OCI 개인용 VPN 서버 설정하기. (Wireguard)+ transmission 설치하기

본인 나스사양입니다

i3 8100 h110m 램 16 하드 8t+8t+3t+3t

 

우선 클리앙 지딱코님 가이드글 도움이 되었습니다

 

오라클클라우드 가입하기-->달소포럼에 달소님가이드글있습니다

 

VPN 실행하기위해 사용제약이있습니다

우선 본인 나스를 24시간 돌아가야한다

만약 제부팅되면  도커의 gluetun만 실행되고  토렌트 어플들은 다죽습니다

포트들이 전부  gluetun에 들어있기때문에  다시 삭제하고 올려야합니다

 

다시 도커올리실경우 Wireguard 서버의 프로필을 다시 생성해서  키파일을 다시올려줘야합니다

 

OCI 클라우드 Docker에 Portainer를 사용하여 Wireguard 서버 설치

달소님 Wireguard 서버설치글참조  우성짱님  OCI도커설치   찾아보시면나옵니다

 

지딱코님 가이드글입니다

$ docker run -d \

--name=wg-easy \

-e WG_HOST=xxx.xxx.xxx.xxx \ => 클라우드 서버의 공인 IP

-e WG_PORT=51823 \ => 클라우드 서버 Wireguard 포트, 디폴트 51820에서 변경 필수

-e PASSWORD=ppppppp \ ==>웹 어드민용 패스워드(아이디는 없음)

-v /usr/config/wg:/etc/wireguard \ ==> 설정과 발행한 키가 저장되는 곳, 저의 경우 찾기 쉽게  (-v /usr/config/wg:/etc/wireguard \)로 설정함

-p 51823:51820/udp \ ==> 들어오는 포트를 51823으로 변경 필수

-p 51823:51820/tcp \ ==> 들어오는 포트를 51823으로 변경 필수

-p 51824:51821/tcp \ ==> 들어오는 포트를 51824으로 변경 필수

--cap-add=NET_ADMIN \

--cap-add=SYS_MODULE \

--sysctl="net.ipv4.conf.all.src_valid_mark=1" \

--sysctl="net.ipv4.ip_forward=1" \

--restart unless-stopped \

weejewel/wg-easy

 

OCI 클라우드 Wireguard 서버 설치가 되면  

본인나스에  연동되게 해야합니다

wg-easy 관리자 화면 접속 및 폰으로 테스트

 http://클라우드IP:51824 로 접속하시면 관리자 화면을 보실 수 있습니다.

여기까지 하셨으면 제생각에 60% 성공  

 

밑에 가이드글은 지딱코님 글입니다

 

설치하기전에  다운받은 파일을 아래 wireguard의 config 볼륨으로 설정한(/usr/config/wireguard) 디렌토리에 넣어줍니다.

services:

  wireguard:

    image: linuxserver/wireguard:latest

    cap_add:

      - NET_ADMIN

      - SYS_MODULE

    sysctls:

      - net.ipv6.conf.all.disable_ipv6=0

      - net.ipv4.conf.all.src_valid_mark=1

    environment:

      - PUID=1000 => 본인의 uid로 변경

      - PGID=100 ==> 본인의 gid로 변경

      - TZ=Asia/Seoul

    ports:

      - "9091:9091/tcp"

    volumes:

      - /usr/config/wireguard/wg0.conf:/config/wg0.conf ==> 저는 편의상 /usr/config/wireguard 란 디렉토리로 설정해서 사용합니다. 변경 가능합니다.

      - /lib/modules:/lib/modules

    labels:

      com.centurylinklabs.watchtower.enable: "false" ==> watchtower에 의해 업데이트되는걸 방지합니다. 재시작되면 네트워크를 못찾는 경우가 있습니다. 이런 현상이 발생하면 포테이너/콘테이너 편집의 네트워크 항목에 들어가서 wireguard 네트워크로 변경해주심 됩니다.

    restart: always

  transmission:

    image: linuxserver/transmission:latest

    network_mode: "service:wireguard" ==> 이게 트랜스미션이 wireguard 네트워크로 터널링되도록 설정하는 부분입니다.

    depends_on:

      - wireguard

    environment:

      - PUID=65534 ==> 변경 가능합니다.

      - PGID=100 ==> 변경가능합니다.

      - TZ=Asia/Seoul

      - TRANSMISSION_WEB_HOME=/combustion-release/

    volumes:

      - /usr/config/transmission:/config ==> 변경 가능

      - /srv/dev-disk-by-uuid-aef039f0-89ec-4e02-933a-1ed0e59c3ac1/media/transmission/downloads:/downloads ==> 변경가능

      - /srv/dev-disk-by-uuid-aef039f0-89ec-4e02-933a-1ed0e59c3ac1/media/transmission/watch:/watch => 변경가능

    labels:

      com.centurylinklabs.watchtower.enable: "false"

    restart: always

 

저는 위에처럼 정말 수십번?  많은 시간 했는데 연동이 안되었습니다  위에 방법에 적용되시는분도있을거에요 저는 안되었습니다

 

인터넷찾아보니 gluetun도커로 VPN+토렌트를 묶을수있다는정보를 얻고  

찾아보고 올렸습니다  

gluetun 도커로 올리는방법도 여러가지가있는데 최대한 옵션을많이 넣어줘야 잘붙습니다

 

version: "3"
services:
  gluetun:
    image: qmcgaw/gluetun
    container_name: gluetun
    cap_add:
      - NET_ADMIN
    ports:
      - 8999:8888/tcp # HTTP proxy
      - 8388:8388/tcp # Shadowsocks
      - 8388:8388/udp # Shadowsocks
      - 8005:80       # Spedtest Tracker
      - 8553:443      # Spedtest Tracker
      # transmission port
      - 51413:51413/tcp # 공유기포트 포워딩
      - 51413:51413/udp
      - 9091:9091     #transmission WEBUI
    volumes:
      - /@@@@/docker/gluetun:/gluetun  #@@경로
    devices:
        - /dev/net/tun:/dev/net/tun
    labels:
          com.centurylinklabs.watchtower.enable: "false" 
    environment:
      - VPN_SERVICE_PROVIDER=custom     # wireguard conf 파일에 정보가있습니다
      - VPN_TYPE=wireguard
      - VPN_ENDPOINT_IP=     
      - VPN_ENDPOINT_PORT=
      - WIREGUARD_PUBLIC_KEY= 
      - WIREGUARD_PRIVATE_KEY= 
      - WIREGUARD_PRESHARED_KEY= 
      - WIREGUARD_ADDRESSES= 
      - TZ=Asia/Seoul
    restart: unless-stopped
  transmission:
     image: lscr.io/linuxserver/transmission:3.00-r8-ls150
     container_name: transmission
     network_mode: 
      service:gluetun
     environment:
      - PUID=  #ssh id?
      - PGID=
      - TZ=Asia/Seoul
      - TRANSMISSION_WEB_HOME=/transmission-web-control/
      - USER=  #id
      - PASS=  #비번
     volumes:
      - /@@@@/docker/transmission/config:/config   #@@@@경로
      - /@@@@/downloads/video/downloads:/downloads 
      - /@@@@/downloads/video/watch:/watch         
     restart: unless-stopped 
     labels: 
        com.centurylinklabs.watchtower.enable: "false"

 

밑에스샷처럼 연동되면 성공입니다 실시간으로 바로 연동됩니다

 

 

 

 

 도커 줄맞춤 사이트

 

 

 #transmission-web 역방향 프록시 필수입니다  크롬에서 http 잘안들어가집니다

 # 티샵 토르와 연동됩니다 내장 트랜스미션대신 연동하시면됩니다

  참조글입니다

 

# qbittorrent 도커도 같이 붙일수있는데 같이 써보니 잘작동이안되서 트랜스미션만 설치했습니다

 

 #oci 메인클라이언트 wireguard에서 통신 신호가 나오면 성공입니다 속도는 500메가 기준 최대 150메가  보통 50-100메가 나옵니다

 

 달소 서버포럼에 도움을 많이 받아 조금이라도 도움이될까 올립니다 비전공자가 수많은 삽질결과 성공했습니다