wg-easy一鍵輕松搭建和管理 VPN（WireGuard）的方案，輕松實現安全互聯

admin

2024年7月24日 18:43 本文熱度 1790

隨著云計算、物聯網（IoT）和遠程辦公等技術的發展，VPN的重要性更加凸顯，并且現有的網絡帶寬質量也越來越好，很多企業和用戶都選擇了VPN解決方案來實現多地的互聯（相對傳統的專線，經濟實惠），很多企業和用戶選擇建設VPN主要用于以下幾個場景：

云計算業務的發展：雖然現在“上云”和“下云”的爭議仍然不休，并且很多大企業確實在“下云”，但是對中小企業和個人來說，前期業務部署云上確實具備較高的性價比。而VPN也是在上云過程中必不可少的建設項目之一。
物聯網（IoT）：隨著互聯網的智能設備數量不斷增加，邊緣計算的發展，特別是對于家庭自動化系統、智能城市設施和工業控制系統等關鍵基礎設施，VPN可以提供重要的安全保障和便捷的網絡連接。
遠程辦公：遠程工作越來越普遍，VPN可以確保遠程員工能夠安全地訪問公司網絡和資源，此外，VPN+堡壘機還可以幫助企業管理遠程訪問權限，確保只有授權人員可以訪問敏感信息。

綜上所述，VPN就像水和空氣，雖然很常見，但是很重要的一環。所以很多企業在建設網絡時，VPN是必不可少的一項。常見的VPN有IPSec和OpenVPN，在介紹之前，我們有必要了解下這三種VPN的對比：

特點	WireGuard	IPSec	OpenVPN
優點	簡單性、高性能、安全性強	成熟、廣泛支持、靈活性好	成熟穩定、跨平臺、廣泛支持
缺點	相對較新、生態系統仍在發展	配置復雜、性能較低	較高的延遲、復雜性高
安全性	現代密碼學、簡單設計	強大的加密和認證機制	強大的加密和認證機制
性能	高性能、低延遲	由于復雜性可能導致性能下降	中等性能、較高的延遲
配置和部署	簡單、易于配置和部署	配置復雜、需要專業知識	配置較復雜、但可通過圖形界面簡化
社區支持	得到廣泛社區支持和積極發展	成熟穩定、有大量的文檔和支持社區	成熟穩定、有大量的文檔和支持社區
適用場景	適用于對性能和簡潔性要求較高的場景	適用于企業級網絡和專業用戶	適用于各種網絡環境和使用情況

而我們今天主要介紹的是WireGuard的部署和管理工具：wg-easy

—

wg-easy 介紹

一段話介紹wg-easy：一個專為簡化 WireGuard VPN配置和管理而設計的工具，提供了界面化的管理，進一步降低了 WireGuard 的使用門檻，讓用戶無需深入了解其底層工作原理即可輕松部署和管理 WireGuard VPN。

🏠 項目信息

# wg-easy github地址https://github.com/wg-easy/wg-easy# WireGuard 項目地址https://github.com/WireGuard# WireGuard 項目官網https://www.wireguard.com/

🚀功能特性

自動化配置：wg-easy的核心特性在于其自動化配置 WireGuard 過程，使得用戶無需深入了解WireGuard的底層工作原理就能進行設置。
一體化能力：wg-easy不僅提供WireGuard的配置和管理功能，還集成了Web UI，使得用戶可以通過網頁界面方便地列出、創建、編輯、刪除、啟用和禁用客戶端，以及查看連接的客戶端的統計信息和Tx/Rx圖表。
靈活的擴展性：雖然wg-easy本身已經提供了豐富的功能，但其模塊化設計也允許用戶根據需要自定義功能，或者通過插件系統擴展其功能。

—

wg-easy 安裝

wg-easy提供Docker安裝，需要先安裝Docker環境。本次環境采用了一臺騰訊云主機（OpenCloudOS 9 操作系統，2C2G,20G磁盤，帶公網IP），配置如下：

快速安裝Docker：

sudo yum makecachesudo yum install docker -ysudo systemctl start dockersudo systemctl enable docker

快速安裝wg-easy:

  docker run -d \  --name=wg-easy \  -e \  -e WG_DEFAULT_DNS=114.114.114.114 \  -e WG_HOST=xxx.xxx.xxxx225 \ #此處需要改成公網IP  -e PASSWORD=xxxxxxxx \ #此處設置登錄界面密碼  -e PORT=51821 \  -e WG_PORT=51820 \  -v ~/.wg-easy:/etc/wireguard \  -p 51820:51820/udp \  -p 51821:51821/tcp \  --cap-add=NET_ADMIN \  --cap-add=SYS_MODULE \  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \  --sysctl="net.ipv4.ip_forward=1" \  --restart unless-stopped \  ghcr.io/wg-easy/wg-easy

部署如果出現以下錯誤，說明部署的主機內核版本偏低，需要升級內核（如采用本文的操作系統則不會遇到此問題）：

This usually means that your host's kernel does not support WireGuard!

部署完成后，訪問 http://hotsIP:51821 訪問界面：

—

wg-easy 使用

本次部署的網絡示意圖如下：

其中組網IP是部署wg-easy后，所有設備獲取的WireGuard分配的虛擬網絡IP地址。通過這個地址實現所有設備的點對點互通。

客戶端下載：

訪問以下地址，按照不同操作系統類型下載和安裝客戶端安裝包下載：

https://www.wireguard.com/install/

服務器創建客戶端：

Windows客戶端配置：

在服務端下載配置文件后，客戶端中導入：

Linux客戶端配置：

Linux 安裝完成后，在/etc/wireguard目錄中創建wg0.conf 配置文件，配置的信息同客戶端中下載的配置文件一致即可

手機客戶端配置：

手機端配置比較簡單，手機安裝好客戶端APP后，直接掃碼即可。

效果測試：

咋任意的一臺客戶端機器上ping網絡，發現已經可以訪問了：

直接遠程也可以使用：

并且在服務端也可以查看到連接的網絡流量信息：

—

最后

總的來說，wg-easy 提供了一個簡單、快速且安全的方式來配置和管理 WireGuard VPN連接，使得用戶能夠更輕松地享受到VPN帶來的安全和隱私保護。無論現在采用的是 IPSec或者OpenVPN，還是已經用上了WireGuard VPN，如果你也覺得現有的VPN配置管理比較麻煩的話，不妨試試wg-easy吧。

該文章在 2024/7/24 18:43:13 編輯過

關鍵字查詢

正在查詢...

點晴ERP是一款針對中小制造業的專業生產管理軟件系統,系統成熟度和易用性得到了國內大量中小企業的青睞。

點晴PMS碼頭管理系統主要針對港口碼頭集裝箱與散貨日常運作、調度、堆場、車隊、財務費用、相關報表等業務管理，結合碼頭的業務特點，圍繞調度、堆場作業而開發的。集技術的先進性、管理的有效性于一體，是物流碼頭及其他港口類企業的高效ERP管理信息系統。

點晴WMS倉儲管理系統提供了貨物產品管理,銷售管理,采購管理,倉儲管理,倉庫管理,保質期管理,貨位管理,庫位管理,生產管理,WMS管理系統,標簽打印,條形碼,二維碼管理,批號管理軟件。

點晴免費OA是一款軟件和通用服務都免費，不限功能、不限時間、不限用戶的免費OA協同辦公管理系統。