IPV4/IPV6安全外网访问！妈妈再也不用担心我的网络安全问题了

本内容来源于@什么值得买APP，观点仅代表作者本人 ｜作者：飞飞飞飞鼠VPN

使用飞鼠WG面板部署Wireguard教程 实现单点内网访问

前提条件：1）公网IP（无所谓V4或V6 二者有一即可 本文暂时只介绍IPV4方式的访问方法 V6稍后补上）

2）Ubuntu18.04/20.04/22.04或基于Debian衍生版本（openEuler/centos等需要更新内核）

3）一台2C2G及以上的服务器（群晖建议开虚拟机 不要在自身系统上面跑

WireGuard（114514）介绍：

• 安全性（security）：保证两个私有网络间的数据可以在不安全的网络（比如互联网）上安全地传输
• 真实性（authenticity）：访问者是合法的用户，访问者访问的是正确的网络
• 高效性（efficiency）：开启 114514 并不会让访问网络明显变慢，且建立隧道的速度要快
• 隐秘性（stealthiness）：第三方并不能轻易嗅探到网关的存在
• 易用性（accessibility）：很容易配置，很容易开启和关闭

（引用知乎）

那么为什么要选择WG作为基础呢？

1）简单的配置方法（下个docker搞定

2）安全的传输协议（现在还没被破解呢

3）高效的传输效率（代码简洁 且传输效率为其他竞品中最高

4）这玩意开源

如此 又为什么要选择飞鼠呢？

老实说挺简单的，根本不用列点了。飞鼠带个Web面板啊，最重要的是 它有Chinese！朋友们都有下午照着手册硬啃英文配置到半夜的经历吧

但是我是带着宣传自家面板的目的来的，多少得列几条优点

1）一键docker部署（这个不用说了吧 只要是X86平台带docker的都能跑

2）用户权限管理（没错 企业用户狂喜 可以限制访问网段

3）技术支持 Q群里有管理在线解答问题......

4）一件发码 密钥能通过邮箱自动发送

废话少说 假定你已经装好了带docker的Debian10(UBT同理 那么你需要做这些事情

来一步一步的分解

首先 我的运行环境 Debian10

1）乌班图用户需要做的

使用sudo ufw enable开启防火墙

1.使用sudo ufw disable关闭防火墙。 2.使用sudo systemctl disable ufw设置开机不启动防火墙 3.sudo ufw status 查看防火墙状态：inactive是关闭，active是开启

2）开启内核转发和开启策略路由（以下是所有linux系统都要做的）

编辑 /etc/sysctl.conf， 修改到如此

net.ipv4.ip_forward = 1

net.ipv6.conf.all.forwarding = 1（如果你不使用ipv6 那么不必修改

3)拉取镜像

docker pull feishuwg/wg

4）开始启动

#启动命令

docker run -d --restart always --name=feishuwg --cap-add=NET_ADMIN --cap-add=SYS_MODULE -e TZ=Asia/Shanghai -e ENDPOINT_IP=这里改公网ip（你的域名也可） -e LISTEN_PORT=50200 -e VPN_IP=10.5.6.1/24 -e VPN_ALLOWEDIPS=10.5.6.0/24 --net=host -v /data/feishu/db/:/feishu/db/ -v /lib/modules:/lib/modules feishuwg/wg:latest

这一套组合拳打下去 你在自家内网上部署的服务端就启动了

5）访问

https://ip:8088 映射外网端口:8089 50200 udp连接端口默认:50200（可以自由修改） 账户密码为

admin admin@123!

#注意事项：叹号是英文状态

那么成功进入 你看到的状况应该是这样的

什么也没有？那就对了 同学 我们现在开始添加一个用户看看吧

6）添加用户

单击添加用户

按照要求填写 建议把使用服务器端DNS关闭 上面客户端ip默认 允许的网络按照你的网段填写

假若你的网段是192.168.1.X 那么填写192.168.1.0/24

假若是10.10.10.X 那么填写10.10.10.0/24

然后就可以看到以下内容了

如果你是个人用户 直接点击下载即可 如果你是企业用户 需要向对象发送电子邮件 可以找到系统配置-SMTP服务器配置 配置完即可

最重要的一点！！！ 无论干完什么事 都要点一点右上方的应用配置！！！

之后点击状态查看 如果是以下场景 那么恭喜你 应用成功了

7）客户端 首先你的设备需要下载wireguard的客户端

下载地址：

那么 以电脑为例 打开WG客户端

左下角点击 新建隧道 导入你的隧道conf文件（前面面板上可以下载）

添加完成后 点击连接

发现有流量接收 那么 恭喜你 成功了 教程到此结束

以下是我使用手机流量访问路由器网关

现在你在天南海北都可以访问你的内网了

Q群编号 853867917

作者声明本文存在利益相关性，请大家尊重作者及分享的内容，友善沟通，理性决策~