使用wg-easy更简单的在群晖（Linux）上搭建WireGuard

前文《在OpenWRT上使用WireGuard异地组网》给出了如何在OpenWRT配置WireGuard。借助LuCI，我们可以使用图形化的方式简化配置流程，而无需直面 .conf 文件。

但如果你完全不想面对任何技术上的细节，我们还可以使用 wg-easy 进一步简化配置——你甚至只需要点击两次鼠标左键。

下载「服务端」

大多数 Linux 都可以直接通过系统包管理器安装 WireGuard，我们这里使用群晖，需要添加矿神套件源并从中下载 WireGuard。

需要注意的是，下载后的套件无法直接运行，需要通过SSH连接到群晖执行命令：

sudo sed -i 's/package/root/g' /var/packages/WireGuard/conf/privilege

配置 wg-easy

wg-easy 是一个基于 WebUI 管理 WireGuard 的解决方案。

安装细节可以参考官方安装教程，此处直接给出 docker run 命令。

docker run -d \
--name=wg-easy \
-e LANG=de \
-e WG_HOST=<🚨YOUR_SERVER_IP> \
-e PASSWORD=<🚨YOUR_ADMIN_PASSWORD> \
-e PORT=51821 \
-e WG_PORT=51820 \
-v ~/.wg-easy:/etc/wireguard \
-p 51820:51820/udp \
-p 51821:51821/tcp \
--cap-add=NET_ADMIN \
--cap-add=SYS_MODULE \
--sysctl="net.ipv4.conf.all.src_valid_mark=1" \
--sysctl="net.ipv4.ip_forward=1" \
--restart unless-stopped \
ghcr.io/wg-easy/wg-easy

注意修改 <🚨YOUR_SERVER_IP> 与 <🚨YOUR_ADMIN_PASSWORD>，其中 <🚨YOUR_SERVER_IP> 可为你的服务器的 DDNS 域名，<🚨YOUR_ADMIN_PASSWORD> 是WebUI的管理密码。

注意在路由器放行 UDP端口 51820，该端口号用于 WireGuard 隧道。

在安装完成后，我们可以直接打开 <SERVER_IP>:51821 进入管理页面。使用刚才的密码登录。

点击右上角的 New，即可添加新的「客户端」配置，取好名称后直接在配置右侧点击下载 .conf 文件或扫码连接即可。

相比较前文，使用 wg-easy 进一步屏蔽了底层，不光无需直面 .conf 文件，还无需面对路由表和配置细节，对于新手小白来说是更好的选择。

备注

有关 IP 分流的问题，仍可参考前文《在OpenWRT上使用WireGuard异地组网》的解决办法。