項目簡介

螢火蟲（Firefly）是一款開源的 WireGuard VPN 服務器軟件，它以簡單、易架設而受到用戶歡迎。它支持 Linux x86、ARM 等 CPU 架構環境，適用于異地組網、遠程辦公、內網穿透等多種場景。

特色功能

• 提供了一個美觀且簡單、易用的 Web 管理后臺，使得管理 VPN 變得更加直觀和方便。

• 支持所有原生 WireGuard 客戶端接入，包括 Windows、Linux、Mac、iOS、Android 等操作系統。

• 軟件小巧輕量級，不到 10M 大小，且不依賴 WireGuard 原生組件，降低了部署的復雜性。

• 使用 Go 語言開發，單文件實現，高性能，支持多 CPU 架構。

• 支持自動申請免費 SSL 證書并續期，增強了 VPN 連接的安全性。

• 支持 TCP 協議中轉，可以有效防止 UDP QoS 限流（高級版功能）。

搭建教程

如果使用的是云服務器，記得在云服務管理后臺上開放所需的udp端口50120、tcp端口50121和50122

二進制部署

根據自己服務器系統架構，選擇合適的服務包進行安裝：

https://github.com/Safe3/firefly/releases

將下載好的服務包在服務器中進行執行：

 
# 給予可執行權限
chmod +x ./firefly-linux-amd64 
# 啟動服務
./firefly-linux-amd64
# 如果要在后臺運行
nohup ./firefly >/dev/null 2>&1 &

啟動成功后訪問50121端口進入web界面：

登錄密碼：firefly

Docker Compose部署

編輯docker-compose.yaml文件：

 
version: '3'
services:
  firefly:
    image: "uusec/firefly:latest"
    container_name: firefly-server
    devices:
      - /dev/net/tun
    network_mode: host
    volumes:
      - /lib/modules:/lib/modules
      - /etc/firefly:/firefly/conf
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    restart: unless-stopped
    environment:
      #- TZ=Asia/Shanghai
      #- FIREFLY_DEVICE=eth0
      - FIREFLY_PASSWORD=firefly
      #- FIREFLY_AUTO_SSL=false
      #- FIREFLY_PORT=50121

保存后再去啟動服務：

 
docker compose up -d

配置文件

首次運行firefly會在軟件目錄生成conf/config.json配置文件，配置說明如下：

 
{
 "version": 4.3,              // 螢火蟲當前版本
 "host": "7.7.7.7",           // 螢火蟲web管理后臺ip或域名，默認為自動獲取的公網ip
 "port": 50121,               // 螢火蟲web管理后臺端口
 "auto_ssl": false,           // 螢火蟲web是否啟用自動申請免費SSL證書并續期，啟用前將web端口改為443并配置host為域名
 "password": "firefly",       // 螢火蟲web管理后臺登錄認證密碼
 "lang": "en",                // 螢火蟲web管理后臺多語言支持，中文請將en改為cn
 "ui_traffic_stats": true,    // 螢火蟲web管理后臺是否開啟流量圖特效
 "ui_chart_type": 2,          // 螢火蟲web管理后臺流量特效圖類型
 "log_level": "error",        // 螢火蟲服務端日志記錄等級
 "wg_private_key": "YBw5KAo1vM2mz35GLhZB01ZNYWJYWdGZNQT1MebuCHk=",  // 螢火蟲服務端 WireGuard 私鑰
 "wg_device": "eth0",                   // 螢火蟲服務端 WireGuard 出入流量網卡名稱
 "wg_port": 50120,                      // 螢火蟲服務端 WireGuard UDP端口
 "wg_mtu": 1280,                        // 螢火蟲服務端 WireGuard MTU值
 "wg_persistent_keepalive": 25,         // 螢火蟲客戶端存活包發送間隔時間
 "wg_address": "198.18.0.1/15",         // 螢火蟲客戶端虛擬ip網段范圍
 "wg_dns": "1.1.1.1",                   // 螢火蟲客戶端dns配置
 "wg_allowed_ips": "0.0.0.0/0, ::/0",   // 螢火蟲客戶端要轉發流量到服務端的ip地址范圍，默認所有流量
 "wg_proxy_address": ":50122"           // 螢火蟲TCP協議中轉監聽地址，可防止UDP QoS限流
}

安裝客戶端

這個螢火蟲組網服務支持原生的WireGuard官方和第三方客戶端，包括Windows、Linux、Mac、iOS、Android：

https://github.com/Safe3/firefly/releases

將下載下來的客戶端程序進行安裝，然后前往服務端的web控制臺添加客戶端：

然后通過掃碼或者下載配置文件的方式導入到客戶端程序中：

到此我們的組網服務就已經搭建完了，全程搭建步驟非常的簡單，推薦使用二進制的方式直接運行服務。

?