NAS 上部署 Docker 应用时，镜像下载很慢，甚至经常拉取失败？

某些容器需要访问海外 API，但连接不稳定？

服务本身运行正常，却因为网络出口质量问题，导致更新、同步、订阅、接口请求都不顺畅？

之前我介绍部署过Mihomo，它更适合做完整的代理管理和规则分流。但很多 NAS 用户其实没那么复杂的需求，只是想让某几个 Docker 应用能正常下载镜像、更新订阅、访问 API，不想动整台 NAS 的网络。

所以今天介绍一个更轻量的方案：MicroWARP。它可以在 NAS 上通过 Docker 部署一个 WARP SOCKS5 代理，给有需要的应用单独使用。说白了就是不做全局复杂分流，仅是落地出口。

大家部署了都自己用！转发到公网必须加密码！！！

为什么选择 MicroWARP？

完整项目名：ccbkkb/MicroWARP，可于GitHub搜索。另外大家可以查看仓库next分支，获取一些其他平台版本的支持，但要注意手动指定镜像Tag。

市面上大多数 WARP 镜像（例如 caomingjun/warp）依赖于 Cloudflare 官方的 warp-cli 守护进程。这种方式通常会导致较高的内存占用（约 150MB+），且在高并发场景下存在一定的性能瓶颈。

MicroWARP 采用了不同的底层架构：

内核级 WG：采用 Linux 原生内核态的 wg0 接口接管流量，CPU 损耗近乎为零。

轻量服务组件：采用小型 C 语言服务组件，降低长期运行时的资源消耗。

极低内存占用：高并发下内存占用依然 < 5MB（实测常驻 800KB 左右），专为资源受限的云服务器环境打造。

原生兼容 Tailscale：智能保留回程路由，解决全局接管导致的非对称路由黑洞，兼容异地组网直连。

多架构支持：原生支持 amd64 和 arm64（兼容 ARM 架构机器）。

部署流程

以威联通NAS为例，通过Docker Compose的方式进行部署。

部署代码如下：

services:
  microwarp:
    image: ghcr.io/ccbkkb/microwarp:latest
    container_name: microwarp
    restart: always
    ports:
      - "0.0.0.0:1080:1080" # 任意IP
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1
    environment:
      - SOCKS_USER=ydxian # 如果上面监听任意IP
      - SOCKS_PASS=qnap1234 # 这里建议必须设置密码
    volumes:
      - /share/Container/microwarp/warp-data:/etc/wireguard
    logging:
      driver: "json-file"
      options:
        max-size: "3m" # 每个日志文件最大 3MB
        max-file: "3"  # 最多保留 3 个日志文件（1个当前文件 + 2个旧文件）

另外作者还提供了一些进阶配置，大家需要的话可以自行添加进去。

打开威联通的Container Station创建新的应用程序。

使用简介

部署完毕后，看看后台的Docker日志，如果和我这个差不多，那证明成功了。

然后用局域网的其他设备，打开控制台，输入以下命令进行测试：

curl -v -x 'socks5h://ydxian:你的密码@192.168.100.138:1080' https://www.cloudflare.com/cdn-cgi/trace

控制台输出日志太多，就当初截图个Docker日志吧，证明成功。

然后在你的其他项目上填写好并保存，就OK啦。