你的位置:首页 > 互联网IT

WireGuard,WireGuard-firefly,WireGuard安装,WireGuard网页管理,docker-WireGuard,容器WireGuard,WireGuard搭建,docker部署wg-easy和firefly,基于Centos 8的wireguard安装,WireGuard一键安装脚本

系统:Centos 8

软件:WireGuard,docker-firefly,容器-firefly,wg

功能:组网,局域网,网络,vpn,代理上网

服务器端下载:firefly-linux-386:https://zgdl.lanzouw.com/iduxK2eirayb

firefly-linux-arm64:https://zgdl.lanzouw.com/iHUA72eirana

firefly-linux-arm:https://zgdl.lanzouw.com/iOnJt2eirakh

firefly-linux-amd64:https://zgdl.lanzouw.com/ihSXh2eirasf


Windows客户端下载0.5.3:https://zgdl.lanzouw.com/it4Xe2eig7qj

Windows客户端下载老版本0.1.1:https://zgdl.lanzouw.com/iKSA82dzzxgf

https://download.wireguard.com/windows-client/wireguard-amd64-0.1.1.msi

android客户端下载:https://zgdl.lanzouw.com/i3HIg2eig81a

安卓客户端下载:https://zgdl.lanzouw.com/i0exz2e00irc

其它系统客户端下载:https://www.wireguard.com/install/

必应搜索:《WireGuard firefly安装》


firefly项目地址:https://github.com/Safe3/firefly/blob/main/README_CN.md

https://github.com/Safe3/firefly?tab=readme-ov-file

https://github.com/Safe3/firefly/releases



WireGuard项目下载地址:https://www.wireguard.com/install/

WireGuard项目地址:https://github.com/WireGuard

https://www.wireguard.com/


WireGuard,WireGuard-firefly,WireGuard安装,WireGuard网页管理,docker-WireGuard,容器WireGuard,WireGuard搭建,docke 互联网IT 第1张

准备工具:

Centos 8服务器 一台(公网IP)系统版本:CentOS Linux release 8.2.2004 (Core) 


CentOS 7/8关闭防火墙

查看防火墙状态:systemctl status firewalld.service

关闭运行的防火墙:systemctl stop firewalld.service

禁止防火墙自动启动服务器:systemctl disable firewalld.service



WireGuard 快速安装教程


安装容器docker:

面板安装容器docker

https://m.012.ooo/?id=840


其它安装容器docker

https://m.012.ooo/?id=833


打开面板

http//xxx.com/XXX


打开-容器docker

WireGuard,WireGuard-firefly,WireGuard安装,WireGuard网页管理,docker-WireGuard,容器WireGuard,WireGuard搭建,docke 互联网IT 第2张

编排-创建编排

WireGuard,WireGuard-firefly,WireGuard安装,WireGuard网页管理,docker-WireGuard,容器WireGuard,WireGuard搭建,docke 互联网IT 第3张


填入-名称-编排内容

WireGuard,WireGuard-firefly,WireGuard安装,WireGuard网页管理,docker-WireGuard,容器WireGuard,WireGuard搭建,docke 互联网IT 第4张


version: '3'

services:

  firefly:

    image: "uusec/firefly:latest"

    container_name: firefly

    devices:

      - /dev/net/tun

    network_mode: host

    volumes:

      - /lib/modules:/lib/modules

      - /etc/firefly:/firefly/conf

    cap_add:

      - NET_ADMIN

      - SYS_MODULE

    restart: unless-stopped

    environment:

      - TZ=Asia/Shanghai

      - FIREFLY_DEVICE=eth0

      - FIREFLY_PASSWORD=firefly

      - FIREFLY_AUTO_SSL=false

      - FIREFLY_PORT=50121


这样就是安装成功了

WireGuard,WireGuard-firefly,WireGuard安装,WireGuard网页管理,docker-WireGuard,容器WireGuard,WireGuard搭建,docke 互联网IT 第5张  

  

服务器端配置文件地址

/etc/firefly 

  

修改配置文件

首次运行firefly会在软件目录生成config.json配置文件,配置说明如下:


{

 "version": 4.3,              // 萤火虫当前版本

 "host": "7.7.7.7",           // 萤火虫web管理后台ip或域名,默认为自动获取的公网ip

 "port": 50121,               // 萤火虫web管理后台端口

 "auto_ssl": false,           // 萤火虫web是否启用自动申请免费SSL证书并续期,启用前将web端口改为443并配置host为域名

 "password": "firefly",       // 萤火虫web管理后台登录认证密码

 "lang": "en",                // 萤火虫web管理后台多语言支持,中文请将en改为cn

 "ui_traffic_stats": true,    // 萤火虫web管理后台是否开启流量图特效

 "ui_chart_type": 2,          // 萤火虫web管理后台流量特效图类型

 "log_level": "error",        // 萤火虫服务端日志记录等级

 "wg_private_key": "YBw5KAo1vM2mz35GLhZB01ZNYWJYWdGZNQT1MebuCHk=",  // 萤火虫服务端 WireGuard 私钥

 "wg_device": "eth0",                   // 萤火虫服务端 WireGuard 出入流量网卡名称

 "wg_port": 50120,                      // 萤火虫服务端 WireGuard UDP端口

 "wg_mtu": 1280,                        // 萤火虫服务端 WireGuard MTU值

 "wg_persistent_keepalive": 25,         // 萤火虫客户端存活包发送间隔时间

 "wg_address": "198.18.0.1/15",         // 萤火虫客户端虚拟ip网段范围

 "wg_dns": "1.1.1.1",                   // 萤火虫客户端dns配置

 "wg_allowed_ips": "0.0.0.0/0, ::/0",   // 萤火虫客户端要转发流量到服务端的ip地址范围,默认所有流量

 "wg_proxy_address": ":50122"           // 萤火虫TCP协议中转监听地址,可防止UDP QoS限流

}

  

修改好配置文件:

WireGuard,WireGuard-firefly,WireGuard安装,WireGuard网页管理,docker-WireGuard,容器WireGuard,WireGuard搭建,docke 互联网IT 第6张

重启-容器docker  

WireGuard,WireGuard-firefly,WireGuard安装,WireGuard网页管理,docker-WireGuard,容器WireGuard,WireGuard搭建,docke 互联网IT 第7张  


访问 http://ip:50121 登录管理后台,默认密码firefly

添加客户端 


下载客户端配置文件,或者安卓扫描二维码

WireGuard,WireGuard-firefly,WireGuard安装,WireGuard网页管理,docker-WireGuard,容器WireGuard,WireGuard搭建,docke 互联网IT 第8张



----------------------------------------------------------------------------------------------


第二种命令安装


其它安装容器docker

https://m.012.ooo/?id=833


新建:docker-compose.yml


version: '3'

services:

  firefly:

    image: "uusec/firefly:latest"

    container_name: firefly

    devices:

      - /dev/net/tun

    network_mode: host

    volumes:

      - /lib/modules:/lib/modules

      - /etc/firefly:/firefly/conf

    cap_add:

      - NET_ADMIN

      - SYS_MODULE

    restart: unless-stopped

    environment:

      - TZ=Asia/Shanghai

      - FIREFLY_DEVICE=eth0

      - FIREFLY_PASSWORD=firefly

      - FIREFLY_AUTO_SSL=false

      - FIREFLY_PORT=50121


或者


version: '3'


services:

  wg-easy:

    image: weejewel/wg-easy

    container_name: wg-easy

    environment:

      - WG_HOST=your_domain_or_ip

      - PASSWORD=your_admin_password

    ports:

      - "51820:51820/udp"

      - "51821:51821/tcp"

    volumes:

      - ./config:/etc/wireguard

    cap_add:

      - NET_ADMIN

      - SYS_MODULE

    sysctls:

      - net.ipv4.conf.all.src_valid_mark=1

      - net.ipv4.ip_forward=1

    restart: unless-stopped


容器中运行:上传到服务器docker-compose.yml文件然后执行

WireGuard,WireGuard-firefly,WireGuard安装,WireGuard网页管理,docker-WireGuard,容器WireGuard,WireGuard搭建,docke 互联网IT 第9张

同目录下执行

docker compose up -d


解决报错: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

个错误表明 Docker 客户端无法与 Docker 守护程序通信。这可能有几种原因:

Docker 守护程序未运行: 您需要确保 Docker 守护程序正在后台运行。可以使用以下命令来启动 Docker 守护程序:


命令

sudo service docker start  

或者  sudo systemctl start docker



同目录下执行

docker compose up -d



服务器端配置文件地址

/etc/firefly 


WireGuard,WireGuard-firefly,WireGuard安装,WireGuard网页管理,docker-WireGuard,容器WireGuard,WireGuard搭建,docke 互联网IT 第10张  

修改配置文件

首次运行firefly会在软件目录生成config.json配置文件,配置说明如下:


{

 "version": 4.3,              // 萤火虫当前版本

 "host": "7.7.7.7",           // 萤火虫web管理后台ip或域名,默认为自动获取的公网ip

 "port": 50121,               // 萤火虫web管理后台端口

 "auto_ssl": false,           // 萤火虫web是否启用自动申请免费SSL证书并续期,启用前将web端口改为443并配置host为域名

 "password": "firefly",       // 萤火虫web管理后台登录认证密码

 "lang": "en",                // 萤火虫web管理后台多语言支持,中文请将en改为cn

 "ui_traffic_stats": true,    // 萤火虫web管理后台是否开启流量图特效

 "ui_chart_type": 2,          // 萤火虫web管理后台流量特效图类型

 "log_level": "error",        // 萤火虫服务端日志记录等级

 "wg_private_key": "YBw5KAo1vM2mz35GLhZB01ZNYWJYWdGZNQT1MebuCHk=",  // 萤火虫服务端 WireGuard 私钥

 "wg_device": "eth0",                   // 萤火虫服务端 WireGuard 出入流量网卡名称

 "wg_port": 50120,                      // 萤火虫服务端 WireGuard UDP端口

 "wg_mtu": 1280,                        // 萤火虫服务端 WireGuard MTU值

 "wg_persistent_keepalive": 25,         // 萤火虫客户端存活包发送间隔时间

 "wg_address": "198.18.0.1/15",         // 萤火虫客户端虚拟ip网段范围

 "wg_dns": "1.1.1.1",                   // 萤火虫客户端dns配置

 "wg_allowed_ips": "0.0.0.0/0, ::/0",   // 萤火虫客户端要转发流量到服务端的ip地址范围,默认所有流量

 "wg_proxy_address": ":50122"           // 萤火虫TCP协议中转监听地址,可防止UDP QoS限流

}

  

修改好配置文件:


重启-容器docker  


systemctl restart docker


查看在docker内安装成功命令


docker image


查看在docker内安装运行情况命令


docker ps -a


开机自动启动,然后打开文件/etc/rc.d/rc.local  添加:sudo service docker start

sudo service docker start


rc.local加入权限

chmod +x /etc/rc.d/rc.local


访问 http://ip:50121 登录管理后台,默认密码firefly

添加客户端 


下载客户端配置文件,或者安卓扫描二维码

WireGuard,WireGuard-firefly,WireGuard安装,WireGuard网页管理,docker-WireGuard,容器WireGuard,WireGuard搭建,docke 互联网IT 第11张


------------------------------------------------------------------------------------------------


最简单易用的轻量级、高性能 WireGuard 服务端软件,可广泛用于异地组网、远程办公、内网穿透等场景。


? 全功能在线SAAS版请访问官网:https://qq.uusec.com/


firefly

? 特色

? 提供美观且简单、易用的web管理后台


? 支持所有原生 WireGuard 客户端接入


? 小巧轻量级,不到10M大小,不依赖WireGuard


? go语言开发,单文件、高性能、支持多CPU架构


? 支持自动申请免费SSL证书并续期


? 支持TCP协议中转,防UDP QoS限流(高级版)


? 使用

萤火虫支持Linux x86、ARM CPU架构,服务端和客户端下载地址: https://github.com/Safe3/firefly/releases 。


服务端安装

准备一台公网IP服务器,选择对应的CPU架构,如x86 64环境请下载firefly-linux-amd64


服务器端下载:firefly-linux-386:https://zgdl.lanzouw.com/iduxK2eirayb

firefly-linux-arm64:https://zgdl.lanzouw.com/iHUA72eirana

firefly-linux-arm:https://zgdl.lanzouw.com/iOnJt2eirakh

firefly-linux-amd64:https://zgdl.lanzouw.com/ihSXh2eirasf


添加可执行权限:


chmod +x ./firefly


前台运行:

./firefly


后台运行:

nohup ./firefly >/dev/null 2>&1 &



容器中运行:下载docker-compose.yml文件然后执行


docker compose up -d


访问 http://ip:50121 登录管理后台,默认密码firefly


☣️ 如果服务器使用的是各种云服务,记得在云服务管理后台上开放萤火虫所需的udp端口50120、tcp端口50121和50122


服务端配置

首次运行firefly会在软件目录生成conf/config.json配置文件,配置说明如下:


{

 "version": 4.3,              // 萤火虫当前版本

 "host": "7.7.7.7",           // 萤火虫web管理后台ip或域名,默认为自动获取的公网ip

 "port": 50121,               // 萤火虫web管理后台端口

 "auto_ssl": false,           // 萤火虫web是否启用自动申请免费SSL证书并续期,启用前将web端口改为443并配置host为域名

 "password": "firefly",       // 萤火虫web管理后台登录认证密码

 "lang": "en",                // 萤火虫web管理后台多语言支持,中文请将en改为cn

 "ui_traffic_stats": true,    // 萤火虫web管理后台是否开启流量图特效

 "ui_chart_type": 2,          // 萤火虫web管理后台流量特效图类型

 "log_level": "error",        // 萤火虫服务端日志记录等级

 "wg_private_key": "YBw5KAo1vM2mz35GLhZB01ZNYWJYWdGZNQT1MebuCHk=",  // 萤火虫服务端 WireGuard 私钥

 "wg_device": "eth0",                   // 萤火虫服务端 WireGuard 出入流量网卡名称

 "wg_port": 50120,                      // 萤火虫服务端 WireGuard UDP端口

 "wg_mtu": 1280,                        // 萤火虫服务端 WireGuard MTU值

 "wg_persistent_keepalive": 25,         // 萤火虫客户端存活包发送间隔时间

 "wg_address": "198.18.0.1/15",         // 萤火虫客户端虚拟ip网段范围

 "wg_dns": "1.1.1.1",                   // 萤火虫客户端dns配置

 "wg_allowed_ips": "0.0.0.0/0, ::/0",   // 萤火虫客户端要转发流量到服务端的ip地址范围,默认所有流量

 "wg_proxy_address": ":50122"           // 萤火虫TCP协议中转监听地址,可防止UDP QoS限流

}



添加开启启动rc.local

/etc/rc.d/rc.local


nohup ./firefly >/dev/null 2>&1 &


然后,增加脚本执行权限

chmod +x /etc/rc.d/rc.local



客户端安装

萤火虫支持所有原生WireGuard官方和第三方客户端,包括Windows、Linux、Mac、iOS、Android,下载地址:https://github.com/Safe3/firefly/releases ,根据提示一步步安装。


客户端配置

登录萤火虫服务端web管理后台,新建2个客户端,通过以下方式导入WireGuard客户端配置。


1.移动客户端可直接扫描萤火虫后台二维码导入配置


2.Windows、Mac客户端可下载萤火虫后台配置文件到本地后从WireGuard界面导入配置


3.Linux客户端将配置文件保存到/etc/wireguard/firefly.conf,执行wg-quick up firefly启动wireguard,开机自启动systemctl enable wg-quick@firefly


两个客户端启动之后,可以通过萤火虫服务端分配的ip 198.18.0.x 直接相互访问



----------------------------------------------------------------


5.配置客户端文件

新建文件:wg0_client.conf


[Interface]

PrivateKey = 2MKOWa4TH2DUFrCOnxX3qtti2v4TN7osurPxYkdykXk=

Address = 10.0.0.2/24

DNS = 1.1.1.1,8.8.8.8

MTU = 1420


[Peer]

PublicKey = T1NcYU4f8W4A8MiBcvtIuoZsE8H+4GE8r2acoOoXzAk=

PresharedKey = b3xyZaUIopH2MZw81gwZ8PV8IgnU9KQLhHtAZ4oWoCg=

AllowedIPs = 0.0.0.0/0

Endpoint = www.baidu.com:7001

PersistentKeepalive = 25


配置文件注释说明


[Interface]

PrivateKey = 2MKOWa4TH2DUFrCOnxX3qtti2v4TN7osurPxYkdykXk=          # 服务器端Key< 这里填写 Client 上 publickey 的内容 >

Address = 10.0.0.2/24                                              # 客户端 IP,与服务器配置文件一致

DNS = 114.114.114.114,8.8.8.8                                      # 连接后使用的 DNS, 如果要防止 DNS 泄露,建议使用内网的 DNS 服务器

MTU = 1420


[Peer]

PublicKey = T1NcYU4f8W4A8MiBcvtIuoZsE8H+4GE8r2acoOoXzAk=           # 与服务器端IP地址一致的key< 这里填写 Client 上 publickey 的内容 >

PresharedKey = b3xyZaUIopH2MZw81gwZ8PV8IgnU9KQLhHtAZ4oWoCg=        # 预共享密钥

AllowedIPs = 0.0.0.0/0                                             # 指定要访问的服务端网段10.0.0.1/24,或者设置0.0.0.0/0来进行全局代理,可以代理上外网(公网IP)

Endpoint = www.baidu.com:7001                                      # 服务器IP或者域名:端口 (UDP)

PersistentKeepalive = 25                                           # 检查连接成活时间25S




--------------------------------------------------------------------------------


客户端配置

Windows客户端,导入dn.conf



配置文件

[Interface]

PrivateKey = 2MKOWa4TH2DUFrCOnxX3qtti2v4TN7osurPxYkdykXk=

Address = 10.0.0.2/24

DNS = 1.1.1.1,8.8.8.8

MTU = 1420


[Peer]

PublicKey = T1NcYU4f8W4A8MiBcvtIuoZsE8H+4GE8r2acoOoXzAk=

PresharedKey = b3xyZaUIopH2MZw81gwZ8PV8IgnU9KQLhHtAZ4oWoCg=

AllowedIPs = 0.0.0.0/0

Endpoint = www.baidu.com:7001

PersistentKeepalive = 25


配置文件注释说明


[Interface]

PrivateKey = SDrf+1g2UQ1VBhWaYlM1cWx/QpxveqOOgmhuuriIGEA=               (服务器key与客户端相同的key)

Address = 10.0.0.3/24                     (局域网IP)

DNS = 223.5.5.5,1.1.1.1,8.8.8.8           (DNS)

MTU = 1420


[Peer]

PublicKey = aKBSh37Kr3Vx6OiZnQMnX+Nm689/hgNjt6ytbUdbiws=                (服务器key与客户端相同的key)

PresharedKey = bXhDpmhVgKrU3UhZo+x17aY3Zt9HRdXWKoneqk2pdpc=             (服务器key与客户端相同的key)

AllowedIPs = 0.0.0.0/0,::/0              (10.0.0.0/24,192.168.10.0/32 指定要访问的服务端网段,或者设置0.0.0.0/0来进行全局代理.)

PersistentKeepalive = 25                  (存活检测时间25)

Endpoint = www.baidu.com:7001             (服务器或者IP:端口)


安卓客户端,扫我二维码



电脑与安卓就可以互相通信了



客户端配置文件设置成:0.0.0.0/0,::/0 VPN就可以代理上网了

AllowedIPs = 0.0.0.0/0,::/0              (10.0.0.0/24,192.168.10.0/32 指定要访问的服务端网段,或者设置0.0.0.0/0来进行全局代理.)





参考来源:https://github.com/WireGuard

https://www.wireguard.com/

https://www.wireguard.com/install/

https://www.itwordsweb.net/archives/wireguard

https://blog.csdn.net/wq1205750492/article/details/124758941

https://www.cnblogs.com/lemonup/p/17804757.html

https://www.cnblogs.com/jonnyan/p/14110061.html

https://teddysun.com/554.html

https://www.cnblogs.com/milton/p/15339898.html

https://www.henrychang.ca/how-to-setup-wireguard-vpn-server-on-windows/

https://golb.hplar.ch/2019/07/wireguard-windows.html

https://mp.weixin.qq.com/s?__biz=MzU1MzY4NzQ1OA==&mid=2247486608&idx=1&sn=affd1ea0449ee10038229240d2254c4c&chksm=fbee4c5dcc99c54b824a6ea219f195c261c7cc006deca7b704ca8265d786b6744273100e8976&scene=21#wechat_redirect

https://www.skyone.host/2024/wireguard-configure

https://blog.csdn.net/qq_42761569/article/details/140101259

https://cloud.tsyidc.com/service/1109.html

https://github.com/Safe3/firefly?tab=readme-ov-file

https://github.com/Safe3/firefly/blob/main/README_CN.md

https://github.com/Safe3/firefly/releases

https://www.cnblogs.com/liuyajun2022/p/17926451.html

https://gitee.com/hawlly/wireguard?skip_mobile=true

https://www.cnblogs.com/boneking/p/17903650.html

https://www.runyf.cn/archives/438/


  • 发表评论
  • 查看评论
【暂无评论!】

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。