🏠 WireGuard:最轻量的“回家”方案
想远程访问家里的 NAS、路由器、摄像头或 Linux 服务器?想实现“无痛回家”但又不想折腾复杂 VPN?
WireGuard 是当前最轻量、最快速、最安全的 VPN 协议之一。
而 wg-easy 则进一步降低了难度,让你:
- 不写配置文件
- 不记命令
- 网页界面管理所有客户端
真正做到:小白 5 分钟上线,一个命令让设备回家。
🚀 一、wg-easy 简介与新版亮点
wg-easy 是一个基于 Docker 的 WireGuard 图形化管理面板,核心功能包括:
- 自动创建 WireGuard 配置
- Web UI 管理所有客户端
- 扫码即连(支持 iOS / Android)
- 自动生成二维码配置
- 实时显示连接状态
🔄 新旧版本区别(升级理由)
| 项目 | 旧版本 | 新版(推荐) |
|---|---|---|
| Web UI | 较为简陋 | 更直观的导航界面 |
| 客户端管理 | 基础 | 支持批量、显示在线设备 |
| 配置能力 | 有限 | 可视化设置丰富 |
| 兼容性 | 中等 | 适配更多系统与内核 |
| 性能 | 轻量 | 依旧轻量(镜像 < 50MB) |
一句话:新版是真正好用、有交互、有状态显示的 wg-easy。
🐳 二、基于 Docker 的 wg-easy 最新部署方案
在任意 Linux 系统中新建 docker-compose.yml:
services:
wg-easy:
image: ghcr.io/wg-easy/wg-easy:15.1
container_name: wg-easy
restart: unless-stopped
network_mode: "host"
environment:
# ⚠️ 使用 HTTP 访问管理面板必须开启此项
- INSECURE=true
volumes:
# 持久化配置文件
- ./data:/etc/wireguard
# 提供系统内核模块,增强兼容性
- /lib/modules:/lib/modules:ro
cap_add:
- NET_ADMIN
- SYS_MODULE
然后执行:
docker compose up -d
即可完成服务启动。
⚠️ 三、关键注意事项(必读)
1. INSECURE=true
启用后允许通过 HTTP 访问后台:
http://<服务器IP>:51821
适用于内网访问或你有反代/HTTPS 的场景。
如需公网访问管理界面,建议加上 Nginx + HTTPS(可提供配置)。
2. 为什么使用 network_mode: host?
因为:
- 避免 NAT 转发问题
- WireGuard 与物理网络等价,连接更稳定
- 回家 VPN 延迟更低
特别是国内外访问时,host 模式比 bridge 模式更稳定可靠。
3. 默认后台登录地址
http://你的服务器IP:51821
首次进入会提示你设置密码,务必修改默认密码!
💡 四、wg-easy 能为你做什么?
部署完成后,你将获得一个极简但强大的 WireGuard 服务:
✔ 一键部署 VPN,免配置文件
无需手写 wg0.conf,所有参数都可在网页中自动生成。
✔ 图形化管理客户端
- 添加客户端
- 删除客户端
- 重置密钥
- 显示实时连接状态
✔ 支持 QR 码扫码接入
iOS / Android 用户扫码即可加入,无需导入文件。
✔ 跨平台支持
- Windows
- macOS
- Linux
- iPhone / Android
- openWRT / 路由器
全部支持,真正做到“全家桶回家方案”。
🏁 五、总结
wg-easy + Docker 是目前部署 WireGuard 的最佳方式之一:
- 速度快
- 配置简单
- 图形化强
- 稳定轻量
- 五分钟搞定 “回家需求”
无论你是想访问 NAS、维护服务器还是远程管理家庭网络,wg-easy 都能让你以最低成本、最低门槛实现 安全回家。
