最近反代很火，所以不少人都买了或者白嫖了服务器，作为反代使用，给服务器只用来做反代肯定有很多的冗余，所以我考虑利用服务器的公网ip，做成vpn使用，下面就是一个详细的教程 
此方案重点是： 

只对公网开放 VPN 端口（UDP 51820），管理后台不暴露公网，更安全。
web管理，方便多设备统一管理并导入


总体原理

WireGuard 是 VPN，本质是服务器上开一个虚拟网卡 wg0，客户端连上后拿到一个虚拟 IP（如 10.66.66.2）。
“全局走 VPN / 分流”主要由客户端配置里的 AllowedIPs 决定：

全局：0.0.0.0/0
分流：只填你想走 VPN 的网段（如 10.66.66.0/24 或你家的内网段）


wg-easy = WireGuard + Web 管理界面：让你一键创建多个设备配置、二维码导入。


A. 部署前检查（确认 Docker/...