Ubuntu 24.04 VPS 為例,一步一步把 WireGuard 架成 VPN
建議的 docker-compose 配置(wg-easy 範例)
mkdir ~/wg-easy && cd ~/wg-easy
建立 docker-compose.yml:
version: "3.8"
services:
wg-easy:
image: weejewel/wg-easy
container_name: wg-easy
environment:
- WG_HOST=你的VPS_IP_or_域名 # 例如 123.45.67.89
- PASSWORD=你的Web管理密碼 # 管理面板登入密碼
- WG_DEFAULT_DNS=1.1.1.1 # WireGuard 客戶端 DNS
volumes:
- ./data:/etc/wireguard
ports:
- "51820:51820/udp" # WireGuard UDP Port
- "51821:51821/tcp" # Web UI HTTP Port
cap_add:
- NET_ADMIN
restart: unless-stopped啟動服務
docker compose up -d檢查容器狀態:
docker compose ps
Web UI 使用方式
打開瀏覽器連到 http://VPS_IP:51821
輸入 docker compose 設定的密碼
Web UI 可新增 / 刪除 / QR code / 下載 config
新增 Peer(客戶端)
系統自動產生 WireGuard 配置檔
可以直接掃 QR code 給手機
也可以下載 .conf 給電腦 WireGuard 客戶端
可以即時管理、停用、刪除客戶端官方下載頁面:
https://www.wireguard.com/install/
其他就是防火牆安全規則之類的事情了