萤火虫 Firefly WireGuard VPN 服务器安装教程-网事无痕

简介

Firefly 是一款轻量、高性能的 WireGuard VPN 服务器软件，Go 语言开发，单文件仅 13MB，自带 Web 管理界面，支持 TCP 中继（防 UDP QoS 限制）。

项目地址：https://github.com/Safe3/firefly
当前版本：v4.4

前置条件

一台有公网 IP 的 Linux 服务器（腾讯云、阿里云等均可）
操作系统：Ubuntu / CentOS / Debian 等
开放端口：UDP 50120（WireGuard）、TCP 50121（Web 面板）、TCP 50122（TCP 中继，可选）

⚠️ 云服务器需在安全组里放行以上端口，否则外部无法访问！

安装步骤

1. 下载

bash

复制

sudo mkdir -p /opt/firefly
cd /opt/firefly
sudo wget https://github.com/Safe3/firefly/releases/download/v4.4/firefly-linux-amd64 -O firefly

ARM 服务器（如树莓派）：

bash

复制

sudo wget https://github.com/Safe3/firefly/releases/download/v4.4/firefly-linux-arm64 -O firefly

2. 赋予执行权限

bash

复制

sudo chmod +x /opt/firefly/firefly

3. 安装为系统服务

bash

复制

sudo /opt/firefly/firefly -s install

4. 启动服务

bash

复制

sudo /opt/firefly/firefly -s start

首次启动会自动生成配置文件 /opt/firefly/conf/config.json。

5. 验证

bash

复制

# 查看服务状态
sudo /opt/firefly/firefly -s status

# 检查端口监听
ss -ulnp | grep 50120   # UDP - WireGuard
ss -tlnp | grep 50121   # TCP - Web面板
ss -tlnp | grep 50122   # TCP - TCP中继

配置

配置文件：/opt/firefly/conf/config.json

json

复制

{
  "host": "你的服务器IP或域名",
  "port": 50121,
  "auto_ssl": false,
  "password": "firefly",
  "lang": "cn",
  "wg_port": 50120,
  "wg_mtu": 1420,
  "wg_persistent_keepalive": 25,
  "wg_address": "198.18.0.1/15",
  "wg_dns": "8.8.8.8",
  "wg_allowed_ips": "0.0.0.0/0, ::/0",
  "wg_proxy_address": ":50122"
}

常用配置项说明

配置项	说明	默认值
`host`	Web 管理 IP 或域名	自动检测
`port`	Web 管理端口	50121
`password`	Web 登录密码	firefly
`lang`	界面语言（cn=中文）	en
`auto_ssl`	自动申请 Let's Encrypt 证书	false
`wg_port`	WireGuard UDP 端口	50120
`wg_address`	客户端虚拟 IP 网段	198.18.0.1/15
`wg_dns`	客户端 DNS	8.8.8.8
`wg_persistent_keepalive`	保活间隔（秒）	25
`wg_proxy_address`	TCP 中继监听地址	:50122

修改配置后需重启：

bash

复制

sudo /opt/firefly/firefly -s restart

使用

1. 登录面板

浏览器打开 http://%E4%BD%A0%E7%9A%84%E6%9C%8D%E5%8A%A1%E5%99%A8IP:50121/，输入密码（默认 firefly）。

2. 创建客户端

点击「新增客户端」，输入名称，确认。

3. 客户端连接

手机端：打开 WireGuard App → 扫描面板上的二维码
电脑端：下载面板上的 .conf 配置文件 → WireGuard 客户端导入

4. TCP 中继模式（UDP 受限时使用）

如果 UDP 被 QoS 限制导致连不上，在客户端配置中将 Endpoint 改为 TCP 中继：

[Peer]
Endpoint = 你的服务器IP:50122

管理命令

bash

复制

sudo /opt/firefly/firefly -s install   # 安装为系统服务
sudo /opt/firefly/firefly -s start     # 启动
sudo /opt/firefly/firefly -s stop      # 停止
sudo /opt/firefly/firefly -s restart   # 重启
sudo /opt/firefly/firefly -s status    # 查看状态
sudo /opt/firefly/firefly -s uninstall # 卸载服务

卸载

bash

复制

sudo /opt/firefly/firefly -s stop
sudo /opt/firefly/firefly -s uninstall
sudo rm -rf /opt/firefly

常见问题

Q: 连接后无法上网？

检查服务器是否开启了 IP 转发：

bash

复制

sudo sysctl -w net.ipv4.ip_forward=1
# 持久化
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf

Q: 云服务器安全组怎么设置？

在云控制台的安全组中添加入站规则：

UDP 50120，来源 0.0.0.0/0
TCP 50121，来源 0.0.0.0/0（如需限制访问，改为你的IP）
TCP 50122，来源 0.0.0.0/0（如使用 TCP 中继）

Q: 如何修改密码？

编辑 /opt/firefly/conf/config.json，修改 password 字段，然后重启服务。

Q: 如何启用 HTTPS？

将 auto_ssl 设为 true，host 设为你的域名（需已解析到服务器IP），重启即可自动申请 Let's Encrypt 证书。

目录CONTENT

萤火虫 Firefly WireGuard VPN 服务器安装教程

简介

前置条件

安装步骤

1. 下载

2. 赋予执行权限

3. 安装为系统服务

4. 启动服务

5. 验证

配置

常用配置项说明

使用

1. 登录面板

2. 创建客户端

3. 客户端连接

4. TCP 中继模式（UDP 受限时使用）

管理命令

卸载

常见问题

Q: 连接后无法上网？

Q: 云服务器安全组怎么设置？

Q: 如何修改密码？

Q: 如何启用 HTTPS？

评论区