Overview
WireGuard 是一款现代开源 VPN,轻量、快速,支持加密隧道实现私有访问。在 VPS 上,它是一个可控的网关,适用于个人浏览隐私保护、开发工作流以及管理员管理的远程访问。它适合开发者、网络管理员以及注重隐私的用户,配置简单,行为可预期。
Description
WireGuard 运行在 Ubuntu 24.04 或 22.04 LTS 上,集成 systemd 和 cloud-init。使用标准 WireGuard 工具和简洁易读的配置文件格式,上手简单。专注于简洁与速度,让你无需额外层级即可搭建个人 VPN 或小团队访问。
访问 Web 界面
WireGuard 不含 Web 界面。初始配置通过 SSH 完成,服务器上会预置一份可直接导入的客户端配置文件,方便你立即连接。
Day-1 steps:
- 通过 SSH 登录服务器,然后查看客户端配置文件:
| cat /root/*.conf |
- 将该文件导入设备上的官方 WireGuard 应用,并激活隧道。
- 连接后,验证流量是否正在经由 VPS 转发。
Advanced Features
WireGuard 设计精简、操作清晰。隧道启动快、运行开销低,节点管理简单,从单台设备扩展到小型团队或站点间连接均可胜任。
- 独享 vCPU 与 DDR5 RAM — 避免并发查询时因资源争抢导致的卡顿。
- 纯 NVMe 存储 — 超过 500k IOPS,满足 favicon 缓存、日志轮转和结果页面的读写需求。
- 10 Gbps network port — 支持数十名用户同时访问,不触发 429 错误。
- 按需快照与回滚 — 在重大更新前创建快照,秒级回滚。
- Hourly billing — 以极低成本克隆测试实例,测试结束后随时删除。
Ease of use
典型配置只需一份简短的服务端配置和对应的客户端配置。使用 wg and wg-quick管理接口,并通过 systemd 确保隧道在重启后持续运行。
SEO 友好(性能优先)
本节讨论网络性能,而非搜索优化。精简的 VPN 路径可降低连接开销,有助于提升经隧道传输的交互式流量的质量,例如 SSH、远程桌面或语音通话。
完整的网站控制权
你拥有 VPS 的 root 权限,可自行设置路由规则、节点列表和更新时机。将配置文件保存为纯文本,用 systemd 管理服务,并根据需要随时添加或移除节点。
Powerful Tools
此镜像基于标准工具链,无需任何插件即可正常运行。
- Ubuntu 24.04 或 22.04 LTS 上的 WireGuard
- wg and wg-quick 用于配置和接口管理
- systemd 单元,负责启动与持久化
- cloud-init 用于首次启动时的初始化
Global Reach
将服务器部署在靠近用户的位置,以降低往返延迟。Cloudzy 在三大洲设有 10 个接入节点:
- North America。纽约、达拉斯、迈阿密、犹他州、拉斯维加斯
- Europe。伦敦、阿姆斯特丹、法兰克福、苏黎世(瑞士)
- Asia-Pacific. Singapore
所有节点均提供相同的 10 Gbps 上行带宽、Tier-1 运营商组合以及 99.95% 的可用性 SLA,唯一的变量是距离。
Application Details
版本:未指定
操作系统:Ubuntu 24.04 LTS、Ubuntu 22.04 LTS
- Application : WireGuard
- 初始化系统:systemd
- 初始化配置:cloud-init
Minimum RAM: 1 GB
最低 CPU:1 vCPU
Minimum Disk: 10 GB
IP Types: IPv6, IPv4
在 VPS 上部署 Cloudzy 的 WireGuard 立即开始。您的私人隧道,几分钟内即可就绪。
重要提示:配置与域名责任须知
每台 OCA 都提供完整的 SSH/root 访问权限。这种权限意味着你的操作可以 break 应用程序。调整配置前请先阅读本文。
- 域名由您掌管。 我们不出售或托管域名/DNS。如果应用需要域名, 您需要将域名解析到该服务器 (A/AAAA/CNAME,以及 MX/TXT(如适用))。SSL 签发及多数控制台功能都依赖此配置正确无误。
- 安装后更改域名或主机名并不简单。 很多 OCA 会将域名写入配置文件(.env、反向代理、应用 URL)。如果你更改了域名,记得同步更新:
- 反向代理(Nginx/Caddy)与 TLS 证书
- App “external URL”/base URL and callback/webhook URLs
- 应用程序或插件中的硬编码链接
- Credentials matter. 重命名默认管理员账户、更换密码或修改服务端口时,若未同步更新应用配置,可能会 将你拒之门外 或停止服务。请妥善保管凭据,并确保应用、代理及所有集成之间的凭据保持同步。
- 域名服务器变更可能导致服务中断。 将域名迁移到新的名称服务器或修改 NS 记录,都会触发 DNS 传播延迟。提前规划变更、降低 TTL 值,并在切换前确认 A/AAAA 记录是否正确。
- 防火墙或端口配置修改可能导致访问中断。 如果修改了 SSH、HTTP/HTTPS、RDP 或应用端口,请同步更新防火墙规则(UFW/CSF/安全组)及反向代理配置。
- 邮件(SMTP)端口默认处于限制状态。 出站邮件端口(例如, 25/465/587) may be 已关闭以防滥用. 如果您的 OCA 需要发送电子邮件, 申请 SMTP 访问权限 来自支持团队,或通过 API 或已批准的 SMTP 使用事务性邮件服务商(SendGrid/Mailgun/SES)。
- Email & allowlists. 如果应用需要发送邮件或接收 webhook,更换 IP/主机名可能影响邮件送达率或白名单配置。请及时更新 SPF/DKIM/DMARC 记录及相关 IP 白名单。
- 做任何重大变更之前,先创建快照。 使用面板的 snapshot/backup 优先操作。如果某个插件、更新或配置修改出了问题,可以在几分钟内回滚。
- Support scope. 我们提供服务器和预装的 OCA 镜像。后续的 应用层配置 (域名、DNS、应用设置、插件、自定义代码)由用户自行负责。
一个简单的原则:只要你改动了 域名、端口、密码、主机名或代理/SSL 配置,就要同步更新应用的相关设置,并且提前创建快照。
