项目简介

萤火虫（Firefly）是一款开源的 WireGuard VPN 服务器软件，它以简单、易架设而受到用户欢迎。它支持 Linux x86、ARM 等 CPU 架构环境，适用于异地组网、远程办公、内网穿透等多种场景。

特色功能

• 提供了一个美观且简单、易用的 Web 管理后台，使得管理 VPN 变得更加直观和方便。

• 支持所有原生 WireGuard 客户端接入，包括 Windows、Linux、Mac、iOS、Android 等操作系统。

• 软件小巧轻量级，不到 10M 大小，且不依赖 WireGuard 原生组件，降低了部署的复杂性。

• 使用 Go 语言开发，单文件实现，高性能，支持多 CPU 架构。

• 支持自动申请免费 SSL 证书并续期，增强了 VPN 连接的安全性。

• 支持 TCP 协议中转，可以有效防止 UDP QoS 限流（高级版功能）。

搭建教程

如果使用的是云服务器，记得在云服务管理后台上开放所需的udp端口50120、tcp端口50121和50122

二进制部署

根据自己服务器系统架构，选择合适的服务包进行安装：

https://github.com/Safe3/firefly/releases

将下载好的服务包在服务器中进行执行：

 
# 给予可执行权限
chmod +x ./firefly-linux-amd64 
# 启动服务
./firefly-linux-amd64
# 如果要在后台运行
nohup ./firefly >/dev/null 2>&1 &

启动成功后访问50121端口进入web界面：

登录密码：firefly

Docker Compose部署

编辑docker-compose.yaml文件：

 
version: '3'
services:
  firefly:
    image: "uusec/firefly:latest"
    container_name: firefly-server
    devices:
      - /dev/net/tun
    network_mode: host
    volumes:
      - /lib/modules:/lib/modules
      - /etc/firefly:/firefly/conf
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    restart: unless-stopped
    environment:
      #- TZ=Asia/Shanghai
      #- FIREFLY_DEVICE=eth0
      - FIREFLY_PASSWORD=firefly
      #- FIREFLY_AUTO_SSL=false
      #- FIREFLY_PORT=50121

保存后再去启动服务：

 
docker compose up -d

配置文件

首次运行firefly会在软件目录生成conf/config.json配置文件，配置说明如下：

 
{
 "version": 4.3,              // 萤火虫当前版本
 "host": "7.7.7.7",           // 萤火虫web管理后台ip或域名，默认为自动获取的公网ip
 "port": 50121,               // 萤火虫web管理后台端口
 "auto_ssl": false,           // 萤火虫web是否启用自动申请免费SSL证书并续期，启用前将web端口改为443并配置host为域名
 "password": "firefly",       // 萤火虫web管理后台登录认证密码
 "lang": "en",                // 萤火虫web管理后台多语言支持，中文请将en改为cn
 "ui_traffic_stats": true,    // 萤火虫web管理后台是否开启流量图特效
 "ui_chart_type": 2,          // 萤火虫web管理后台流量特效图类型
 "log_level": "error",        // 萤火虫服务端日志记录等级
 "wg_private_key": "YBw5KAo1vM2mz35GLhZB01ZNYWJYWdGZNQT1MebuCHk=",  // 萤火虫服务端 WireGuard 私钥
 "wg_device": "eth0",                   // 萤火虫服务端 WireGuard 出入流量网卡名称
 "wg_port": 50120,                      // 萤火虫服务端 WireGuard UDP端口
 "wg_mtu": 1280,                        // 萤火虫服务端 WireGuard MTU值
 "wg_persistent_keepalive": 25,         // 萤火虫客户端存活包发送间隔时间
 "wg_address": "198.18.0.1/15",         // 萤火虫客户端虚拟ip网段范围
 "wg_dns": "1.1.1.1",                   // 萤火虫客户端dns配置
 "wg_allowed_ips": "0.0.0.0/0, ::/0",   // 萤火虫客户端要转发流量到服务端的ip地址范围，默认所有流量
 "wg_proxy_address": ":50122"           // 萤火虫TCP协议中转监听地址，可防止UDP QoS限流
}

安装客户端

这个萤火虫组网服务支持原生的WireGuard官方和第三方客户端，包括Windows、Linux、Mac、iOS、Android：

https://github.com/Safe3/firefly/releases

将下载下来的客户端程序进行安装，然后前往服务端的web控制台添加客户端：

然后通过扫码或者下载配置文件的方式导入到客户端程序中：

到此我们的组网服务就已经搭建完了，全程搭建步骤非常的简单，推荐使用二进制的方式直接运行服务。

​