項(xiàng)目簡(jiǎn)介
螢火蟲(chóng)(Firefly)是一款開(kāi)源的 WireGuard VPN 服務(wù)器軟件,它以簡(jiǎn)單�、易架設(shè)而受到用戶(hù)歡迎。它支持 Linux x86�����、ARM 等 CPU 架構(gòu)環(huán)境�����,適用于異地組網(wǎng)���、遠(yuǎn)程辦公��、內(nèi)網(wǎng)穿透等多種場(chǎng)景�����。
特色功能
提供了一個(gè)美觀且簡(jiǎn)單���、易用的 Web 管理后臺(tái),使得管理 VPN 變得更加直觀和方便��。
支持所有原生 WireGuard 客戶(hù)端接入���,包括 Windows���、Linux、Mac���、iOS、Android 等操作系統(tǒng)��。
軟件小巧輕量級(jí)���,不到 10M 大小�����,且不依賴(lài) WireGuard 原生組件����,降低了部署的復(fù)雜性。
使用 Go 語(yǔ)言開(kāi)發(fā)�,單文件實(shí)現(xiàn),高性能����,支持多 CPU 架構(gòu)。
支持自動(dòng)申請(qǐng)免費(fèi) SSL 證書(shū)并續(xù)期�,增強(qiáng)了 VPN 連接的安全性。
支持 TCP 協(xié)議中轉(zhuǎn)��,可以有效防止 UDP QoS 限流(高級(jí)版功能)���。
搭建教程
如果使用的是云服務(wù)器��,記得在云服務(wù)管理后臺(tái)上開(kāi)放所需的udp端口50120�、tcp端口50121和50122
二進(jìn)制部署
根據(jù)自己服務(wù)器系統(tǒng)架構(gòu)��,選擇合適的服務(wù)包進(jìn)行安裝:
https://github.com/Safe3/firefly/releases
將下載好的服務(wù)包在服務(wù)器中進(jìn)行執(zhí)行:
# 給予可執(zhí)行權(quán)限
chmod +x ./firefly-linux-amd64
# 啟動(dòng)服務(wù)
./firefly-linux-amd64
# 如果要在后臺(tái)運(yùn)行
nohup ./firefly >/dev/null 2>&1 &
啟動(dòng)成功后訪(fǎng)問(wèn)50121端口進(jìn)入web界面:
登錄密碼:firefly
Docker Compose部署
編輯docker-compose.yaml文件:
version: '3'
services:
firefly:
image: "uusec/firefly:latest"
container_name: firefly-server
devices:
- /dev/net/tun
network_mode: host
volumes:
- /lib/modules:/lib/modules
- /etc/firefly:/firefly/conf
cap_add:
- NET_ADMIN
- SYS_MODULE
restart: unless-stopped
environment:
#- TZ=Asia/Shanghai
#- FIREFLY_DEVICE=eth0
- FIREFLY_PASSWORD=firefly
#- FIREFLY_AUTO_SSL=false
#- FIREFLY_PORT=50121
保存后再去啟動(dòng)服務(wù):
docker compose up -d
配置文件
首次運(yùn)行firefly會(huì)在軟件目錄生成conf/config.json配置文件���,配置說(shuō)明如下:
{
"version": 4.3, // 螢火蟲(chóng)當(dāng)前版本
"host": "7.7.7.7", // 螢火蟲(chóng)web管理后臺(tái)ip或域名,默認(rèn)為自動(dòng)獲取的公網(wǎng)ip
"port": 50121, // 螢火蟲(chóng)web管理后臺(tái)端口
"auto_ssl": false, // 螢火蟲(chóng)web是否啟用自動(dòng)申請(qǐng)免費(fèi)SSL證書(shū)并續(xù)期��,啟用前將web端口改為443并配置host為域名
"password": "firefly", // 螢火蟲(chóng)web管理后臺(tái)登錄認(rèn)證密碼
"lang": "en", // 螢火蟲(chóng)web管理后臺(tái)多語(yǔ)言支持�����,中文請(qǐng)將en改為cn
"ui_traffic_stats": true, // 螢火蟲(chóng)web管理后臺(tái)是否開(kāi)啟流量圖特效
"ui_chart_type": 2, // 螢火蟲(chóng)web管理后臺(tái)流量特效圖類(lèi)型
"log_level": "error", // 螢火蟲(chóng)服務(wù)端日志記錄等級(jí)
"wg_private_key": "YBw5KAo1vM2mz35GLhZB01ZNYWJYWdGZNQT1MebuCHk=", // 螢火蟲(chóng)服務(wù)端 WireGuard 私鑰
"wg_device": "eth0", // 螢火蟲(chóng)服務(wù)端 WireGuard 出入流量網(wǎng)卡名稱(chēng)
"wg_port": 50120, // 螢火蟲(chóng)服務(wù)端 WireGuard UDP端口
"wg_mtu": 1280, // 螢火蟲(chóng)服務(wù)端 WireGuard MTU值
"wg_persistent_keepalive": 25, // 螢火蟲(chóng)客戶(hù)端存活包發(fā)送間隔時(shí)間
"wg_address": "198.18.0.1/15", // 螢火蟲(chóng)客戶(hù)端虛擬ip網(wǎng)段范圍
"wg_dns": "1.1.1.1", // 螢火蟲(chóng)客戶(hù)端dns配置
"wg_allowed_ips": "0.0.0.0/0, ::/0", // 螢火蟲(chóng)客戶(hù)端要轉(zhuǎn)發(fā)流量到服務(wù)端的ip地址范圍����,默認(rèn)所有流量
"wg_proxy_address": ":50122" // 螢火蟲(chóng)TCP協(xié)議中轉(zhuǎn)監(jiān)聽(tīng)地址���,可防止UDP QoS限流
}
安裝客戶(hù)端
這個(gè)螢火蟲(chóng)組網(wǎng)服務(wù)支持原生的WireGuard官方和第三方客戶(hù)端����,包括Windows����、Linux、Mac�����、iOS、Android:
https://github.com/Safe3/firefly/releases
將下載下來(lái)的客戶(hù)端程序進(jìn)行安裝���,然后前往服務(wù)端的web控制臺(tái)添加客戶(hù)端:
然后通過(guò)掃碼或者下載配置文件的方式導(dǎo)入到客戶(hù)端程序中:
到此我們的組網(wǎng)服務(wù)就已經(jīng)搭建完了��,全程搭建步驟非常的簡(jiǎn)單���,推薦使用二進(jìn)制的方式直接運(yùn)行服務(wù)。
?
該文章在 2024/11/26 12:05:35 編輯過(guò)
400 186 1886
