fnOS 上的 WireGuard 可视化管理工具,支持节点管理与客户端配置导出
大家好,分享一个我做的 WireGuard for fnOS。由于目前应用没有操作root权限目前只能出docker版本的应用。(飞牛原生已经做出来了但由于没有相关权限导致无法使用)
软件下载地址:https://wwbsm.lanzoub.com/iGB2x3m5a68f
这个版本主要目标不是做复杂花哨功能,而是尽量把 WireGuard 常用操作做成可视化,让在 fnOS 上部署和管理 WireGuard 更简单,尤其适合:
- 想在外网访问家里飞牛的人
- 想让手机、平板、笔记本安全回家的人
- 不想一直手改 .conf 配置文件的人
- 想在 fnOS 上集中管理客户端节点的人
这个应用能做什么
目前主要支持这些能力:
1. 接口配置管理
可以在页面里直接配置:
- 接口名称
- 监听端口
- 接口地址
- DNS
- MTU
- 路由表
- 服务端私钥 / 公钥
- Hook 类字段(支持保存和导入导出)
2. 节点管理
可以直接管理客户端节点:
- 新建节点
- 编辑节点
- 删除节点
- 生成客户端密钥
- 生成预共享密钥
- 查看节点参数
3. 配置导入 / 导出
支持:
- 导入 WireGuard / wg-quick 配置
- 导出完整服务端配置
- 导出单个客户端配置
- 文本预览和下载
- 保存到导出目录
4. 客户端配置生成
可以直接给手机/电脑生成客户端配置,减少手写出错。
5. 运行状态查看
可查看:
这个应用的优点
优点 1:可视化
很多人不是不会用 WireGuard,而是不想一遍遍改配置文件。这个工具把常见操作做成了页面。
优点 2:适合小白
节点、公钥、私钥、客户端配置导出这些操作,都尽量做成按钮式,不用手敲命令。
优点 3:适合家庭远程访问
最常见的场景就是:
- 手机在 4G/5G 下
- 通过 WireGuard 连接回家
- 再访问 fnOS、NAS、路由器、内网服务
优点 4:配置集中管理
服务端和客户端配置都能统一管理,不容易乱。
优点 5:支持导入已有配置
如果你之前已经有一套 WireGuard 配置,也可以导入后继续管理,不必全部重建。
适合哪些人
这个应用比较适合:
- 已经在用 fnOS 的用户
- 想远程访问家里飞牛的人
- 想让手机/电脑接入家庭内网的人
- 想可视化管理 WireGuard 的用户
目前版本说明
当前版本更偏向:
- Docker 版运行
- 管理界面可视化
- 方便配置和导出
如果你是要真正稳定跑 WireGuard 服务端,当前更推荐使用 Docker 版方式运行,因为这类网络功能对系统权限和运行环境要求比较高。
小白教程:一步一步教你用
下面按“让手机访问家里的 fnOS”为例。
一、准备工作
你至少需要准备这几样:
1. 一台 fnOS 设备
例如你的飞牛主机内网地址是:
2. 路由器支持端口转发
如果你的 fnOS 在路由器后面,要做 UDP 端口转发。
3. 一个公网 IP 或 DDNS 域名
例如:
- 114.234.235.72
- 或 yourhome.example.com
4. 手机安装官方 WireGuard App
iPhone 和 Android 都有官方客户端。
二、安装应用
在 fnOS 上安装这个 WireGuard 应用后,打开应用页面。
三、先配置服务端接口
进入应用后,先看“接口配置”。
建议这样填:
基础参数
- 接口名称:wg0
- 监听端口:51820
- 如果你的路由器或别的设备已经用了 51820,就换成 51821
- 接口地址:10.66.66.1/24
密钥
其它字段
- DNS:可先留空
- MTU:可先留空或填 1420
- 路由表:先留空
- Hook:先全部留空
然后点:
- 保存接口配置
- 应用到运行时
四、新建一个手机客户端节点
然后进入“新建节点”。
例如我们给 iPhone 新建一个节点,建议这样填:
- 节点名称:iphone
- 允许路由:10.66.66.2/32
- 客户端地址:10.66.66.2/32
- 客户端路由:192.168.100.0/24
- 保活间隔:25
- 默认导出模式:分流模式
密钥部分
然后点:
五、填写公网地址
如果你希望导出客户端配置时自动带上服务端地址,需要在应用设置或运行设置里填写:
- 公网地址:你的公网 IP 或域名
- 例如:114.234.235.72
注意:
- 不要写 http://
- 不要写 https://
- 只写 IP 或域名本身
六、路由器做端口转发
如果 fnOS 在家用路由器后面,这一步非常关键。
例如你的 fnOS 是:
WireGuard 端口如果是:
那你要在路由器里新增一条端口转发:
- 协议:UDP
- 外部端口:51820
- 内部 IP:192.168.100.100
- 内部端口:51820
如果你用的是 51821,就把外部端口和内部端口都改成 51821。
七、导出手机客户端配置
回到应用里的“客户端导出”区域:
- 目标节点:选刚才建好的 iphone
- 隧道模式:选 分流模式
然后点:
八、把配置导入手机
打开手机上的 WireGuard App:
- 新建隧道
- 导入刚才下载的配置文件
- 或直接粘贴配置内容
导入后打开隧道。
九、如何访问家里的 fnOS
手机连上 WireGuard 后,访问的不是公网地址,而是 fnOS 的内网地址。
比如:
- http://192.168.100.100:5666
端口按你自己 fnOS 实际使用的页面端口来。
十、怎样判断有没有成功握手
应用里的“运行状态”会显示:
如果已经成功连接,一般会看到:
如果一直没有握手,重点检查:
- 公网地址填对没有
- 路由器 UDP 端口转发对不对
- 手机客户端导入的是不是最新配置
- 服务端端口是不是和转发端口一致
十一、常见问题
1. 导入客户端后无法连接
先检查:
- 公网地址
- 端口转发
- 监听端口
- 路由器是否转发的是 UDP
2. 为什么导出的客户端配置连不上 fnOS
最常见原因是:
- 没填公网地址
- 没做端口转发
- 客户端路由没带**的家庭内网网段
3. 公钥和私钥是什么关系
- 私钥:自己保管,不能泄露
- 公钥:由私钥推导,可以给对端使用
4. 预共享密钥要不要开
不是必须,但建议开,更安全。
适用建议
如果你只是想实现:
- 手机在外网访问家里的 fnOS
- 远程访问 NAS 页面
- 安全回家
那这套就够用了。
最后
如果你对 WireGuard 一直觉得“会用,但配置麻烦”,这个应用就是为这种场景做的。
如果有想要的功能、界面改进建议、导入导出需求,也欢迎一起交流。
界面展示
