wg-easy = WireGuard + UI 管理面板 + 一键安装体验。
环境准备
在开始之前,确保你有以下环境:
1,一台可以联网的 Linux 服务器
2,已安装 Docker 和 Docker Compose
3,一个可用的公网 IP 或 DDNS 域名
安装 wg-easy
1. 创建目录
mkdir -p ~/wg-easy && cd ~/wg-easy
2. 编写 docker-compose.yml
在 ~/wg-easy 目录下新建 docker-compose.yml 文件:
volumes: etc_wireguard: services: wg-easy: environment: # 可选配置 # - PORT=51821 # - HOST=0.0.0.0 - INSECURE=true image: ghcr.io/wg-easy/wg-easy:15 container_name: wg-easy networks: wg: ipv4_address: 10.42.42.42 ipv6_address: fdcc:ad94:bacf:61a3::2a volumes: - etc_wireguard:/etc/wireguard - /lib/modules:/lib/modules:ro ports: - "51820:51820/udp" - "51821:51821/tcp" restart: unless-stopped cap_add: - NET_ADMIN - SYS_MODULE # - NET_RAW # Podman 才需要打开 sysctls: - net.ipv4.ip_forward=1 - net.ipv4.conf.all.src_valid_mark=1 - net.ipv6.conf.all.disable_ipv6=0 - net.ipv6.conf.all.forwarding=1 - net.ipv6.conf.default.forwarding=1 networks: wg: driver: bridge enable_ipv6: true ipam: driver: default config: - subnet: 10.42.42.0/24 - subnet: fdcc:ad94:bacf:61a3::/64
注意上述格式,我已经在豆包里验证过了,没有错误。
说明:
该配置启用了 IPv6,适合需要双栈网络的用户。
sysctls 部分开启了 Linux 内核转发功能,保证 VPN 正常通信。
volumes 挂载了 /lib/modules,避免内核模块缺失问题。
默认 UI 端口是 51821,WireGuard 服务端口是 51820/udp。
3. 启动服务
docker-compose up -d
验证服务是否启动成功:
docker ps
打开 UI 界面
在浏览器访问:
http://你的服务器IP:51821
在界面中,你可以:
新增/删除 客户端
下载配置文件或直接扫码导入手机 WireGuard APP
查看当前连接状态