部署一个具有Web管理界面的WireGuard VPN
|
admin
2024年5月21日 17:15
本文热度 1005
|
萤火虫是一款简单、易架设的 WireGuard 服务端软件,支持Linux x86、ARM等CPU架构环境,可广泛用于异地组网、远程办公、内网穿透等场景。与默认的WireGuard相比,它提供简单、易用的web管理后台;支持不同系统的WireGuard客户端接入,包括windows、macOS、iOS、Linux等;单文件、无额外库依赖,运行一个文件就能启动服务端;
1. 安装环境
2. 下载软件包
https://github.com/Safe3/firefly
https://github.com/Safe3/firefly/releases
选择对应的服务端软件,这里我下载firefly-linux-amd64,下载地址:wget https://github.com/Safe3/firefly/releases/download/v3.1/firefly-linux-amd64
3. 运行萤火虫
chmod +x ./firefly-linux-amd64
nohup ./firefly-linux-amd64 >/dev/null 2>&1 &
首次运行firefly会在软件目录生成conf/config.json配置文件,配置说明如下:{
"version": 3.1, // 萤火虫当前版本
"host": "222.84.138.30", // 萤火虫web管理后台ip或域名,默认为自动获取的公网ip
"port": 50121, // 萤火虫web管理后台端口
"auto_ssl": false, // 萤火虫web管理后台是否启用自动获取Let's Encrypt签发证书,若启用请将web端口改为443
"password": "firefly", // 萤火虫web管理后台登录认证密码
"lang": "en", // 萤火虫web管理后台多语言支持,中文请将en改为cn
"ui_traffic_stats": true, // 萤火虫web管理后台是否开启流量图特效
"ui_chart_type": 2, // 萤火虫web管理后台流量特效图类型
"log_level": "error", // 萤火虫服务端日志记录等级
"wg_private_key": "GEU7oAxEL8tIRJB5DoVvHBLy7zKtGh7sLxC2otH9+GM=", // 萤火虫服务端 WireGuard 私钥
"wg_device": "ens32", // 萤火虫服务端 WireGuard 出入流量网卡名称
"wg_port": 50120, // 萤火虫服务端 WireGuard UDP端口
"wg_mtu": 1280, // 萤火虫服务端 WireGuard MTU值
"wg_persistent_keepalive": 25, // 萤火虫客户端存活包发送间隔时间
"wg_address": "198.18.0.1/16", // 萤火虫客户端虚拟ip网段范围
"wg_dns": "1.1.1.1", // 萤火虫客户端dns配置
"wg_allowed_ips": "0.0.0.0/0, ::/0" // 萤火虫客户端要转发流量到服务端的ip地址范围,默认所有流量
}
4. 访问网页
访问 http://ip:50121 登录管理后台,默认密码firefly:
5. 增加客户端
将配置文件导入到WireGuard客户端即可,当然,客户端的配置也可以自己修改。
6. 总结
萤火虫实际不是直接管理系统中的WireGuard,而是模拟了WireGuard的,使得WireGuard客户端可以登录到服务器。
该文章在 2024/5/21 17:15:01 编辑过