在上一篇《实战系列一：用 Podman + WireGuard 打造你的下一代轻量级 VPN（UI 可视化管理）》中，我们聊到如何用 Podman 打造轻量级 VPN。今天给大家带来一个更“傻瓜式”的方案 —— wg-easy。

如果你想要快速拥有一套 带可视化管理界面的 WireGuard VPN，而且安装配置不要太复杂，wg-easy 就是你的不二之选。

wg-easy 有什么特点？

• 🚀 一键部署：通过 Docker 或 Docker Compose 直接拉起，几分钟即可用。
• 🖥️ 可视化 UI 界面：再也不用手写配置文件，所有操作都能在网页端完成。
• 👥 用户/客户端管理：支持创建多个 VPN 客户端，自动生成配置文件和二维码。
• 📱 手机/PC 快速接入：扫描二维码即可导入 WireGuard 配置，零门槛上手。
• 🔒 安全可靠：基于 WireGuard，性能高效，安全性有保障。
• 🌍 适用场景广泛：远程办公、家庭快速组网、访问 NAS/智能家居，甚至自建加密代理。

一句话总结：wg-easy = WireGuard + UI 管理面板 + 一键安装体验。

环境准备

在开始之前，确保你有以下环境：

• 一台可以联网的 Linux 服务器
• 已安装 Docker 和 Docker Compose
• 一个可用的公网 IP 或 DDNS 域名

安装 wg-easy

1. 1. 创建目录

mkdir -p ~/wg-easy && cd ~/wg-easy

1. 2. 编写 docker-compose.yml

在 ~/wg-easy 目录下新建 docker-compose.yml 文件：

volumes:
  etc_wireguard:

services:
wg-easy:
    environment:
    #  Optional:
    #  - PORT=51821
    #  - HOST=0.0.0.0
      -INSECURE=true

    image:ghcr.io/wg-easy/wg-easy:15
    container_name:wg-easy
    networks:
      wg:
        ipv4_address:10.42.42.42
        ipv6_address:fdcc:ad94:bacf:61a3::2a
    volumes:
      -etc_wireguard:/etc/wireguard
      -/lib/modules:/lib/modules:ro
    ports:
      -"51820:51820/udp"
      -"51821:51821/tcp"
    restart:unless-stopped
    cap_add:
      -NET_ADMIN
      -SYS_MODULE
      # - NET_RAW # ⚠️ Uncomment if using Podman
    sysctls:
      -net.ipv4.ip_forward=1
      -net.ipv4.conf.all.src_valid_mark=1
      -net.ipv6.conf.all.disable_ipv6=0
      -net.ipv6.conf.all.forwarding=1
      -net.ipv6.conf.default.forwarding=1

networks:
wg:
    driver:bridge
    enable_ipv6:true
    ipam:
      driver:default
      config:
        -subnet:10.42.42.0/24
        -subnet: fdcc:ad94:bacf:61a3::/64

说明：

• 该配置启用了 IPv6，适合需要双栈网络的用户。
• sysctls 部分开启了 Linux 内核转发功能，保证 VPN 正常通信。
• volumes 挂载了 /lib/modules，避免内核模块缺失问题。
• 默认 UI 端口是 51821，WireGuard 服务端口是 51820/udp。

1. 3. 启动服务

docker-compose up -d

验证服务是否启动成功：

docker ps

打开 UI 界面

在浏览器访问：

http://你的服务器IP:51821

在界面中，你可以：

• 新增/删除 VPN 客户端
• 下载配置文件或直接扫码导入手机 WireGuard APP
• 查看当前连接状态

详细操作如下：

1️⃣ 访问打开欢迎页

2️⃣ 创建管理员用户

3️⃣ 使用新配置

4️⃣ 输入公网IP或点击自动检测选择正确IP，端口51820/UDP，请在防火墙或安全组上放行。

5️⃣登录系统

6️⃣默认wg-easy必须使用https登录，可以配置环境变量- INSECURE=true来使用非安全的连接，配置后重启生效。

7️⃣创建客户端

8️⃣ 下载配置文件或扫码连接

界面清爽直观，真正做到了 零配置、零门槛、快速上手。

应用场景

• 远程办公：员工在外地也能通过 VPN 访问公司内部系统。
• 家庭组网：随时随地访问 NAS、智能家居设备。
• 安全上网：通过自建 VPN，避免公共 WiFi 的安全隐患。
• 游戏加速：搭建家庭 VPN，随时回国/出国游戏。

总结

相比传统的 WireGuard 配置方式，wg-easy 最大的优势就是简单 + 可视化。 只需要几条命令，就能拥有一套带管理界面的 VPN 系统，特别适合：

• 没有太多 Linux 基础的用户
• 想快速落地远程办公/家庭组网的场景
• 喜欢可视化操作的朋友

一句话评价：wg-easy = WireGuard VPN 最优雅的打开方式。 🚀

阅读原文：https://mp.weixin.qq.com/s/BtRrBNjqS4IuWnXNQc3l_Q