WG-Easy项目WireGuard端口配置问题深度解析

问题背景

在使用WG-Easy项目的Docker镜像部署网络隧道服务时，用户经常遇到端口映射配置问题。最新版本镜像(v13+)的端口配置逻辑与旧版本(v12及以下)存在显著差异，这导致许多用户在升级后出现连接失败的情况。

核心配置变更

WG-Easy项目在v13版本中对端口配置进行了重要调整：

1. WG_PORT参数：现在仅控制容器内部的网络隧道服务监听端口
2. 新增WG_CONFIG_PORT参数：用于指定客户端连接时使用的公网端口

典型配置场景

场景一：默认端口映射

ports:
  - "51820:51820/udp"

这种情况下无需设置WG_PORT参数，容器内外使用相同端口。

场景二：自定义外部端口

environment:
  - WG_CONFIG_PORT=51830
ports:
  - "51830:51820/udp"

这种配置表示：

• 容器内部网络隧道监听51820
• 外部通过51830端口访问
• 客户端配置文件中将显示51830端口

场景三：完全自定义端口

environment:
  - WG_PORT=51830
ports:
  - "51830:51830/udp"

这种配置表示：

• 容器内部网络隧道监听51830
• 外部也通过51830端口访问

常见问题排查

1. 连接失败：检查端口映射是否匹配WG_PORT设置
2. 客户端配置错误：确认WG_CONFIG_PORT与公网暴露端口一致
3. 防火墙问题：确保宿主机和云服务商的防火墙规则允许UDP流量

最佳实践建议

1. 对于简单部署，建议使用默认51820端口
2. 需要修改端口时，明确区分：
   • 容器内监听端口(WG_PORT)
   • 公网暴露端口(Docker端口映射左侧)
   • 客户端连接端口(WG_CONFIG_PORT)
3. 测试时使用nc -zuv命令验证UDP端口可达性

版本兼容性说明

v12及以下版本使用单一WG_PORT参数控制所有端口设置，而v13+版本将此功能拆分为WG_PORT和WG_CONFIG_PORT两个独立参数，提供了更灵活的配置方式。用户在升级时需要注意这一变更。

通过理解这些配置差异和原理，用户可以更灵活地部署WG-Easy项目，满足各种网络环境下的服务需求。