又一个内网穿透工具……自动配置 HTTPS 证书,无需复杂设置即可让内网服务像云服务一样被访问。
Wiredoor | 特别适合开发者快速发布测试项目或搭建私有云服务
用 WireGuard 加密隧道 + NGINX 反向代理,安全暴露本地服务到公网
开源自托管 | 5分钟部署 | 多环境,透過由 WireGuard 和 NGINX 提供支援的反向 VPN 隧道安全地公開私人服務。
Github项目地址:https://github.com/wiredoor/wiredoor

Wiredoor是一個自架的開源入口即服務平台，可讓您在私人或本地網路上運行的應用程式和服務安全、可靠地公開到互聯網，並且無需複雜的基礎設施。

它使用由WireGuard提供支援的反向 VPN 連接，並透過內建的NGINX反向代理公開服務。非常適合希望完全控制入口而不依賴公有雲解決方案的開發人員、營運商或團隊。

• 使用 WireGuard 的安全 VPN 隧道（低延遲和高效能）
• 使用 NGINX進行反向代理
• 透過 Let's Encrypt自動取得 SSL 憑證（或自簽署後備）
• 用於管理節點、服務和網域的Web UI
• 多環境支援：可與 Kubernetes、Docker、傳統伺服器、物聯網等搭配使用。
• wiredoor-cli用於服務管理和自動化的CLI 客戶端（ ）
• 網關節點，用於完整子網路暴露（網站到網站樣式）
• 100%自架且開源

Wiredoor 伺服器是所有外部流量的入口點。
這意味著伺服器的公共 IP 位址或網域必須可以從互聯網訪問，
或者至少可以從您想要訪問公開服務的網路存取。

Wiredoor 設計為在可公開存取的主機上運行，因此它可以安全地接收入站流量並透過私人 VPN 隧道將其轉送到您的內部服務。

本指南將幫助您執行 Wiredoor，並透過幾個步驟將您的第一個私人服務公開到網路上。

• Linux VPS（建議）
• Docker 引擎或 Docker 桌面
• 開啟連接埠：80、、443以及 VPN 的 UDP 連接埠（預設51820）
• 可選：公開 TCP 服務的連接埠範圍（例如32760-32767）

git clone https://github.com/wiredoor/docker-setup.git
cd docker-setup

cp .env.example .env
nano .env

設定您的管理員電子郵件、密碼、VPN 公用主機名稱或 IP，以及可選的 TCP 連接埠範圍。如果您修改 TCP 連接埠範圍，請確保更新ports:中的部分docker-compose.yml。

docker compose up -d

在您的瀏覽器中，導航至https://your_wiredoor_domain_or_ip。使用文件中的管理員憑證.env存取儀表板。

有關使用 Web UI 的更多信息，請訪問使用指南

您可以使用自動安裝程式：

curl -s https://www.wiredoor.net/install-wiredoor-cli.sh | sh

或從GitHub Releases下載一個套件。

在要連線的裝置上執行以下命令：

wiredoor login --url=https://your_deployed_wiredoor_domain_or_ip

這將：

• 提示輸入管理員憑證（電子郵件和密碼）
• 詢問節點的名稱（預設值：目前主機名稱）
• 在伺服器中註冊節點
• 透過 WireGuard 自動連接

如果您有一個本地運行的服務（例如在連接埠 3000 上），您可以公開它：

wiredoor http myapp --domain app.your.domain.com --port 3000

⚠️該網域app.your.domain.com必須指向公共 Wiredoor 伺服器的 IP 位址。

• ✅ Docker Gateway：輕量級 sidecar 容器，用於在 Compose 環境中公開服務。
• ✅ Kubernetes 網關圖表：Helm 圖表用於公開 Kubernetes 叢集內的任何服務。

• 使用 Let's Encrypt SSL 支援公共域。
• 也可以使用自簽名憑證與本機/內部網域配合使用。
• 自動處理更新和配置。

• 無需打開防火牆連接埠即可公開內部應用程式
• 從外部安全地存取 Kubernetes 儀表板
• 遠端監控或控制物聯網/工業設備
• 以更簡單的替代方案取代複雜的VPN設置