文章总结： 文章详细讲解了在阿里云环境利用Docker部署WireGuard-Easy面板的全过程，涵盖SSH工具准备、防火墙设置、Docker与Caddy反向代理配置、wg-easy容器部署及网络参数调整。提供了完整的docker-compose.yml代码与Caddyfile配置示例，并附有一键安装脚本，旨在帮助用户快速搭建具备可视化管理界面的内网穿透服务，实测连接速度可达39万以上，具有较高的实战参考价值。 综合评分： 82 文章分类： 安全工具,解决方案,实战经验,安全建设

阿里云一键部署 Wireguard-Easy（WireGuard可视化面板）｜实测39万+速度｜内网穿透/远程桌面/远程访问/

原创

SzHackingClub SzHackingClub

灰帽安全

2026年2月23日 20:13 广东

准备工作

下载并安装SSH连接工具Finalshell：

https://www.hostbuf.com/t/988.html

根据自己域名厂商域名解析，目前域名解析使用Cloudflare：

https://dash.cloudflare.com/login

1、关闭防火墙或者放行端口

sudo ufw disable

2、安装Docker

curl -sSL https://get.docker.com | sh

3、设置反向代理

创建一个目录用于存放配置文件并进入该文件目录

sudo mkdir -p /etc/docker/containers/caddy && cd /etc/docker/containers/caddy

在/etc/docker/containers/caddy目录下创建docker-compose.yml，然后贴入以下配置

services:    caddy:        container_name: caddy        image: caddy:2.10.0-alpine        # publish everything you deem necessary        ports:            - '80:80/tcp'            - '443:443/tcp'            - '443:443/udp'        networks:            - caddy        restart: unless-stopped        volumes:            - './Caddyfile:/etc/caddy/Caddyfile:ro'            - config:/config            - data:/datanetworks:    caddy:        name: caddyvolumes:    config:    data:

在/etc/docker/containers/caddy目录下创建Caddyfile，然后贴入以下配置（修改为自己的邮箱和解析好的域名）

{    email 你的邮箱@example.com}你的域名 {    reverse_proxy wg-easy:80}

启动容器

sudo docker compose up -d

4、安装wg-easy：

https://github.com/wg-easy/wg-easy

安装文档：

https://wg-easy.github.io/wg-easy/latest/examples/tutorials/basic-installation/

创建一个目录用于存放配置文件

sudo mkdir -p /etc/docker/containers/wg-easy && cd /etc/docker/containers/wg-easy

下载 Docker Compose 文件

sudo curl -o /etc/docker/containers/wg-easy/docker-compose.yml https://raw.githubusercontent.com/wg-easy/wg-easy/master/docker-compose.yml

修改docker-compose.yml配置（红色端口部分要一致）

volumes:  etc_wireguard:services:  wg-easy:    image: ghcr.io/wg-easy/wg-easy:15    container_name: wg-easy    # 让 wg-easy 在容器内部监听 80 端口，给 Caddy 反代    environment:      - LANG=en      - PORT=80      # 显式指定 WireGuard 监听端口（容器内部 / 宿主机都用这一份）      - WG_PORT=51820   # 如果要自定义，就改这个    # 只暴露 WireGuard 的 UDP 端口即可，HTTP 由 Caddy 反代    ports:      - "51820:51820/udp"   # 或者 "${WG_PORT}:${WG_PORT}/udp"    volumes:      - etc_wireguard:/etc/wireguard      - /lib/modules:/lib/modules:ro    networks:      - caddy    restart: unless-stopped    cap_add:      - NET_ADMIN      - SYS_MODULE    sysctls:      - net.ipv4.ip_forward=1      - net.ipv4.conf.all.src_valid_mark=1      - net.ipv6.conf.all.disable_ipv6=0      - net.ipv6.conf.all.forwarding=1      - net.ipv6.conf.default.forwarding=1# 只声明一个已有的 caddy 网络即可networks:  caddy:    external: true

启动wg-easy

sudo docker compose up -d

更新wg-easy（后续可以用到）

cd /etc/docker/containers/wg-easysudo docker compose pullsudo docker compose up -d

5、一键脚本方案

下载脚本：

https://drive.google.com/file/d/1YVOlFBYuojW0VBRE_P2-AkD6ODBjqUI1/view?pli=1

添加执行权限并执行脚本

chmod +x install-wg-easy.shsudo ./install-wg-easy.sh

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：灰帽安全 SzHackingClub SzHackingClub《阿里云一键部署 Wireguard-Easy（WireGuard可视化面板）｜实测39万+速度｜内网穿透/远程桌面/远程访问/》