子空间-一种简单的WireGuard VPN服务器GUI

子空间在端口443/TCP上运行TLS("；SSL&34；)https服务器。它还在端口80/TCP上运行标准Web服务器，以将客户端重定向到安全服务器。端口80/TCP是让加密验证所必需的。

您的服务器必须可以通过互联网通过端口80/tcp、443/tcp和51820/udp(默认WireGuard端口，用户可更改)访问。

-反向链接字符串反向链接(可选)-datadir字符串数据目录(默认值"；/data"；)-调试调试模式-help显示帮助和退出-http-addr string HTTP侦听地址(默认值"；：80"；)-http-host string HTTP host-http-不安全启用http的会话cookie(无https)不推荐-let加密在端口443上使用let'；的加密启用TLS(默认值true)-版本显示版本并退出。

容器期望在主机上安装WireGuard。官方图像是子空间社区/子空间。

add-apt-pository-y ppa：wireguard/wireguardapt-get updateapt-get install-y wireguard#remove dnsmasq，因为它将在容器内运行。apt-get remove-y dnsmasq#set DNS服务器。ECHO名称服务器1.1.1.1>；/etc/Resolution v.conf#加载模块。modprobe wireguardmodbe iptable_natmodbe ip6table_nat#enable IP forwardingsysctl-w net.ipv4.ip_ward=1sysctl-w net.ipv6.conf.all.forwarding=1。

#您的数据目录应该使用`--volume`标志在容器内绑定挂载为`/data`。$mkdir/datadocker create\--name子空间\--始终重新启动\--network host\-cap-add net_admin\--volume/usr/bin/wg：/usr/bin/wg\--volume/data：/data\--envsubspace_HTTP_host="；subspace.example.com&。1.1.1.1"；\#更改WireGuard Listenport的可选变量--envsubspace_listenport="；51820"；\#更改ipv4/v6前缀的可选变量--envsubspace_ipv4_pool="；10.99.97.0/24"；\--envsubspace_ipv6_pool="；fd00：：10：97：0/64"；\#用于更改IPv4/v6网关的可选变量--env subspace_ipv4_gw="；10.99.97.1"；\--env subspace_ipv6_gw="；fd00：：10：97：1"；\#用于启用或禁用IPv6 NAT的可选变量--env subspace_ipv6_NAT_Enabled=1\subspace社区/子空间：最新$sudo docker起始子空间$sudo docker Logs子空间。

版本："；3.3"；服务：子空间：image：subspace社区/subspace：最新容器名称：子空间卷：-/usr/bin/wg：/usr/bin/wg-/opt/docker/subspace：/data Restart：始终环境：-subspace_HTTP_host=subspace.example.org-subspace_LETSENCRYPT=TRUE-SUBSPACE_HTTP_INSECURE=FALSE-SUBSPACE_HTTP_ADDR=&。-SUBSPACE_NAMESERVER=1.1.1.1-SUBSPACE_IPV4_POOL=51820-SUBSPACE_IPV4_POOL=10.99.97.0/24-SUBSPACE_IPV6_POOL="；fd00：：10：97：0/64"；-SUBSPACE_IPV4_GW="；10.99.97.1"；-SUBSPACE_IPV6_GW="；fd00：：10：97：1"；-SUBSPACE_IPV6_GW="；

#拉最新的图像$sudo docker拉动子空间社区/子空间#停止容器$sudo docker停止子空间#移除容器(数据存储在装载的卷上)$sudo docker rm子空间#重新创建并启动容器$sudo docker create.。(请参阅上文)