IPV4/IPV6安全外網通路！媽媽再也不用擔心我的網絡安全問題了

本内容來源于@什麼值得買APP，觀點僅代表作者本人 ｜作者：飛飛飛飛鼠VPN

使用飛鼠WG面闆部署Wireguard教程 實作單點内網通路

前提條件：1）公網IP（無所謂V4或V6 二者有一即可 本文暫時隻介紹IPV4方式的通路方法 V6稍後補上）

2）Ubuntu18.04/20.04/22.04或基于Debian衍生版本（openEuler/centos等需要更新核心）

3）一台2C2G及以上的伺服器（群晖建議開虛拟機 不要在自身系統上面跑

WireGuard（114514）介紹：

• 安全性（security）：保證兩個私有網絡間的資料可以在不安全的網絡（比如網際網路）上安全地傳輸
• 真實性（authenticity）：通路者是合法的使用者，通路者通路的是正确的網絡
• 高效性（efficiency）：開啟 114514 并不會讓通路網絡明顯變慢，且建立隧道的速度要快
• 隐秘性（stealthiness）：第三方并不能輕易嗅探到網關的存在
• 易用性（accessibility）：很容易配置，很容易開啟和關閉

（引用知乎）

那麼為什麼要選擇WG作為基礎呢？

1）簡單的配置方法（下個docker搞定

2）安全的傳輸協定（現在還沒被破解呢

3）高效的傳輸效率（代碼簡潔 且傳輸效率為其他競品中最高

4）這玩意開源

如此 又為什麼要選擇飛鼠呢？

老實說挺簡單的，根本不用列點了。飛鼠帶個Web面闆啊，最重要的是 它有Chinese！朋友們都有下午照着手冊硬啃英文配置到半夜的經曆吧

但是我是帶着宣傳自家面闆的目的來的，多少得列幾條優點

1）一鍵docker部署（這個不用說了吧 隻要是X86平台帶docker的都能跑

2）使用者權限管理（沒錯 企業使用者狂喜 可以限制通路網段

3）技術支援 Q群裡有管理線上解答問題......

4）一件發碼 密鑰能通過郵箱自動發送

廢話少說 假定你已經裝好了帶docker的Debian10(UBT同理 那麼你需要做這些事情

來一步一步的分解

首先 我的運作環境 Debian10

1）烏班圖使用者需要做的

使用sudo ufw enable開啟防火牆

1.使用sudo ufw disable關閉防火牆。 2.使用sudo systemctl disable ufw設定開機不啟動防火牆 3.sudo ufw status 檢視防火牆狀态：inactive是關閉，active是開啟

2）開啟核心轉發和開啟政策路由（以下是所有linux系統都要做的）

編輯 /etc/sysctl.conf， 修改到如此

net.ipv4.ip_forward = 1

net.ipv6.conf.all.forwarding = 1（如果你不使用ipv6 那麼不必修改

3)拉取鏡像

docker pull feishuwg/wg

4）開始啟動

#啟動指令

docker run -d --restart always --name=feishuwg --cap-add=NET_ADMIN --cap-add=SYS_MODULE -e TZ=Asia/Shanghai -e ENDPOINT_IP=這裡改公網ip（你的域名也可） -e LISTEN_PORT=50200 -e VPN_IP=10.5.6.1/24 -e VPN_ALLOWEDIPS=10.5.6.0/24 --net=host -v /data/feishu/db/:/feishu/db/ -v /lib/modules:/lib/modules feishuwg/wg:latest

這一套組合拳打下去 你在自家内網上部署的服務端就啟動了

5）通路

https://ip:8088 映射外網端口:8089 50200 udp連接配接端口預設:50200（可以自由修改） 賬戶密碼為

admin admin@123!

#注意事項：歎号是英文狀态

那麼成功進入 你看到的狀況應該是這樣的

什麼也沒有？那就對了 同學 我們現在開始添加一個使用者看看吧

6）添加使用者

單擊添加使用者

按照要求填寫 建議把使用伺服器端DNS關閉 上面用戶端ip預設 允許的網絡按照你的網段填寫

假若你的網段是192.168.1.X 那麼填寫192.168.1.0/24

假若是10.10.10.X 那麼填寫10.10.10.0/24

然後就可以看到以下内容了

如果你是個人使用者 直接點選下載下傳即可 如果你是企業使用者 需要向對象發送電子郵件 可以找到系統配置-SMTP伺服器配置 配置完即可

最重要的一點！！！ 無論幹完什麼事 都要點一點右上方的應用配置！！！

之後點選狀态檢視 如果是以下場景 那麼恭喜你 應用成功了

7）用戶端 首先你的裝置需要下載下傳wireguard的用戶端

下載下傳位址：

那麼 以電腦為例 打開WG用戶端

左下角點選 建立隧道 導入你的隧道conf檔案（前面面闆上可以下載下傳）

添加完成後 點選連接配接

發現有流量接收 那麼 恭喜你 成功了 教程到此結束

以下是我使用手機流量通路路由器網關

現在你在天南海北都可以通路你的内網了

Q群編号 853867917

作者聲明本文存在利益相關性，請大家尊重作者及分享的内容，友善溝通，理性決策~