你的位置:首页 > 互联网IT
WireGuard,WireGuard-firefly,WireGuard安装,WireGuard网页管理,docker-WireGuard,容器WireGuard,WireGuard搭建,docke
WireGuard,WireGuard-firefly,WireGuard安装,WireGuard网页管理,docker-WireGuard,容器WireGuard,WireGuard搭建,docker部署wg-easy和firefly,基于Centos 8的wireguard安装,WireGuard一键安装脚本
系统:Centos 8
软件:WireGuard,docker-firefly,容器-firefly,wg
功能:组网,局域网,网络,vpn,代理上网
服务器端下载:firefly-linux-386:https://zgdl.lanzouw.com/iduxK2eirayb
firefly-linux-arm64:https://zgdl.lanzouw.com/iHUA72eirana
firefly-linux-arm:https://zgdl.lanzouw.com/iOnJt2eirakh
firefly-linux-amd64:https://zgdl.lanzouw.com/ihSXh2eirasf
Windows客户端下载0.5.3:https://zgdl.lanzouw.com/it4Xe2eig7qj
Windows客户端下载老版本0.1.1:https://zgdl.lanzouw.com/iKSA82dzzxgf
https://download.wireguard.com/windows-client/wireguard-amd64-0.1.1.msi
android客户端下载:https://zgdl.lanzouw.com/i3HIg2eig81a
安卓客户端下载:https://zgdl.lanzouw.com/i0exz2e00irc
其它系统客户端下载:https://www.wireguard.com/install/
firefly项目地址:https://github.com/Safe3/firefly/blob/main/README_CN.md
https://github.com/Safe3/firefly?tab=readme-ov-file
https://github.com/Safe3/firefly/releases
WireGuard项目下载地址:https://www.wireguard.com/install/
WireGuard项目地址:https://github.com/WireGuard
准备工具:
Centos 8服务器 一台(公网IP)系统版本:CentOS Linux release 8.2.2004 (Core)
CentOS 7/8关闭防火墙
查看防火墙状态:systemctl status firewalld.service
关闭运行的防火墙:systemctl stop firewalld.service
禁止防火墙自动启动服务器:systemctl disable firewalld.service
WireGuard 快速安装教程
安装容器docker:
面板安装容器docker
https://www.zhuguodong.com/?id=840
其它安装容器docker
https://www.zhuguodong.com/?id=833
打开面板
http//xxx.com/XXX
打开-容器docker
编排-创建编排
填入-名称-编排内容
version: '3'
services:
firefly:
image: "uusec/firefly:latest"
container_name: firefly
devices:
- /dev/net/tun
network_mode: host
volumes:
- /lib/modules:/lib/modules
- /etc/firefly:/firefly/conf
cap_add:
- NET_ADMIN
- SYS_MODULE
restart: unless-stopped
environment:
- TZ=Asia/Shanghai
- FIREFLY_DEVICE=eth0
- FIREFLY_PASSWORD=firefly
- FIREFLY_AUTO_SSL=false
- FIREFLY_PORT=50121
这样就是安装成功了
服务器端配置文件地址
/etc/firefly
修改配置文件
首次运行firefly会在软件目录生成config.json配置文件,配置说明如下:
{
"version": 4.3, // 萤火虫当前版本
"host": "7.7.7.7", // 萤火虫web管理后台ip或域名,默认为自动获取的公网ip
"port": 50121, // 萤火虫web管理后台端口
"auto_ssl": false, // 萤火虫web是否启用自动申请免费SSL证书并续期,启用前将web端口改为443并配置host为域名
"password": "firefly", // 萤火虫web管理后台登录认证密码
"lang": "en", // 萤火虫web管理后台多语言支持,中文请将en改为cn
"ui_traffic_stats": true, // 萤火虫web管理后台是否开启流量图特效
"ui_chart_type": 2, // 萤火虫web管理后台流量特效图类型
"log_level": "error", // 萤火虫服务端日志记录等级
"wg_private_key": "YBw5KAo1vM2mz35GLhZB01ZNYWJYWdGZNQT1MebuCHk=", // 萤火虫服务端 WireGuard 私钥
"wg_device": "eth0", // 萤火虫服务端 WireGuard 出入流量网卡名称
"wg_port": 50120, // 萤火虫服务端 WireGuard UDP端口
"wg_mtu": 1280, // 萤火虫服务端 WireGuard MTU值
"wg_persistent_keepalive": 25, // 萤火虫客户端存活包发送间隔时间
"wg_address": "198.18.0.1/15", // 萤火虫客户端虚拟ip网段范围
"wg_dns": "1.1.1.1", // 萤火虫客户端dns配置
"wg_allowed_ips": "0.0.0.0/0, ::/0", // 萤火虫客户端要转发流量到服务端的ip地址范围,默认所有流量
"wg_proxy_address": ":50122" // 萤火虫TCP协议中转监听地址,可防止UDP QoS限流
}
修改好配置文件:
重启-容器docker
访问 http://ip:50121 登录管理后台,默认密码firefly
添加客户端
下载客户端配置文件,或者安卓扫描二维码
----------------------------------------------------------------------------------------------
第二种命令安装
其它安装容器docker
https://www.zhuguodong.com/?id=833
新建:docker-compose.yml
version: '3'
services:
firefly:
image: "uusec/firefly:latest"
container_name: firefly
devices:
- /dev/net/tun
network_mode: host
volumes:
- /lib/modules:/lib/modules
- /etc/firefly:/firefly/conf
cap_add:
- NET_ADMIN
- SYS_MODULE
restart: unless-stopped
environment:
- TZ=Asia/Shanghai
- FIREFLY_DEVICE=eth0
- FIREFLY_PASSWORD=firefly
- FIREFLY_AUTO_SSL=false
- FIREFLY_PORT=50121
或者
version: '3'
services:
wg-easy:
image: weejewel/wg-easy
container_name: wg-easy
environment:
- WG_HOST=your_domain_or_ip
- PASSWORD=your_admin_password
ports:
- "51820:51820/udp"
- "51821:51821/tcp"
volumes:
- ./config:/etc/wireguard
cap_add:
- NET_ADMIN
- SYS_MODULE
sysctls:
- net.ipv4.conf.all.src_valid_mark=1
- net.ipv4.ip_forward=1
restart: unless-stopped
容器中运行:上传到服务器docker-compose.yml文件然后执行
同目录下执行
docker compose up -d
解决报错: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
个错误表明 Docker 客户端无法与 Docker 守护程序通信。这可能有几种原因:
Docker 守护程序未运行: 您需要确保 Docker 守护程序正在后台运行。可以使用以下命令来启动 Docker 守护程序:
命令
sudo service docker start
或者 sudo systemctl start docker
同目录下执行
docker compose up -d
服务器端配置文件地址
/etc/firefly
修改配置文件
首次运行firefly会在软件目录生成config.json配置文件,配置说明如下:
{
"version": 4.3, // 萤火虫当前版本
"host": "7.7.7.7", // 萤火虫web管理后台ip或域名,默认为自动获取的公网ip
"port": 50121, // 萤火虫web管理后台端口
"auto_ssl": false, // 萤火虫web是否启用自动申请免费SSL证书并续期,启用前将web端口改为443并配置host为域名
"password": "firefly", // 萤火虫web管理后台登录认证密码
"lang": "en", // 萤火虫web管理后台多语言支持,中文请将en改为cn
"ui_traffic_stats": true, // 萤火虫web管理后台是否开启流量图特效
"ui_chart_type": 2, // 萤火虫web管理后台流量特效图类型
"log_level": "error", // 萤火虫服务端日志记录等级
"wg_private_key": "YBw5KAo1vM2mz35GLhZB01ZNYWJYWdGZNQT1MebuCHk=", // 萤火虫服务端 WireGuard 私钥
"wg_device": "eth0", // 萤火虫服务端 WireGuard 出入流量网卡名称
"wg_port": 50120, // 萤火虫服务端 WireGuard UDP端口
"wg_mtu": 1280, // 萤火虫服务端 WireGuard MTU值
"wg_persistent_keepalive": 25, // 萤火虫客户端存活包发送间隔时间
"wg_address": "198.18.0.1/15", // 萤火虫客户端虚拟ip网段范围
"wg_dns": "1.1.1.1", // 萤火虫客户端dns配置
"wg_allowed_ips": "0.0.0.0/0, ::/0", // 萤火虫客户端要转发流量到服务端的ip地址范围,默认所有流量
"wg_proxy_address": ":50122" // 萤火虫TCP协议中转监听地址,可防止UDP QoS限流
}
修改好配置文件:
重启-容器docker
systemctl restart docker
查看在docker内安装成功命令
docker image
查看在docker内安装运行情况命令
docker ps -a
开机自动启动,然后打开文件/etc/rc.d/rc.local 添加:sudo service docker start
sudo service docker start
rc.local加入权限
chmod +x /etc/rc.d/rc.local
访问 http://ip:50121 登录管理后台,默认密码firefly
添加客户端
下载客户端配置文件,或者安卓扫描二维码
------------------------------------------------------------------------------------------------
最简单易用的轻量级、高性能 WireGuard 服务端软件,可广泛用于异地组网、远程办公、内网穿透等场景。
? 全功能在线SAAS版请访问官网:https://qq.uusec.com/
firefly
? 特色
? 提供美观且简单、易用的web管理后台
? 支持所有原生 WireGuard 客户端接入
? 小巧轻量级,不到10M大小,不依赖WireGuard
? go语言开发,单文件、高性能、支持多CPU架构
? 支持自动申请免费SSL证书并续期
? 支持TCP协议中转,防UDP QoS限流(高级版)
? 使用
萤火虫支持Linux x86、ARM CPU架构,服务端和客户端下载地址: https://github.com/Safe3/firefly/releases 。
服务端安装
准备一台公网IP服务器,选择对应的CPU架构,如x86 64环境请下载firefly-linux-amd64
服务器端下载:firefly-linux-386:https://zgdl.lanzouw.com/iduxK2eirayb
firefly-linux-arm64:https://zgdl.lanzouw.com/iHUA72eirana
firefly-linux-arm:https://zgdl.lanzouw.com/iOnJt2eirakh
firefly-linux-amd64:https://zgdl.lanzouw.com/ihSXh2eirasf
添加可执行权限:
chmod +x ./firefly
前台运行:
./firefly
后台运行:
nohup ./firefly >/dev/null 2>&1 &
容器中运行:下载docker-compose.yml文件然后执行
docker compose up -d
访问 http://ip:50121 登录管理后台,默认密码firefly
☣️ 如果服务器使用的是各种云服务,记得在云服务管理后台上开放萤火虫所需的udp端口50120、tcp端口50121和50122
服务端配置
首次运行firefly会在软件目录生成conf/config.json配置文件,配置说明如下:
{
"version": 4.3, // 萤火虫当前版本
"host": "7.7.7.7", // 萤火虫web管理后台ip或域名,默认为自动获取的公网ip
"port": 50121, // 萤火虫web管理后台端口
"auto_ssl": false, // 萤火虫web是否启用自动申请免费SSL证书并续期,启用前将web端口改为443并配置host为域名
"password": "firefly", // 萤火虫web管理后台登录认证密码
"lang": "en", // 萤火虫web管理后台多语言支持,中文请将en改为cn
"ui_traffic_stats": true, // 萤火虫web管理后台是否开启流量图特效
"ui_chart_type": 2, // 萤火虫web管理后台流量特效图类型
"log_level": "error", // 萤火虫服务端日志记录等级
"wg_private_key": "YBw5KAo1vM2mz35GLhZB01ZNYWJYWdGZNQT1MebuCHk=", // 萤火虫服务端 WireGuard 私钥
"wg_device": "eth0", // 萤火虫服务端 WireGuard 出入流量网卡名称
"wg_port": 50120, // 萤火虫服务端 WireGuard UDP端口
"wg_mtu": 1280, // 萤火虫服务端 WireGuard MTU值
"wg_persistent_keepalive": 25, // 萤火虫客户端存活包发送间隔时间
"wg_address": "198.18.0.1/15", // 萤火虫客户端虚拟ip网段范围
"wg_dns": "1.1.1.1", // 萤火虫客户端dns配置
"wg_allowed_ips": "0.0.0.0/0, ::/0", // 萤火虫客户端要转发流量到服务端的ip地址范围,默认所有流量
"wg_proxy_address": ":50122" // 萤火虫TCP协议中转监听地址,可防止UDP QoS限流
}
添加开启启动rc.local
/etc/rc.d/rc.local
nohup ./firefly >/dev/null 2>&1 &
然后,增加脚本执行权限
chmod +x /etc/rc.d/rc.local
客户端安装
萤火虫支持所有原生WireGuard官方和第三方客户端,包括Windows、Linux、Mac、iOS、Android,下载地址:https://github.com/Safe3/firefly/releases ,根据提示一步步安装。
客户端配置
登录萤火虫服务端web管理后台,新建2个客户端,通过以下方式导入WireGuard客户端配置。
1.移动客户端可直接扫描萤火虫后台二维码导入配置
2.Windows、Mac客户端可下载萤火虫后台配置文件到本地后从WireGuard界面导入配置
3.Linux客户端将配置文件保存到/etc/wireguard/firefly.conf,执行wg-quick up firefly启动wireguard,开机自启动systemctl enable wg-quick@firefly
两个客户端启动之后,可以通过萤火虫服务端分配的ip 198.18.0.x 直接相互访问
----------------------------------------------------------------
5.配置客户端文件
新建文件:wg0_client.conf
[Interface]
PrivateKey = 2MKOWa4TH2DUFrCOnxX3qtti2v4TN7osurPxYkdykXk=
Address = 10.0.0.2/24
DNS = 1.1.1.1,8.8.8.8
MTU = 1420
[Peer]
PublicKey = T1NcYU4f8W4A8MiBcvtIuoZsE8H+4GE8r2acoOoXzAk=
PresharedKey = b3xyZaUIopH2MZw81gwZ8PV8IgnU9KQLhHtAZ4oWoCg=
AllowedIPs = 0.0.0.0/0
Endpoint = www.baidu.com:7001
PersistentKeepalive = 25
配置文件注释说明
[Interface]
PrivateKey = 2MKOWa4TH2DUFrCOnxX3qtti2v4TN7osurPxYkdykXk= # 服务器端Key< 这里填写 Client 上 publickey 的内容 >
Address = 10.0.0.2/24 # 客户端 IP,与服务器配置文件一致
DNS = 114.114.114.114,8.8.8.8 # 连接后使用的 DNS, 如果要防止 DNS 泄露,建议使用内网的 DNS 服务器
MTU = 1420
[Peer]
PublicKey = T1NcYU4f8W4A8MiBcvtIuoZsE8H+4GE8r2acoOoXzAk= # 与服务器端IP地址一致的key< 这里填写 Client 上 publickey 的内容 >
PresharedKey = b3xyZaUIopH2MZw81gwZ8PV8IgnU9KQLhHtAZ4oWoCg= # 预共享密钥
AllowedIPs = 0.0.0.0/0 # 指定要访问的服务端网段10.0.0.1/24,或者设置0.0.0.0/0来进行全局代理,可以代理上外网(公网IP)
Endpoint = www.baidu.com:7001 # 服务器IP或者域名:端口 (UDP)
PersistentKeepalive = 25 # 检查连接成活时间25S
--------------------------------------------------------------------------------
客户端配置
Windows客户端,导入dn.conf
配置文件
[Interface]
PrivateKey = 2MKOWa4TH2DUFrCOnxX3qtti2v4TN7osurPxYkdykXk=
Address = 10.0.0.2/24
DNS = 1.1.1.1,8.8.8.8
MTU = 1420
[Peer]
PublicKey = T1NcYU4f8W4A8MiBcvtIuoZsE8H+4GE8r2acoOoXzAk=
PresharedKey = b3xyZaUIopH2MZw81gwZ8PV8IgnU9KQLhHtAZ4oWoCg=
AllowedIPs = 0.0.0.0/0
Endpoint = www.baidu.com:7001
PersistentKeepalive = 25
配置文件注释说明
[Interface]
PrivateKey = SDrf+1g2UQ1VBhWaYlM1cWx/QpxveqOOgmhuuriIGEA= (服务器key与客户端相同的key)
Address = 10.0.0.3/24 (局域网IP)
DNS = 223.5.5.5,1.1.1.1,8.8.8.8 (DNS)
MTU = 1420
[Peer]
PublicKey = aKBSh37Kr3Vx6OiZnQMnX+Nm689/hgNjt6ytbUdbiws= (服务器key与客户端相同的key)
PresharedKey = bXhDpmhVgKrU3UhZo+x17aY3Zt9HRdXWKoneqk2pdpc= (服务器key与客户端相同的key)
AllowedIPs = 0.0.0.0/0,::/0 (10.0.0.0/24,192.168.10.0/32 指定要访问的服务端网段,或者设置0.0.0.0/0来进行全局代理.)
PersistentKeepalive = 25 (存活检测时间25)
Endpoint = www.baidu.com:7001 (服务器或者IP:端口)
安卓客户端,扫我二维码
电脑与安卓就可以互相通信了
客户端配置文件设置成:0.0.0.0/0,::/0 VPN就可以代理上网了
AllowedIPs = 0.0.0.0/0,::/0 (10.0.0.0/24,192.168.10.0/32 指定要访问的服务端网段,或者设置0.0.0.0/0来进行全局代理.)
参考来源:https://github.com/WireGuard
https://www.wireguard.com/install/
https://www.itwordsweb.net/archives/wireguard
https://blog.csdn.net/wq1205750492/article/details/124758941
https://www.cnblogs.com/lemonup/p/17804757.html
https://www.cnblogs.com/jonnyan/p/14110061.html
https://www.cnblogs.com/milton/p/15339898.html
https://www.henrychang.ca/how-to-setup-wireguard-vpn-server-on-windows/
https://golb.hplar.ch/2019/07/wireguard-windows.html
https://www.skyone.host/2024/wireguard-configure
https://blog.csdn.net/qq_42761569/article/details/140101259
https://cloud.tsyidc.com/service/1109.html
https://github.com/Safe3/firefly?tab=readme-ov-file
https://github.com/Safe3/firefly/blob/main/README_CN.md
https://github.com/Safe3/firefly/releases
https://www.cnblogs.com/liuyajun2022/p/17926451.html
https://gitee.com/hawlly/wireguard?skip_mobile=true
https://www.cnblogs.com/boneking/p/17903650.html
https://www.runyf.cn/archives/438/
发表评论: