在上一篇《實戰(zhàn)系列一:用 Podman + WireGuard 打造你的下一代輕量級 VPN(UI 可視化管理)》中,我們聊到如何用 Podman 打造輕量級 VPN。今天給大家?guī)硪粋€更“傻瓜式”的方案 —— wg-easy。
如果你想要快速擁有一套 帶可視化管理界面的 WireGuard VPN,而且安裝配置不要太復(fù)雜,wg-easy 就是你的不二之選����。
wg-easy 有什么特點?
- ?? 一鍵部署:通過 Docker 或 Docker Compose 直接拉起,幾分鐘即可用�。
- ??? 可視化 UI 界面:再也不用手寫配置文件��,所有操作都能在網(wǎng)頁端完成��。
- ?? 用戶/客戶端管理:支持創(chuàng)建多個 VPN 客戶端����,自動生成配置文件和二維碼�����。
- ?? 手機/PC 快速接入:掃描二維碼即可導(dǎo)入 WireGuard 配置��,零門檻上手��。
- ?? 安全可靠:基于 WireGuard���,性能高效�,安全性有保障。
- ?? 適用場景廣泛:遠(yuǎn)程辦公�、家庭快速組網(wǎng)��、訪問 NAS/智能家居�����,甚至自建加密代理���。
一句話總結(jié):wg-easy = WireGuard + UI 管理面板 + 一鍵安裝體驗�����。
環(huán)境準(zhǔn)備
在開始之前����,確保你有以下環(huán)境:
- 一臺可以聯(lián)網(wǎng)的 Linux 服務(wù)器
- 已安裝 Docker 和 Docker Compose
- 一個可用的公網(wǎng) IP 或 DDNS 域名
安裝 wg-easy
mkdir -p ~/wg-easy && cd ~/wg-easy
在 ~/wg-easy 目錄下新建 docker-compose.yml 文件:
volumes:
etc_wireguard:
services:
wg-easy:
environment:
# Optional:
# - PORT=51821
# - HOST=0.0.0.0
-INSECURE=true
image:ghcr.io/wg-easy/wg-easy:15
container_name:wg-easy
networks:
wg:
ipv4_address:10.42.42.42
ipv6_address:fdcc:ad94:bacf:61a3::2a
volumes:
-etc_wireguard:/etc/wireguard
-/lib/modules:/lib/modules:ro
ports:
-"51820:51820/udp"
-"51821:51821/tcp"
restart:unless-stopped
cap_add:
-NET_ADMIN
-SYS_MODULE
# - NET_RAW # ?? Uncomment if using Podman
sysctls:
-net.ipv4.ip_forward=1
-net.ipv4.conf.all.src_valid_mark=1
-net.ipv6.conf.all.disable_ipv6=0
-net.ipv6.conf.all.forwarding=1
-net.ipv6.conf.default.forwarding=1
networks:
wg:
driver:bridge
enable_ipv6:true
ipam:
driver:default
config:
-subnet:10.42.42.0/24
-subnet: fdcc:ad94:bacf:61a3::/64
說明:
- 該配置啟用了 IPv6,適合需要雙棧網(wǎng)絡(luò)的用戶���。
- sysctls 部分開啟了 Linux 內(nèi)核轉(zhuǎn)發(fā)功能���,保證 VPN 正常通信����。
- volumes 掛載了 /lib/modules,避免內(nèi)核模塊缺失問題�。
- 默認(rèn) UI 端口是 51821,WireGuard 服務(wù)端口是 51820/udp���。
驗證服務(wù)是否啟動成功:
打開 UI 界面
在瀏覽器訪問:
在界面中���,你可以:
- 新增/刪除 VPN 客戶端
- 下載配置文件或直接掃碼導(dǎo)入手機 WireGuard APP
- 查看當(dāng)前連接狀態(tài)
詳細(xì)操作如下:
1?? 訪問打開歡迎頁
2?? 創(chuàng)建管理員用戶
3?? 使用新配置
4?? 輸入公網(wǎng)IP或點擊自動檢測選擇正確IP�����,端口51820/UDP���,請在防火墻或安全組上放行��。
5??登錄系統(tǒng)
6??默認(rèn)wg-easy必須使用https登錄,可以配置環(huán)境變量- INSECURE=true來使用非安全的連接���,配置后重啟生效。
7??創(chuàng)建客戶端
8?? 下載配置文件或掃碼連接
界面清爽直觀����,真正做到了 零配置、零門檻����、快速上手�����。
應(yīng)用場景
- 遠(yuǎn)程辦公:員工在外地也能通過 VPN 訪問公司內(nèi)部系統(tǒng)���。
- 家庭組網(wǎng):隨時隨地訪問 NAS、智能家居設(shè)備��。
- 安全上網(wǎng):通過自建 VPN,避免公共 WiFi 的安全隱患���。
- 游戲加速:搭建家庭 VPN�����,隨時回國/出國游戲。
總結(jié)
相比傳統(tǒng)的 WireGuard 配置方式,wg-easy 最大的優(yōu)勢就是簡單 + 可視化。 只需要幾條命令�,就能擁有一套帶管理界面的 VPN 系統(tǒng)�,特別適合:
- 沒有太多 Linux 基礎(chǔ)的用戶
- 想快速落地遠(yuǎn)程辦公/家庭組網(wǎng)的場景
- 喜歡可視化操作的朋友
一句話評價:wg-easy = WireGuard VPN 最優(yōu)雅的打開方式���。 ??
閱讀原文:https://mp.weixin.qq.com/s/BtRrBNjqS4IuWnXNQc3l_Q
該文章在 2025/8/28 17:26:09 編輯過
400 186 1886
