隨著云計(jì)算、物聯(lián)網(wǎng)（IoT）和遠(yuǎn)程辦公等技術(shù)的發(fā)展，VPN的重要性更加凸顯，并且現(xiàn)有的網(wǎng)絡(luò)帶寬質(zhì)量也越來越好，很多企業(yè)和用戶都選擇了VPN解決方案來實(shí)現(xiàn)多地的互聯(lián)（相對(duì)傳統(tǒng)的專線，經(jīng)濟(jì)實(shí)惠），很多企業(yè)和用戶選擇建設(shè)VPN主要用于以下幾個(gè)場(chǎng)景：

• 云計(jì)算業(yè)務(wù)的發(fā)展：雖然現(xiàn)在“上云”和“下云”的爭(zhēng)議仍然不休，并且很多大企業(yè)確實(shí)在“下云”，但是對(duì)中小企業(yè)和個(gè)人來說，前期業(yè)務(wù)部署云上確實(shí)具備較高的性價(jià)比。而VPN也是在上云過程中必不可少的建設(shè)項(xiàng)目之一。

• 物聯(lián)網(wǎng)（IoT）：隨著互聯(lián)網(wǎng)的智能設(shè)備數(shù)量不斷增加，邊緣計(jì)算的發(fā)展，特別是對(duì)于家庭自動(dòng)化系統(tǒng)、智能城市設(shè)施和工業(yè)控制系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施，VPN可以提供重要的安全保障和便捷的網(wǎng)絡(luò)連接。

• 遠(yuǎn)程辦公：遠(yuǎn)程工作越來越普遍，VPN可以確保遠(yuǎn)程員工能夠安全地訪問公司網(wǎng)絡(luò)和資源，此外，VPN+堡壘機(jī)還可以幫助企業(yè)管理遠(yuǎn)程訪問權(quán)限，確保只有授權(quán)人員可以訪問敏感信息。

綜上所述，VPN就像水和空氣，雖然很常見，但是很重要的一環(huán)。所以很多企業(yè)在建設(shè)網(wǎng)絡(luò)時(shí)，VPN是必不可少的一項(xiàng)。常見的VPN有IPSec和OpenVPN，在介紹之前，我們有必要了解下這三種VPN的對(duì)比：

🚀功能特性

• 自動(dòng)化配置：wg-easy的核心特性在于其自動(dòng)化配置 WireGuard 過程，使得用戶無需深入了解WireGuard的底層工作原理就能進(jìn)行設(shè)置。

• 一體化能力：wg-easy不僅提供WireGuard的配置和管理功能，還集成了Web UI，使得用戶可以通過網(wǎng)頁界面方便地列出、創(chuàng)建、編輯、刪除、啟用和禁用客戶端，以及查看連接的客戶端的統(tǒng)計(jì)信息和Tx/Rx圖表。

• 靈活的擴(kuò)展性：雖然wg-easy本身已經(jīng)提供了豐富的功能，但其模塊化設(shè)計(jì)也允許用戶根據(jù)需要自定義功能，或者通過插件系統(tǒng)擴(kuò)展其功能。

 wg-easy 安裝 

wg-easy提供Docker安裝，需要先安裝Docker環(huán)境。本次環(huán)境采用了一臺(tái)騰訊云主機(jī)（OpenCloudOS 9 操作系統(tǒng)，2C2G,20G磁盤，帶公網(wǎng)IP），配置如下：

快速安裝Docker：

sudo yum makecachesudo yum install docker -ysudo systemctl start dockersudo systemctl enable docker

快速安裝wg-easy:

  docker run -d \  --name=wg-easy \  -e \  -e WG_DEFAULT_DNS=114.114.114.114 \  -e WG_HOST=xxx.xxx.xxxx225 \ #此處需要改成公網(wǎng)IP  -e PASSWORD=xxxxxxxx \ #此處設(shè)置登錄界面密碼  -e PORT=51821 \  -e WG_PORT=51820 \  -v ~/.wg-easy:/etc/wireguard \  -p 51820:51820/udp \  -p 51821:51821/tcp \  --cap-add=NET_ADMIN \  --cap-add=SYS_MODULE \  --sysctl="net.ipv4.conf.all.src_valid_mark=1" \  --sysctl="net.ipv4.ip_forward=1" \  --restart unless-stopped \  ghcr.io/wg-easy/wg-easy

部署如果出現(xiàn)以下錯(cuò)誤，說明部署的主機(jī)內(nèi)核版本偏低，需要升級(jí)內(nèi)核（如采用本文的操作系統(tǒng)則不會(huì)遇到此問題）：

This usually means that your host's kernel does not support WireGuard!

部署完成后，訪問 http://hotsIP:51821 訪問界面：

 wg-easy 使用 

本次部署的網(wǎng)絡(luò)示意圖如下：

其中組網(wǎng)IP是部署wg-easy后，所有設(shè)備獲取的WireGuard分配的虛擬網(wǎng)絡(luò)IP地址。通過這個(gè)地址實(shí)現(xiàn)所有設(shè)備的點(diǎn)對(duì)點(diǎn)互通。

• 客戶端下載：

訪問以下地址，按照不同操作系統(tǒng)類型下載和安裝客戶端安裝包下載：

https://www.wireguard.com/install/

• 服務(wù)器創(chuàng)建客戶端：

• Windows客戶端配置：

在服務(wù)端下載配置文件后，客戶端中導(dǎo)入：

• Linux客戶端配置：

Linux 安裝完成后，在/etc/wireguard目錄中創(chuàng)建wg0.conf 配置文件，配置的信息同客戶端中下載的配置文件一致即可

• 手機(jī)客戶端配置：

手機(jī)端配置比較簡(jiǎn)單，手機(jī)安裝好客戶端APP后，直接掃碼即可。

• 效果測(cè)試：

咋任意的一臺(tái)客戶端機(jī)器上ping網(wǎng)絡(luò)，發(fā)現(xiàn)已經(jīng)可以訪問了：

直接遠(yuǎn)程也可以使用：

并且在服務(wù)端也可以查看到連接的網(wǎng)絡(luò)流量信息：

 最后 

總的來說，wg-easy 提供了一個(gè)簡(jiǎn)單、快速且安全的方式來配置和管理 WireGuard VPN連接，使得用戶能夠更輕松地享受到VPN帶來的安全和隱私保護(hù)。無論現(xiàn)在采用的是 IPSec或者OpenVPN，還是已經(jīng)用上了WireGuard VPN，如果你也覺得現(xiàn)有的VPN配置管理比較麻煩的話，不妨試試wg-easy吧。