WireGuard Server
最简单易用的轻量级、高性能 WireGuard 服务端软件,可广泛用于异地组网、远程办公、内网穿透等场景。
🎯 特色
🟢 提供简单、易用的web管理后台
🟣 支持所有 WireGuard 客户端接入
🟡 无需系统安装 WireGuard 组件
🔴 单文件、无额外库依赖
🔵 自动申请免费SSL证书
🚀 使用
-
服务端安装
准备一台公网IP的设备,选择对应的CPU架构,如x86环境请下载wg_server_linux_x86
添加可执行权限:
chmod +x ./wg_server_linux_x86
前台运行:
./wg_server_linux_x86
后台运行:
nohup ./wg_server_linux_x86 >/dev/null 2>&1 &
访问 http://ip:50121 登录管理后台,默认密码admin
🛡️ 记得在防火墙上放行wireguard所需的udp端口50120 (界面管理tcp端口50121自行考虑是否放行)
-
服务端配置
首次运行wg_server会在软件目录生成conf/config.json配置文件,配置说明如下:
{
"version": 3.1, // 当前版本
"host": "7.7.7.7", // 请自行修改为web管理后台ip或域名,默认为自动获取的公网ip
"port": 50121, // web管理后台端口
"auto_ssl": false, // web管理后台是否启用自动获取Let's Encrypt签发证书,若启用请将web端口改为443
"password": "admin", // web管理后台登录认证密码
"lang": "cn", // web管理后台多语言支持,需要英文请将cn改为en
"ui_traffic_stats": true, // web管理后台是否开启流量图特效
"ui_chart_type": 2, // web管理后台流量特效图类型
"log_level": "error", // 服务端日志记录等级
"wg_private_key": "YBw5KAo1vM2mz35GLhZB01ZNYWJYWdGZNQT1MebuCHk=", // 服务端 WireGuard 私钥
"wg_device": "eth0", // 服务端 WireGuard 出入流量网卡名称
"wg_port": 50120, // 服务端 WireGuard UDP端口
"wg_mtu": 1280, // 服务端 WireGuard MTU值
"wg_persistent_keepalive": 25, // 客户端存活包发送间隔时间
"wg_address": "198.18.0.1/16", // 客户端虚拟ip网段范围
"wg_dns": "1.1.1.1", // 客户端dns配置
"wg_allowed_ips": "0.0.0.0/0, ::/0" // 客户端要转发流量到服务端的ip地址范围,默认所有流量
}
-
客户端安装
所有安装wireguard的都可以连接使用,自行研究如何安装wireguard
-
客户端配置
登录wg_server服务端web管理后台,新建2个客户端,通过以下方式导入WireGuard客户端配置。
1.移动客户端可直接扫描配置的二维码导入配置
2.PC客户端可下载生成的配置文件到本地后导入配置
3.Linux客户端使用配置文件直接启动
两个客户端开启之后,放行对应的防火墙规则,就可以通过服务端分配的ip 198.18.0.x 直接相互访问