Home » Kinh nghiệm sử dụng Android TV BOX » Cài đặt VPN Server WireGuard Trên CoreELEC / docker

Cài đặt VPN Server WireGuard Trên CoreELEC / docker

Cũng giống như OpenVPN hay IPSec, WireGuard là một hệ thống VPN miễn phí giúp bạn thiết lập một kết nối mã hóa giữa máy client và server thông qua kết nối Internet. WireGuard được hoạt động ở layer 3, được thiết kế như một virtual network interface của Kernel cho Linux. WireGuard được sinh ra nhằm mục đích thay thế cho IPSec trong hầu hết các trường hợp sử dụng, và dựa vào các giải pháp dựa trên TLS như OpenVPN, trong khi WireGuard an toàn hơn, nhanh hơn, và dễ sử dụng hơn.

Bài viết này tôi sẽ hướng dẫn cho ai đang ở sử dụng CoreELEC có thể cài đặt WireGuard VPN Server .

Trước tiên bạn cần cài đặt Docker cho coreelec , trong bài hướng dẫn này tôi sử dụng trên Android TV box Ugoos X4 Pro , rất đơn giản trên coreelec bạn vào cài đặt addon Docker trong repo Coreelec add-ons > Dịch vụ > Docker và cài đặt . Nếu bạn chưa biết cài đặt corelec trên android tv box thế nào thì có thể xem video hướng dẫn bên dưới . video hướng dẫn cài coreelec trên Ugoos X4 Pro và Tanix w2

Đăng nhập SSH trên corelec và chạy lệnh :

docker create \
--name=wireguard \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
-e PUID=1000 \
-e PGID=1000 \
-e TZ=Asia/Bangkok \
-e SERVERURL=ip_public_hoac_domain_ddns \
-e SERVERPORT=51820 \
-e PEERS=test,may1,may2,may3,may4,may5 \
-e PEERDNS=8.8.8.8 \
-e INTERNAL_SUBNET=10.10.10.0 \
-e ALLOWEDIPS=0.0.0.0/0 \
-p 51820:51820/udp \
-v /storage/.config/wireguard:/config \
-v /lib/modules:/lib/modules \
--restart unless-stopped \
--net=host \
linuxserver/wireguard

Lưu ý Dòng SERVERURL điền địa chỉ IP mạng hoặc tên miền dns của bạn , PEERS ở đây là tạo ra cấu hình profile sẵn cho các máy khách sử dụng , có thể thêm sau cũng được . dòng SERVERPORT bạn có thể thay đổi nếu port đó đã được dùng , hãy mở port udp 51820 trên router của bạn để kết nối internet

Khởi động máy chủ VPN bằng lệnh docker start wireguard

Các cấu hình profile nằm ở /storage/.config/wireguard trong các thư mục test,may1,may2,may3,may4,may5 , trên điện thoại android tải app wireguard , máy tính windows app wireguard , import file cấu hình peer_may1.conf để sử dụng .

Tốc độ thử nghiệm VPN Server trên Ugoos X4 Pro khi dùng điện thoại android

Có 1 cách để cài đặt nữa để có thể quản lý các profile bằng web đó là https://github.com/WeeJeWel/wg-easy , bạn cần cài thêm docker-compose trên corelec để thực hiện

Kinh nghiệm sử dụng Android TV BOX