image: iganesh/adwireguard-dark:v0.108.0-b.50 restart: unless-stopped ports: # - '53:53' # AdGuardHome DNS Port # - '3000:3000' # Default Address AdGuardHome WebUI # - '853:853' # DNS-TLS - '31820:51820/udp' # wiregaurd port - '51821:51821/tcp' # wg-easy webUI environment: # WG-EASY ENVS - WG_HOST=46.29.234.70 - PASSWORD=changeIt - WG_PORT=31820 - WG_DEFAULT_ADDRESS=10.10.11.x - WG_DEFAULT_DNS=10.10.10.2 - WG_MTU=1420 - WEBUI_HOST=0.0.0.0 # Change this to allow binding to other than 0.0.0.0 port volumes: # adguard-home volume - './adguard/work:/opt/adwireguard/work' - './adguard/conf:/opt/adwireguard/conf' # wg-easy volume - './wireguard:/etc/wireguard' cap_add: - NET_ADMIN - SYS_MODULE sysctls: - net.ipv4.ip_forward=1 - net.ipv4.conf.all.src_valid_mark=1 - net.ipv6.conf.all.disable_ipv6=1 # Disable IPv6 networks: vpn_net: ipv4_address: 10.10.10.2 networks: vpn_net: ipam: driver: default config: - subnet: 10.10.10.0/24

version: "3.8"

services:
  adwireguard:
    container_name: adwireguard
#    image: ghcr.io/iganeshk/adwireguard-dark:latest
#    image: iganesh/adwireguard-dark:v0.108.0-b.50-dark
    image: iganesh/adwireguard-dark:v0.108.0-b.50
    restart: unless-stopped
    ports:
#      - '53:53'           # AdGuardHome DNS Port
#      - '3000:3000'       # Default Address AdGuardHome WebUI
#      - '853:853'         # DNS-TLS
      - '31820:51820/udp' # wiregaurd port
      - '51821:51821/tcp' # wg-easy webUI
    environment:
        # WG-EASY ENVS
      - WG_HOST=46.29.234.70
      - PASSWORD=changeIt
      - WG_PORT=31820
      - WG_DEFAULT_ADDRESS=10.10.11.x
      - WG_DEFAULT_DNS=10.10.10.2
      - WG_MTU=1420
      - WEBUI_HOST=0.0.0.0 # Change this to allow binding to other than 0.0.0.0 port
    volumes:
        # adguard-home volume
      - './adguard/work:/opt/adwireguard/work'
      - './adguard/conf:/opt/adwireguard/conf'
        # wg-easy volume
      - './wireguard:/etc/wireguard'
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.ip_forward=1
      - net.ipv4.conf.all.src_valid_mark=1
      - net.ipv6.conf.all.disable_ipv6=1    # Disable IPv6
    networks:
      vpn_net:
        ipv4_address: 10.10.10.2

networks:
  vpn_net:
    ipam:
      driver: default
      config:
        - subnet: 10.10.10.0/24

 

Доброго вечера, скажи пожалуйста в чём моя ошибка?

[TrustMe]

15 минут назад, iammachine сказал:

Доброго вечера, скажи пожалуйста в чём моя ошибка?

дык даже не знаю

попробую мой конфиг запустить у себя

[iammachine]

12 минут назад, DigneZzZ сказал:

дык даже не знаю

попробую мой конфиг запустить у себя

Пробую, скажи как это правильно сделать?

Я вставил твою конфигурацию в свой docker-compose.yml, перезапусстил сервер и порт не изменился

[TrustMe]

1 минуту назад, iammachine сказал:

Пробую, скажи как это правильно сделать?

Я вставил твою конфигурацию в свой docker-compose.yml, перезапусстил сервер и порт не изменился

А где ты ждешь изменения?)

[iammachine]

12 минут назад, DigneZzZ сказал:

А где ты ждешь изменения?)

В wireguard клиенте и в ответе на команду docker ps -a

Сейчас у меня так

[TrustMe]

24 минуты назад, iammachine сказал:

В wireguard клиенте и в ответе на команду docker ps -a

Сейчас у меня так

а ты пересоздавал контейнер?

docker compose up -d --force-recreate?

А если в клиенте вручную указать тот порт который ты прописал?

[iammachine]

3 минуты назад, DigneZzZ сказал:

а ты пересоздавал контейнер?

docker compose up -d --force-recreate?

А если в клиенте вручную указать тот порт который ты прописал?

Не пересоздавал и к сожалению не знаю как:(

[TrustMe]

Только что, iammachine сказал:

Не пересоздавал и к сожалению не знаю как:(

так зайди сперва в папку с docker-compose.yml

[iammachine]

7 минут назад, DigneZzZ сказал:

так зайди сперва в папку с docker-compose.yml

Проблема

root@AnnaVPN:~/dwg# docker compose up -d --force-recreate
WARN[0000] Found orphan containers ([unbound]) for this project. If you removed or renamed this service in your compose file, you can run this command with the --remove-orphans flag to clean it up. 
[+] Running 0/0
 ⠋ Container dwg-agh-wg  Recreate                                                                                                                                                  0.0s 
Error response from daemon: invalid config for network dwg_vpn_net: invalid endpoint settings:
no configured subnet or ip-range contain the IP address 10.10.10.2
root@AnnaVPN:~/dwg# 

 

[TrustMe]

4 минуты назад, iammachine сказал:

Проблема

root@AnnaVPN:~/dwg# docker compose up -d --force-recreate WARN[0000] Found orphan containers ([unbound]) for this project. If you removed or renamed this service in your compose file, you can run this command with the --remove-orphans flag to clean it up. [+] Running 0/0 ⠋ Container dwg-agh-wg Recreate 0.0s Error response from daemon: invalid config for network dwg_vpn_net: invalid endpoint settings: no configured subnet or ip-range contain the IP address 10.10.10.2 root@AnnaVPN:~/dwg#

root@AnnaVPN:~/dwg# docker compose up -d --force-recreate
WARN[0000] Found orphan containers ([unbound]) for this project. If you removed or renamed this service in your compose file, you can run this command with the --remove-orphans flag to clean it up. 
[+] Running 0/0
 ⠋ Container dwg-agh-wg  Recreate                                                                                                                                                  0.0s 
Error response from daemon: invalid config for network dwg_vpn_net: invalid endpoint settings:
no configured subnet or ip-range contain the IP address 10.10.10.2
root@AnnaVPN:~/dwg# 

 

хах))

чет намудрил((

верни как у тебя было

сделай docker compose down

потом сделай docker compose up -d 

 

[iammachine]

2 минуты назад, DigneZzZ сказал:

хах))

чет намудрил((

верни как у тебя было

сделай docker compose down

потом сделай docker compose up -d 

 

Пойду просто переустановлю, всё накачу заново и сделаю как в мануале:) Если что отпишусь.

[iammachine]

Получилось, ЕЕЕЕЕЕ

[TrustMe]

43 минуты назад, iammachine сказал:

Получилось, ЕЕЕЕЕЕ

Молодец)