docker离线镜像下载方法，无痛直接下载tar包 日常生活中难免会碰到需要离线安装docker包的情况，常见的有两种方法：①就是从一个已经安装docker且可以联网的电脑上先pull下来，并打包②找一些支持离线下载包的网站去下载打包好的tar包第一种方法就很麻烦，还得在另一台电脑上装docker第二种方法首先是难得找到一个可用的服务网站，其次是找到了没准还要收费或者有大小限制、网速限制等一堆条条框框那么有没有别的更方便快捷一点的方法呢？你来着了答案就是：有，你可以下载一个小东西（无需安装），那就是dget传送门：https://gitee.com/extrame/dget甚至win7的电脑也可以使用，仅7.75MB使用方法以windows电脑为例，先去上面的网址下载好exe程序，该程序为命令行程序，需要使用命令行[cmd/powershell/bash等]打开。放到桌面，然后shift+鼠标右键，在此处打开命令窗口即可进入命令行。然后要下载什么镜像包就输入dget.exe [docker镜像名]然后就会自动下载到当前目录的tmp_xxx目录下，下载有缓存支持，如果一次出错了，直接再次执行就可以了。支持从第三方registry下载，直接在包名称前面跟上服务器地址即可：dget.exe alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:220901.1或者dget.exe -registry m.daocloud.io 原包名也支持指定下载架构，使用参数-arch即可，例如 linux/arm等，请使用/分隔系统和架构，例如：dget.exe -arch linux/arm influxdb:1.8.3如果你不知道要获取那个tag的软件，可以使用-tag参数获得软件的tag列表dget.exe -tag influxdb:1.8.3示例这里我们可以下载一下modelscope的镜像包，从ModelScope的官网文档上可以找到镜像地址，我们使用dget下载就是dget.exe+该地址(我这里下载的是CPU版本)：dget.exe modelscope-registry.cn-hangzhou.cr.aliyuncs.com/modelscope-repo/modelscope:ubuntu22.04-py311-torch2.3.1-1.33.0此外也可以使用一些镜像加速网站，比如docker.1ms.run，我们在这个毫秒镜像上搜索nginx，然后可以找到library/nginx:latest这个包，如下可下载（包前面加上网址，别的也是同理）：dget.exe docker.1ms.run/library/nginx:latest很快就下好了，是不是很方便呢？今天的水文就到此结束啦~

Docker部署OpenVPN实战指南 | Web可视化配置 | 完美接入多种组网方案 🌟 引言        在现代互联网时代，数据安全、隐私保护和远程接入已成为企业与个人网络部署的核心需求。传统 VPN 解决方案在保障网络通信安全方面发挥了重要作用，而随着容器化技术的成熟，将 VPN 服务以 Docker 方式部署并结合 Web UI 管理，正成为自建网络服务的新趋势。💡 项目简介GavinTan/openvpn 是一个基于Docker容器化部署的OpenVPN服务器项目，旨在通过直观的 Web 管理界面简化 VPN 管理。该解决方案提供对用户账户管理、客户端管理、证书管理、服务器配置和实时连接监控的集中控制，同时通过多因素身份验证和 LDAP 集成保持企业级安全性。🎯 核心特性1. 账号与权限管理项目提供了完善的用户管理系统,支持本地账号和LDAP集成两种认证方式:默认管理员账号为admin/admin,首次登录后可修改密码支持模板导入创建多个VPN账号,每个账号可独立管理VPN用户可以登录专属页面,自行下载配置文件、修改密码、设置MFA集成LDAP后可与企业现有的账号体系打通,实现统一认证2. 证书与密钥管理作为VPN的核心安全组件,证书管理功能设计得非常周到:一键生成客户端证书和配置文件支持证书的吊销和重新生成自动管理证书有效期,避免过期导致的连接问题3. 多协议与IPv6支持项目在网络协议支持方面非常全面:同时支持UDP和TCP协议,可根据网络环境灵活选择完整的IPv6支持,适应现代网络环境双栈配置,IPv4和IPv6可以同时工作注意:使用IPv6时需要Docker网络和客户端都开启相应支持4. 企业级安全特性安全性是VPN最核心的要求,项目在这方面做得很扎实:多因素认证(MFA):支持基于时间的一次性密码(TOTP),大幅提升账号安全性LDAP集成:可与企业Active Directory或OpenLDAP集成固定IP分配:可为特定用户分配固定的VPN IP地址加密标准:参考业界最佳实践配置加密算法和密钥长度5. 监控与日志友好的监控功能让问题排查变得简单:连接历史记录,可查看每个用户的连接时间和时长在线用户列表,实时掌握VPN使用情况详细的日志记录,便于故障诊断支持在线查看和编辑server.conf配置文件6. 灵活的网络配置针对不同的使用场景,项目提供了灵活的网络配置选项:组网模式(默认):客户端只路由VPN内网流量,不影响正常上网网关模式:客户端所有流量都通过VPN,实现完全的网络控制CCD支持:可为特定客户端定制路由和网络配置支持在Web界面直接修改OpenVPN配置,启用自动更新后即时生效📦 部署教程环境准备在开始部署前,请确保你的服务器满足以下要求:操作系统:Linux(推荐Ubuntu 20.04+或CentOS 7+)Docker版本:20.10+网络:服务器需要有公网IP或可被客户端访问的网络地址方式一:Docker Run 快速部署这是最简单的部署方式,适合快速测试和小规模使用:# 创建数据目录mkdir-p~/openvpn-data# 启动容器dockerrun-d\--nameopenvpn\--cap-add=NET_ADMIN\-p1194:1194/udp\-p8833:8833\-v~/openvpn-data:/data\-v/etc/localtime:/etc/localtime:ro\docker.1ms.run/yyxx/openvpn参数说明:--cap-add=NET_ADMIN:赋予容器网络管理权限,OpenVPN必需-p 1194:1194/udp:映射VPN服务端口(UDP协议)-p 8833:8833:映射Web管理界面端口-v ~/openvpn-data:/data:持久化数据目录,包含配置、证书等重要文件-v /etc/localtime:/etc/localtime:ro:同步系统时间,确保日志时间准确方式二:Docker Compose 部署对于生产环境,推荐使用Docker Compose,便于管理和维护:1. 安装Docker Compose# CentOS/RHELyum install -y docker-compose-plugin# Ubuntu/Debianapt install -y docker-compose-plugin2. 创建docker-compose.yml文件mkdir ~/openvpn&&cd~/openvpncat>docker-compose.yml<<'EOF'services:openvpn:    image:docker.1ms.run/yyxx/openvpn    container_name:openvpn    restart:unless-stopped    cap_add:      -NET_ADMIN    ports:      -"1194:1194/udp"      -"8833:8833"    volumes:      -./data:/data      -/etc/localtime:/etc/localtime:roEOF3. 启动服务docker compose up -d4. 查看日志docker compose logs -f openvpnIPv6 支持配置如果你的网络环境支持IPv6,可以启用IPv6功能:services:  openvpn:    image:docker.1ms.run/yyxx/openvpn    container_name:openvpn    restart:unless-stopped    cap_add:      -NET_ADMIN    ports:      -"1194:1194/udp"      -"8833:8833"    volumes:      -./data:/data      -/etc/localtime:/etc/localtime:ro    sysctls:      -net.ipv6.conf.default.disable_ipv6=0      -net.ipv6.conf.all.forwarding=1networks:default:    enable_ipv6:trueIPv6使用注意事项:需要在Web管理界面的系统设置中启用IPv6选项客户端和服务端的协议都要指定为udp6或tcp6Docker网络必须启用IPv6支持OpenVPN Connect客户端需要3.4.1或更高版本初始化配置流程服务启动后,按以下步骤完成初始化:第一步:登录管理界面浏览器访问 http://服务器IP:8833使用默认账号登录:用户名admin,密码admin登录后立即在系统设置中修改管理员密码第二步:生成客户端配置进入"管理" → "客户端"页面点击"添加客户端",输入客户端名称、VPNServer及端口下载生成的.ovpn配置文件第三步:创建VPN账号进入"管理" → "VPN账号"页面点击"添加账号",设置用户名和密码默认启用了账号验证,可根据需要关闭第四步:客户端连接测试在客户端设备上安装OpenVPN客户端软件，用第三步创建账号访问http://服务器IP:8833下载对应平台软件导入第二步下载的配置文件使用第三步创建的账号密码连接连接成功后可在管理界面看到在线用户LDAP集成配置对于企业用户,可以集成LDAP实现统一认证:在系统设置中启用LDAP认证配置LDAP服务器参数:OpenLDAP使用:uidWindows AD使用:sAMAccountNameLDAP_URL:LDAP服务器地址,如ldaps://ldap.example.com:636LDAP_USER_ATTRIBUTE:用户属性字段LDAP_USER_ATTR_IPADDR_NAME:用于存储固定IP的字段(可选)LDAP_USER_ATTR_CONFIG_NAME:用于存储客户端配置的字段(可选)注意:启用LDAP后,本地VPN账号将不再工作,所有认证都通过LDAP进行。常见问题排查问题1: 容器启动失败检查是否赋予了NET_ADMIN权限确认端口1194和8833未被占用查看容器日志:docker logs openvpn问题2: 客户端无法连接确认服务器防火墙放行了1194端口检查客户端配置文件中的服务器地址是否正确验证VPN账号是否启用问题3: 连接后只能访问8833,无法访问其他服务这是最常见的问题!原因是没有配置路由推送。解决方案:检查路由是否已推送在Web界面【管理】-->【配置文件】查看 server.conf 配置中是否有类似内容:push "dhcp-option DNS 8.8.8.8"push "route 10.0.12.0 255.255.252.0"push "route 172.17.0.0 255.255.0.0"push "route 10.100.100.0 255.255.255.0"检查服务器IP转发sysctl net.ipv4.ip_forward# 应该返回: net.ipv4.ip_forward = 1检查iptables规则iptables -t nat -L -n# 应该看到 MASQUERADE 规则客户端重新连接修改配置后,客户端必须断开重连才能获取新路由问题4: 不知道该添加哪些路由按需添加,不要一股脑全加!判断方法:# 1. 查看服务器网卡信息ip addr show# 2. 确定你要访问的目标# - 只访问服务器本机? → 只加服务器内网网段# 云服务器内网路由push "route 10.0.12.0 255.255.252.0"# - 要访问ZeroTier设备? → 加ZeroTier网段push "route 10.100.100.0 255.255.255.0"# - 要访问Docker容器内部? → 加Docker网段push "route 172.17.0.0 255.255.0.0"# 3. 使用最小配置原则# 先加最必要的,测试通过后再按需添加问题5: 路由配置后还是无法访问逐步排查:# 1. 在客户端检查路由表# Windows: route print# Mac/Linux: netstat -rn# 2. 测试连通性ping 10.8.0.1        # 测试VPN网关ping 10.0.12.12      # 测试服务器IPtraceroute 10.0.12.12 # 查看路由路径# 3. 检查防火墙# 确认服务器和客户端防火墙都允许相关流量🖥️ 项目界面预览管理后台主页客户端管理账号管理系统设置页面自助页面下载安装客户端🎯 适用场景1. 企业远程办公为员工提供安全的内网访问通道与企业AD/LDAP集成,实现统一账号管理通过MFA增强安全性管理员可以随时查看连接情况,掌控网络安全2. 开发团队协作对于需要访问开发环境的团队:为开发人员分配VPN账号,访问测试服务器固定IP功能方便配置白名单支持快速添加和删除用户,响应人员变动详细的连接日志便于审计3. 多地办公组网连锁企业或多分支机构可以:将各地办公网络通过VPN互联使用组网模式不影响员工正常上网集中管理所有分支的VPN接入支持大规模部署,批量生成配置4. 个人隐私保护对于注重网络隐私的个人用户:自建VPN服务器,避免使用商业VPN启用网关模式,所有流量加密传输通过MFA保护账号安全完全掌控数据,无需担心隐私泄露5. 安全测试与渗透网络安全从业者可以:搭建测试用VPN环境快速为团队成员分配临时账号灵活的网络配置满足各种测试场景详细日志方便分析测试结果6. 家庭智能设备远程访问(实用场景)这是最常见的个人使用场景:需求: 外出时访问家里的NAS、监控、智能家居架构方案:手机(外网) → OpenVPN(云服务器) → ZeroTier/EasyTier → 家里设备路由配置:# OpenVPN配置push "route 10.100.100.0 255.255.255.0"  # ZeroTier网段# 家里的NAS、路由器、摄像头都在这个网段实际效果:手机连上VPN后访问 http://10.244.244.5:5000 (家里NAS)访问 http://10.244.244.6:8080 (家里监控)不影响手机正常上网(微信、购物等不走VPN)为什么不直接用ZeroTier?ZeroTier手机客户端常驻后台,耗电高OpenVPN用完就断,更省电灵活性更好,可以给朋友临时分配访问权限🔗 相关链接📌 GitHub 仓库地址： https://github.com/GavinTan/openvpn📌 客户端地址：windows：https://openvpn.net/downloads/openvpn-connect-v3-windows.msiandroid：https://play.google.com/store/apps/details?id=net.openvpn.openvpnmacos：https://openvpn.net/downloads/openvpn-connect-v3-macos.dmglinux：https://openvpn.net/openvpn-client-for-linux/ios：https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8🎉 总结        该项目是一款结合了 Docker 部署与 Web 管理 UI 的 OpenVPN 解决方案，既保留了 OpenVPN 强大的网络安全能力，又通过 Web 界面降低了部署和维护门槛。对于希望快速构建自有 VPN 平台或希望在内部网络中实现便捷远程访问管理的团队和个人开发者，该项目是一种高效实用的方案。🔔 关注我，获取更多技术干货和开源项目分享！如果本文对你有帮助，欢迎 👍点赞 / ⭐收藏 / 📣转发 给朋友！🎁 往期精彩推荐📱无需越狱，iPhone 短信自动转发到微信🔐无需越狱，屏蔽iPhone通话录音提示音！🧰一条命令，激活 JetBrains 全家桶，支持 Win、Linux、macOS🪁程序员常用的 HTML 在线工具箱，一站式全搞定🐳Docker 一键部署高颜值到期提醒系统，完美集成 iOS/Google 日历🛡️一款高颜值、跨平台的网络流量监控与威胁检测工具⭐Windows实用工具：定时关机 + NTP 时间同步🐳Docker自建ZeroTier Planet私有网络，异地组网神器📊Ansible批量自动化巡检生成美观 HTML 系统报告🚫彻底关闭 Windows 自动更新！一招搞定，永久有效！

linux系统RPM方式编译升级openssh linux系统RPM方式编译升级openssh遵义市妇幼保健院李明在医院运维时经常会出现linux服务器openssl及openssh组件存在高危漏洞，但官方库无法更新到最新或者指定的版本，例如Anolis OS8官方库ssh最新只到8.0p1，而要求要9.2以上，常规编译安装的方式不适合批量更新。本文所使用的方法可以编译成rpm以到达快速更新的目的。本文使用龙蜥Anolis OS8.10系统，源码为目前最新的openssl-3.5.0和openssh-10.0p1。需要注意的是本方法编译的RPM包只更新sshd的ssl版本，不更新本机的ssl版本。一、编译程序1、下载编译工具wget https://gitee.com/boforest/boforest/raw/master/OpenSSH/openssh-rpms-main.zipunzip openssh-rpms-main.zipcd openssh-rpms-main/2、修改版本文件vim version.env 3、将下载的源码包放到openssh-rpms-main的downloads目录，建议在官网进行下载。openssl-3.5.0.tar.gz openssh-10.0p1.tar.gz  x11-ssh-askpass-1.2.4.1.tar.gz 4、修改openssh.spec文件vim el7/SPECS/openssh.spec在install -d $RPM_BUILD_ROOT%{_libexecdir}/openssh后面增加install -m755 contrib/ssh-copy-id $RPM_BUILD_ROOT/usr/bin/ssh-copy-id（大概330行左右位置） 在 %attr(0755,root,root) %{_bindir}/ssh-keygen后添加%attr(0755,root,root) %{_bindir}/ssh-copy-id，并在endif前添加%{_libexecdir}/openssh/*（重要） 5、下载编译工具和依赖yum groupinstall -y "Development Tools"yum install -y make rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel perl6、生成rpm包./compile.sh编译好的rpm包放在el7/RPMS目录下 二、安装编译好的程序后续大家可以将编译好的文件拷贝到需要更新的服务器，用yum的本地安装命令操作，最好是先卸载原有程序，笔者实际操作中直接覆盖安装也未发现问题。1、升级OpenSSH备份原有配置cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backupcp /etc/pam.d/sshd /etc/pam.d/sshd.backupcp /etc/pam.d/system-auth /etc/pam.d/system-auth.backup安装并赋予文件权限yum localinstall -y openssh-*.rpmchmod 0600 /etc/ssh/ssh_host_rsa_keychmod 0600 /etc/ssh/ssh_host_ecdsa_keychmod 0600 /etc/ssh/ssh_host_ed25519_key还原备份文件\cp -f /etc/ssh/sshd_config.backup /etc/ssh/sshd_config\cp -f /etc/pam.d/sshd.backup /etc/pam.d/sshd\cp -f /etc/pam.d/system-auth.backup /etc/pam.d/system-auth2、如未备份可以直接修改sshd_config文件，添加：Port 22 AddressFamily any ListenAddress 0.0.0.0 ListenAddress :: PermitRootLogin yes PasswordAuthentication yes 3、重启服务systemctl restart sshd #重启服务4、查看版本及测试连接 以下是我编译好的rpm包链接：https://pan.quark.cn/s/c44e2f4b6915提取码：gGxa  

双向文件同步最佳工具-unison      Unison 是一款 双向文件同步工具，支持跨平台（Linux/macOS/Windows），能智能合并两端的修改，解决冲突，适合多设备间的文件同步。以下是它的核心用法和高级技巧：一、核心特点1. 双向同步：自动检测源端和目的端的更改，合并冲突。2. 跨平台：支持 Windows、Linux、macOS。3. 增量同步：仅传输变化部分，节省带宽。4. 冲突处理：提供交互式解决选项。5. 支持 SSH/RSH：加密传输，适合远程同步。二、安装方法Linux (Debian/Ubuntu)sudo apt install unisonmacOS (Homebrew)brew install unison三、基础用法1. 本地目录同步unison /path/to/local1 /path/to/local2• 首次运行会提示确认同步方向，输入 y 确认。2. 远程同步（SSH）unison /local/dir ssh://user@remote//remote/dir• 注意远程路径格式：// 后接绝对路径（如 //home/user/data）。3. 自动接受默认操作（非交互模式）unison -auto /path1 /path2• -auto：自动处理无冲突的更改。4. 忽略特定文件/目录创建配置文件 ~/.unison/default.prf：# 忽略 .git 目录和临时文件ignore = Name .gitignore = Name *.tmp然后运行：unison -batch /path1 /path2• -batch：非交互模式，依赖配置文件规则。四、高级用法1. 定时同步（结合 cron）crontab -e添加以下内容（每天凌晨 3 点同步）：0 3 * * * unison -batch /local/dir ssh://user@remote//remote/dir >> /var/log/unison.log 2>&12. 强制单向同步（覆盖目标）unison -force /source /target -confirmmerge=false -prefer /source• -prefer：指定优先保留的版本。3. 同步后执行命令# 在配置文件中添加postcmd = chmod -R 755 /target/dir4. 限制带宽（避免占用网络）unison -sshargs "-o Compression=no -l 1000" /local ssh://remote//remote• -l 1000：限制 SSH 带宽为 1000 KB/s。五、配置文件示例~/.unison/myconfig.prf：# 同步目录root = /home/user/docsroot = ssh://user@server//backup/docs# 忽略规则ignore = Name *.logignore = Path /tmp# 自动合并策略auto = truebatch = true# 冲突时保留较新文件prefer = newer运行指定配置：unison myconfig六、冲突处理• 同步时若两端文件均被修改，Unison 会提示：Conflict: file.txt was modified on both hosts可选操作：- `d`：差异对比（需配置 diff 工具）。- `l`：保留左侧版本。- `r`：保留右侧版本。- `m`：手动编辑合并。七、与 Rsync 对比工具同步方向冲突处理适用场景Unison双向交互式解决多设备频繁互相同步Rsync单向覆盖目标备份或镜像（如服务器同步）八、常见问题1. SSH 连接超时增加超时时间：unison -sshargs "-o ServerAliveInterval=30" /local ssh://remote//remote2. 权限问题同步后恢复权限：# 在配置文件中添加perms = 0o7553. 大文件同步中断使用 -retry 参数：unison -retry 5 /path1 /path2总结Unison 是 双向同步的最佳工具，尤其适合：• 多台电脑同步工作文档（如笔记本 + 台式机）。• 开发团队保持代码库一致。• 需要冲突解决的复杂同步场景。通过配置文件和命令行参数，可以灵活适应各种需求！--END--觉得不错，可以关注，点赞，转发，如果需要技术援助，可以联系我们，期待您的莅临 

一键拥有可视化 WireGuard VPN：用 wg-easy 打造你的轻量级远程办公利器 大家好，我是一名从一线打拼出来的老运维，十多年折腾在系统维护、故障抢修、上线发布、运维管理一线，踩过不少坑，也总结了不少实战经验。如果你喜欢这类技术文章，欢迎关注 + 转发支持！大家如果有问题，也可以问问我的智能助手，有可能在以往的文章找到答案哦：有问必答助手在上一篇《实战系列一：用 Podman + WireGuard 打造你的下一代轻量级 VPN（UI 可视化管理）》中，我们聊到如何用 Podman 打造轻量级 VPN。今天给大家带来一个更“傻瓜式”的方案 —— wg-easy。如果你想要快速拥有一套 带可视化管理界面的 WireGuard VPN，而且安装配置不要太复杂，wg-easy 就是你的不二之选。wg-easy 有什么特点？🚀 一键部署：通过 Docker 或 Docker Compose 直接拉起，几分钟即可用。🖥️ 可视化 UI 界面：再也不用手写配置文件，所有操作都能在网页端完成。👥 用户/客户端管理：支持创建多个 VPN 客户端，自动生成配置文件和二维码。📱 手机/PC 快速接入：扫描二维码即可导入 WireGuard 配置，零门槛上手。🔒 安全可靠：基于 WireGuard，性能高效，安全性有保障。🌍 适用场景广泛：远程办公、家庭快速组网、访问 NAS/智能家居，甚至自建加密代理。一句话总结：wg-easy = WireGuard + UI 管理面板 + 一键安装体验。环境准备在开始之前，确保你有以下环境：一台可以联网的 Linux 服务器已安装 Docker 和 Docker Compose一个可用的公网 IP 或 DDNS 域名安装 wg-easy1. 创建目录mkdir -p ~/wg-easy && cd ~/wg-easy2. 编写 docker-compose.yml在 ~/wg-easy 目录下新建 docker-compose.yml 文件：volumes:  etc_wireguard:services:wg-easy:    environment:    #  Optional:    #  - PORT=51821    #  - HOST=0.0.0.0      -INSECURE=true    image:ghcr.io/wg-easy/wg-easy:15    container_name:wg-easy    networks:      wg:        ipv4_address:10.42.42.42        ipv6_address:fdcc:ad94:bacf:61a3::2a    volumes:      -etc_wireguard:/etc/wireguard      -/lib/modules:/lib/modules:ro    ports:      -"51820:51820/udp"      -"51821:51821/tcp"    restart:unless-stopped    cap_add:      -NET_ADMIN      -SYS_MODULE      # - NET_RAW # ⚠️ Uncomment if using Podman    sysctls:      -net.ipv4.ip_forward=1      -net.ipv4.conf.all.src_valid_mark=1      -net.ipv6.conf.all.disable_ipv6=0      -net.ipv6.conf.all.forwarding=1      -net.ipv6.conf.default.forwarding=1networks:wg:    driver:bridge    enable_ipv6:true    ipam:      driver:default      config:        -subnet:10.42.42.0/24        -subnet: fdcc:ad94:bacf:61a3::/64说明：该配置启用了 IPv6，适合需要双栈网络的用户。sysctls 部分开启了 Linux 内核转发功能，保证 VPN 正常通信。volumes 挂载了 /lib/modules，避免内核模块缺失问题。默认 UI 端口是 51821，WireGuard 服务端口是 51820/udp。3. 启动服务docker-compose up -d验证服务是否启动成功：docker ps打开 UI 界面在浏览器访问：http://你的服务器IP:51821在界面中，你可以：新增/删除 VPN 客户端下载配置文件或直接扫码导入手机 WireGuard APP查看当前连接状态详细操作如下：1️⃣ 访问打开欢迎页2️⃣ 创建管理员用户3️⃣ 使用新配置4️⃣ 输入公网IP或点击自动检测选择正确IP，端口51820/UDP，请在防火墙或安全组上放行。5️⃣登录系统6️⃣默认wg-easy必须使用https登录，可以配置环境变量- INSECURE=true来使用非安全的连接，配置后重启生效。7️⃣创建客户端8️⃣ 下载配置文件或扫码连接界面清爽直观，真正做到了 零配置、零门槛、快速上手。应用场景远程办公：员工在外地也能通过 VPN 访问公司内部系统。家庭组网：随时随地访问 NAS、智能家居设备。安全上网：通过自建 VPN，避免公共 WiFi 的安全隐患。游戏加速：搭建家庭 VPN，随时回国/出国游戏。总结相比传统的 WireGuard 配置方式，wg-easy 最大的优势就是简单 + 可视化。 只需要几条命令，就能拥有一套带管理界面的 VPN 系统，特别适合：没有太多 Linux 基础的用户想快速落地远程办公/家庭组网的场景喜欢可视化操作的朋友一句话评价：wg-easy = WireGuard VPN 最优雅的打开方式。 🚀下一篇我将介绍 WireGuard VPN在家用群晖 NAS上部署组网的最佳实践，不知大家是否有需求，欢迎留言！文章中所提及的Yaml和镜像，可以留言获取。往期推荐：实战系列一：用 Podman + WireGuard 打造你的下一代轻量级 VPN（UI 可视化管理）实战系列二：WireGuard 配置优化、密钥管理与客户端接入全攻略END重点提醒因为有你们的关注和反馈，分享才更有意义 ❤️。👉 有需要的朋友可以加我 微信：jack_2013L，记得备注暗号【007】，就能入群和更多小伙伴一起交流~💬 你在日常工作中有没有遇到相同的问题？欢迎在评论区留言，我会挑选一些有意思的留言在下篇文章里展开。✨ 如果觉得内容对你有帮助，别忘了 关注 + 转发，这样你就不会错过后续的实战分享啦！