首先需要支持wireguard内核系统，较新的系统都支持例如飞牛和OpenWrt。群晖实测有点问题，需要的也可以去测试。

一、我比较习惯portainer，安装代码如下：SSH里直接执行就行：

二、Portainer里面新建堆栈

复制以下代码，要是格式出错什么的可以直接问deepseek,注意/volume1/NAS/wg 替换成你实际存放配置路径，代码里的6080和51820端口可以替换成你喜欢的数字。

三、登录配置wireguard-ui ,登录密码和账号默认均为admin登录之后自己在用户设置里修改

Post Up Script

Post Down Script

服务器IP看着改个你的DDNS域名就行也可以不改

新建客户端随便填

这些操作均需要点击右上角 应用此操作配置。 可以实时看到链接的客户端状态。

生成的二维码直接手机客户端wireguard扫描就行。重点别忘记端口映射，手机扫描后的配置文件编辑成你映射的端口。DNS最好的国内的，别用国外重要。

群晖的没搞定，我有点怀疑我把系统给搞坏了，回头再研究。

文档https://wg-easy.github.io/wg-easy/latest/
docker直接安装代码 更新比较大建议全新安装
另外群晖安装有bug,旁路由openwrt里安装一个比较好 这个版本的编辑器好像有问题 从cap开始 前缀 为-  -

docker run -d \
  -e INSECURE=true \
  --name wg-easy \
  -v ~/.wg-easy:/etc/wireguard \
  -v /lib/modules:/lib/modules:ro \
  -p 51820:51820/udp \
  -p 51821:51821/tcp \
  --cap-add NET_ADMIN \
  --cap-add SYS_MODULE \
  --sysctl net.ipv4.ip_forward=1 \
  --sysctl net.ipv4.conf.all.src_valid_mark=1 \
  --sysctl net.ipv6.conf.all.disable_ipv6=0 \
  --sysctl net.ipv6.conf.all.forwarding=1 \
  --sysctl net.ipv6.conf.default.forwarding=1 \
  --restart unless-stopped \
  ghcr.io/wg-easy/wg-easy:15

测试环境

电脑1:华为SP310 X520 系统win11 硬盘PCIE3.0 HWinfo查看PCI总线协商PCIE2.0X4

电脑2:Intel X520 系统win11 硬盘PCIE4.0 HWinfo查看PCI总线协商PCIE2.0X4

交换机:拼多多80元的4电+2光2.5G交换机

两个电脑网卡全部开启巨帧数据包 9014字节

前提需要支持链路聚合的交换机

这里以有web管理界面的2.5G交换机为例。

管理web界面 配置 链路聚合 将蜗牛星际两根网线链接的端口 按照图示组成LACP汇聚

登录蜗牛星际群晖管理界面

将板载两个千兆端口选择汇聚

设置全新的IP地址–注意 交换机没有做LACP链路汇聚的情况下 群晖设置后会断网。设置的IP不要和网卡1、网卡2 IP地址重复。

完成之后 生成bond1

进行个无聊的测速

蜗牛星际B款没有PCI-E ，无法主板扩展。

天猫优惠价格购入螃蟹USB无线网卡

交换机为 拼多多 70多的4电2.5G+2光万兆 交换机 具体购买方法 五一领券120-40凑单

群晖系统安装驱动

群晖docker 安装iperf3 服务器

version: ’3.8′
services:
iperf3-server:
image: networkstatic/iperf3
container_name: iperf3-server
ports:
- “5201:5201/tcp”
- “5201:5201/udp”
command: -s
restart: unless-stopped

实际测速截图

拷贝文件测速 实际速度不稳定 会降速，但是比千兆要强。

台式机买了X520双光口网卡

交换机为 公版8口2.5G+1光 、4口2.5G+2光

关于驱动 这篇文章写的很详细

https://malash.me/202207/intel-x520-drivers-on-windows-and-macos/

windows11下可以使用Windows10的驱动手动安装

https://www.intel.cn/content/www/cn/zh/download/18293/intel-network-adapter-driver-for-windows-10.html

一些知名的网络主机提供商基本上都有免费SSL选项
但SSL证书配置为有效期为3个月

例如：netcup serv00 必须手动更新
xrea 可以自动更新
例如懒惰如我，基本不看邮箱，开启CF小黄云过期SSL网站基本上就失联了。

后知后觉在phpMyVisites URL别名管理发现配置的有两个网址
http://laoyue.online.fr 可以正常访问跳转

http://laoyue.free.f

找了一圈方案，终于寻到一个住宅IP方案可以手机FTP的

稳定那么多年了，具体方案就不放出来了。

教程转载自：https://bookfere.com/post/1145.html

根据教程将我的KPW5成功越狱+安装koreader

越狱期间踩到的坑：

• 1、教程里的商店不出现越狱文件的问题
• 2、安装KUAL图书馆不出现的问题。

解决办法：

• 商店不出现越狱图片:将kindle根目录越狱文件删除，准确的说是.active_content_sandbox 整个文件夹删除，然后重启Kindle，连接WiFi后正常打开商店等待商店更新。更新完毕后Kindle连接电脑将WinterBreak文件夹的.active_content_sandbo 复制到kindle根目录。重启根据视频走一遍越狱流程。
• KUAL图书馆不显示：将KUAL文件夹内Update_KUALBooklet_hotfix_18b218e_install.bin复制到Kindle根目录内。kindle设置更新系统。
•