异地组网已成为企业扩展网络覆盖、促进远程协作以及实现数据共享的关键技术。这种技术使得分散在不同地理位置的团队能够像在同一个办公室工作一样，无缝地进行通信和协作。WireGuard，作为一种创新的网络隧道协议，因其出色的性能和安全性，迅速在技术界获得了广泛的关注和认可。本文将介绍WireGuard的基础知识，并重点介绍一个轻量级、高性能的WireGuard服务器软件——萤火虫（Firefly），以及如何使用它来构建您的企业异地组网服务。

WireGuard与异地组网

WireGuard是一种高效的网络隧道协议，它通过简化的设计和最新的加密技术，提供了一种更快捷、更安全的方式来建立网络连接。与传统的VPN解决方案相比，WireGuard在性能上有着显著的优势，同时它的配置和管理也更为简单直观。

萤火虫（Firefly）：轻量级WireGuard服务器软件

萤火虫（Firefly）是一款专为WireGuard设计的轻量级服务器软件，它不仅继承了WireGuard的所有优点，还通过提供一个用户友好的Web管理界面，进一步简化了异地组网的搭建和管理过程。以下是萤火虫的一些核心特性：

• 美观易用的Web管理后台：萤火虫提供了一个直观的Web界面，使得管理异地组网变得简单。
• 跨平台客户端支持：支持所有原生WireGuard客户端，包括Windows、macOS、iOS、Linux等。
• 轻量级且不依赖WireGuard：小巧的体积（不到10M），不需要在系统上安装WireGuard组件。
• 自动申请免费SSL证书：支持自动申请Let’s Encrypt证书，确保连接的安全。

🚀 如何部署使用萤火虫

萤火虫支持Linux x86、ARM CPU架构，服务端和客户端下载地址: https://github.com/Safe3/firefly/releases 。

• 服务端安装

准备一台公网IP服务器，选择对应的CPU架构，如x86 64环境请下载firefly-linux-amd64

添加可执行权限：

chmod +x ./firefly

前台运行：

./firefly

后台运行：

nohup ./firefly >/dev/null 2>&1 &

容器中运行：下载docker-compose.yml文件然后执行

docker compose up -d

访问 http://ip:50121 登录管理后台，默认密码firefly

☣️ 如果服务器使用的是各种云服务，记得在云服务管理后台上开放萤火虫所需的udp端口50120、tcp端口50121和50122

• 服务端配置

首次运行firefly会在软件目录生成conf/config.json配置文件，配置说明如下：

{
 "version": 4.3,              // 萤火虫当前版本
 "host": "7.7.7.7",           // 萤火虫web管理后台ip或域名，默认为自动获取的公网ip
 "port": 50121,               // 萤火虫web管理后台端口
 "auto_ssl": false,           // 萤火虫web是否启用自动申请免费SSL证书并续期，启用前将web端口改为443并配置host为域名
 "password": "firefly",       // 萤火虫web管理后台登录认证密码
 "lang": "en",                // 萤火虫web管理后台多语言支持，中文请将en改为cn
 "ui_traffic_stats": true,    // 萤火虫web管理后台是否开启流量图特效
 "ui_chart_type": 2,          // 萤火虫web管理后台流量特效图类型
 "log_level": "error",        // 萤火虫服务端日志记录等级
 "wg_private_key": "YBw5KAo1vM2mz35GLhZB01ZNYWJYWdGZNQT1MebuCHk=",  // 萤火虫服务端 WireGuard 私钥
 "wg_device": "eth0",                   // 萤火虫服务端 WireGuard 出入流量网卡名称
 "wg_port": 50120,                      // 萤火虫服务端 WireGuard UDP端口
 "wg_mtu": 1280,                        // 萤火虫服务端 WireGuard MTU值
 "wg_persistent_keepalive": 25,         // 萤火虫客户端存活包发送间隔时间
 "wg_address": "198.18.0.1/15",         // 萤火虫客户端虚拟ip网段范围
 "wg_dns": "1.1.1.1",                   // 萤火虫客户端dns配置
 "wg_allowed_ips": "0.0.0.0/0, ::/0",   // 萤火虫客户端要转发流量到服务端的ip地址范围，默认所有流量
 "wg_proxy_address": ":50122"           // 萤火虫TCP协议中转监听地址，可防止UDP QoS限流
}

🎯 WireGuard客户端

获取WireGuard客户端可能需要一些“魔法”。

https://www.wireguard.com/install/

如果您能够访问该页面，可以根据您使用的操作系统选择相应的客户端进行安装。以下是一些常见操作系统的客户端安装示例：

Debian

apt install wireguard

Fedora

sudo dnf install wireguard-tools

OpenSUSE/SLE

sudo zypper install wireguard-tools

OpenWRT

opkg install wireguard

萤火虫提供了一个强大而灵活的异地组网解决方案，适用于个人和企业用户。萤火虫的易用性和WireGuard的性能使得它成为搭建个人异地组网的理想选择。无论是远程协作、数据共享还是网络扩展，萤火虫都能提供稳定而安全的连接。