运行 WireGuard VPN + 基于 Web 的管理 UI 的最简单方法

WireGuard Easy，恭喜，您已经找到了在任何 Linux 主机上安装和管理 WireGuard 的最简单方法！

特征

• 一体化：WireGuard + Web UI。
• 安装简便，使用简单。
• 列出、创建、编辑、删除、启用和禁用客户端。
• 显示客户的二维码。
• 下载客户端的配置文件。
• 有关已连接客户端的统计信息。
• 每个连接客户端的 Tx/Rx 图表。
• Gravatar 支持。

要求

• 具有支持 WireGuard 内核的主机（所有现代内核）。
• 安装了 Docker 的主机。

安装

安装Docker

如果您尚未安装 Docker，请运行以下命令进行安装：

$ curl -sSL https://get.docker.com | sh
$ sudo usermod -aG docker $(whoami)
$ exit

并重新登录。

运行 WireGuard Easy

要自动安装并运行 wg-easy，只需运行：

$ docker run -d \ 
 --name=wg-easy \ 
 -e WG_HOST= 🚨YOUR_SERVER_IP \ 
 -e PASSWORD= 🚨YOUR_ADMIN_PASSWORD \ 
 -v ~/.wg-easy:/etc/wireguard \ 
 -p 51820:51820/udp \ 
 -p 51821:51821/tcp \ 
 --cap-add=NET_ADMIN \ 
 --cap-add=SYS_MODULE \ 
 --sysctl="net.ipv4.conf.all.src_valid_mark=1" \ 
 --sysctl="net.ipv4.ip_forward=1" \ 
 --restart unless-stopped \ 
 ghcr.io/wg-easy/wg-easy

YOUR_SERVER_IP💡用您的 WAN IP 或动态 DNS 主机名替换。

💡 用密码替换YOUR_ADMIN_PASSWORD以在 Web UI 上登录。

Web UI 现可在 上使用http://0.0.0.0:51821。

💡 您的配置文件将保存在~/.wg-easy

示例如下：

 docker run -d \
  --name=wg-easy \
  -e WG_HOST=vpn.myserver.com \
  -e PASSWORD=zhiyuanblogA123456 \
  -v ~/.wg-easy:/etc/wireguard \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_MODULE \
  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \
  --sysctl="net.ipv4.ip_forward=1" \
  --restart unless-stopped \
  ghcr.io/wg-easy/wg-easy

此次示例的WG_HOST为二级域名，所以登录配置Web UI为 vpn.myserver.com:51821

WG_HOST也可以是服务器ip，但是要考虑到IP容易被墙，可以换为二级域名，这样的话域名DNS解析到服务器IP，当服务器IP被墙，重启服务器换个IP，域名DNA解析换个ip就可以。

开启防火墙端口

选项

可以通过-e KEY="VALUE"在docker run命令中使用设置环境变量来配置这些选项。

如果您更改WG_PORT，请确保也更改暴露的端口。

更新

要更新到最新版本，只需运行：

docker stop wg-easy
docker rm wg-easy
docker pull ghcr.io/wg-easy/wg-easy

然后docker run -d \ ...再次运行上面的命令。

原文：https://github.com/weejewel/wg-easy