在开发和运维领域,将内网服务暴露到公网是一个常见的需求,但复杂的配置和潜在的安全风险往往让人望而却步。Wiredoor 是一款开源的内网穿透工具,通过 WireGuard 加密隧道 和 NGINX 反向代理 的结合,提供了一种安全、高效且易于部署的解决方案。无论你是开发者需要快速发布测试项目,还是希望搭建私有云服务,Wiredoor 都能让你轻松实现。
什么是 Wiredoor?
Wiredoor 是一个自托管的入口即服务平台(Ingress-as-a-Service),允许你将运行在私有或本地网络中的应用程序和服务暴露到互联网,而无需依赖公共云解决方案。它利用 WireGuard 提供低延迟、高性能的加密隧道,并通过内置的 NGINX 反向代理 安全地转发流量。
Wiredoor 的设计目标是让开发者、运维人员或团队能够完全掌控自己的入口服务,同时保持简单易用。无论是 Kubernetes、Docker、传统服务器还是 IoT 设备,Wiredoor 都能无缝支持。
核心特性
- WireGuard 加密隧道
- 使用 WireGuard 实现低延迟、高性能的反向 VPN 隧道。
- 数据传输全程加密,确保安全性。
- NGINX 反向代理
- 内置 NGINX,用于将外部流量转发到内部服务。
- 支持多种协议(HTTP/HTTPS/TCP)。
- 自动 HTTPS 证书
- 使用 Let’s Encrypt 自动获取 SSL 证书,支持 HTTPS 访问。
- 如果 Let’s Encrypt 不可用,可回退到自签名证书。
- 多环境支持
- 兼容 Kubernetes、Docker、传统服务器和 IoT 等多种环境。
- 适合各种规模的应用场景。
- Web UI 和 CLI 工具
- 提供直观的 Web 界面,方便管理节点、服务和域名。
- 提供命令行工具
wiredoor-cli,支持自动化操作。
- 站点到站点模式
- 支持完全子网暴露,适用于站点到站点风格的网络架构。
- 100% 开源与自托管
- 所有代码开源,用户完全掌控数据和配置。
典型应用场景
- 开发者测试项目
快速将本地开发环境的服务暴露到公网,方便团队协作或客户演示。 - 私有云服务
搭建个人或企业私有云,避免依赖第三方云服务商。 - 远程访问 IoT 设备
安全地远程管理和监控 IoT 设备,无需复杂的 NAT 或端口映射配置。 - 临时活动或演示
在短时间内搭建可公开访问的服务,活动结束后随时关闭。
快速入门指南
要求
- 一台运行 Linux 的 VPS(推荐)
- Docker Engine 或 Docker Desktop
- 开放以下端口:
- HTTP (80)
- HTTPS (443)
- 一个用于 WireGuard 的 UDP 端口(默认为 51820)
- 可选:用于暴露 TCP 服务的端口范围(例如 32760-32767)
常见问题
1. 我需要公网 IP 吗?
- 是的,Wiredoor Server 需要运行在具有公网 IP 的主机上,或者至少可以通过域名访问。
2. 如何保证安全性?
- 所有流量通过 WireGuard 加密隧道传输。
- 使用 HTTPS 和 Let’s Encrypt 自动化证书管理。
- 可以限制访问来源 IP 或设置身份验证。
3. 是否支持多个服务?
- 是的,Wiredoor 支持同时暴露多个服务,并为每个服务分配独立的域名和端口。
4. 性能如何?
- 由于使用了高效的 WireGuard 隧道和 NGINX 反向代理,Wiredoor 能够提供低延迟和高吞吐量的服务。
评论