Loading... [ ](https://www.bilibili.com/video/BV1Ka411q7hx/) # 序 TrueNAS SCALE实际上系统里已经有了wireguard,只不过webUI没有开发。所以我们利用一个开源的wireguard-UI可视化生成配置,然后在系统上启用wireguard # 安装 我们先使用 custom-app 安装UI ![图片.png](https://www.truenasscale.com/usr/uploads/2022/04/3840383880.png) - Container Repository:ngoduykhanh/wireguard-ui - Container Tag:latest ![图片.png](https://www.truenasscale.com/usr/uploads/2022/04/2570712400.png) 设置账号密码 - WGUI_USERNAME:admin - WGUI_PASSWORD:12345678 ![图片.png](https://www.truenasscale.com/usr/uploads/2022/04/3158003580.png) 健康检查关闭 ![图片.png](https://www.truenasscale.com/usr/uploads/2022/04/3843338864.png) Target Port:除了5000都可以 端口大家可以随便 ![图片.png](https://www.truenasscale.com/usr/uploads/2022/04/3755982582.png) 开启主机网络 ![图片.png](https://www.truenasscale.com/usr/uploads/2022/04/2525689897.png) 挂载系统wireguard配置目录 - hostPath:/etc/wireguard - mountPath:/etc/wireguard ![图片.png](https://www.truenasscale.com/usr/uploads/2022/04/2564811217.png) - mountPath:/app/db ![图片.png](https://www.truenasscale.com/usr/uploads/2022/04/2428515310.png) ![图片.png](https://www.truenasscale.com/usr/uploads/2022/04/1717346121.png) 给网络管理权限`NET_ADMIN` 等待部署成功 # 配置 安装成功后浏览器输入NASIP:5000,访问UI ![图片.png](https://www.truenasscale.com/usr/uploads/2022/04/3347062579.png) - Post Up Script:`iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE` - Post Down Script:`iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o br0 -j MASQUERADE` **注意:把br0改成自己的网口** 点击save,点击apply config ![图片.png](https://www.truenasscale.com/usr/uploads/2022/04/1820858990.png) 点击新建一个客户端,创建好之后要apply config # 启动 ![图片.png](https://www.truenasscale.com/usr/uploads/2022/04/1949309909.png) 启动 ``` wg-quick up wg0 ``` 关闭 ``` wg-quick down wg0 ``` 每次修改配置都需要重启一下,可以写个脚本 ``` #!/bin/bash wg-quick down wg0 wg-quick up wg0 ``` # 排错 如果有报错就把默认的IP段,端口换换不要有重复 ![图片.png](https://www.truenasscale.com/usr/uploads/2022/04/753678345.png) 最后修改:2022 年 06 月 02 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 3 感谢您的支持
4 条评论
我没有 Add Capabilities 的选项,无法Add NET_ADMIN
我的custom-app version 是 0.20.2297_7.0.23
在那个Capabilities 的地方只有 Supplemental Groups
Add Supplemental Groups, 只能输入号码, 不能加 NET_ADMIN
Wireguard UI 能启动,可以用。只是不能看见Status
我的Truenas scale Version 是 22.12.0
谢谢你分享~跟着做也成功了链接。
可是每当我重启truenas wg0.conf 文件会消失。
然后需要手动创建 和 启动wg-quick。有什么方法可以然这操作变得自动吗?
I have managed to do it in the following way and it works.
create two Init/Shutdown Scripts
Type: Command Command: sudo -u root /usr/bin/wg-quick down wg01.- Description: Wireguard Down
2.- Description: Wireguard Up
Type: Command Command: sudo -u root cp /root/wireguard/wg0.conf /etc/wireguard/ ; /usr/bin/wg-quick up wg0In the Wireguard interface, I've set it to save the wg0.conf file in /root/wireguard/
This is how it works for me, I hope it works for you.
不能