WireGuard 配置生成器

生成服务器和客户端配置

设置您自己的 VPN

设置 WireGuard 服务器的说明

以下是快速启动 WireGuard 服务器的基本说明:

  • 使用以下软件和配置创建基于 Debian 或 Ubuntu 的服务器:

    sudo apt updatesudo apt install wireguard iptables -ysudo sysctl -w net.ipv4.ip_forward=1
  • 至少需要使用服务器的 IP 或 DNS 更新'服务器主机'。编辑后,此工具将立即更新配置和二维码。
  • 将生成的服务器配置复制到剪贴板,并将其保存在服务器上的 '/etc/wireguard/server.conf' 文件中。
  • 在服务器上启动 WireGuard 接口:

    sudo wg-quick up server
  • 下载包含所有配置文件的压缩包,以便与官方 WireGuard 客户端应用程序一起使用。或者,使用官方 WireGuard 移动应用扫描此处的二维码。

使用此工具的注意事项:

  • 任何编辑都会立即更新所有配置和二维码。
  • 要重新生成密钥,请重新加载此页面。
  • PostUp(或 PreDown)文本框中的每一行都会在生成的服务器配置中创建一个 PostUp(或 PreDown)。
  • eth0 可能并不总是主机上的接口名称;例如,它可能是 enp1s0。如果是这样,请在默认的 PostUp 和 PreDown 规则中更改接口名称。
Server
[Interface] Address = 10.10.1.1 ListenPort = 51820 PrivateKey = loading PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE PostUp = ip6tables -A FORWARD -i %i -j ACCEPT; ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE PreDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE PreDown = ip6tables -D FORWARD -i %i -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = loading AllowedIPs = 10.10.1.2/32
Client 1
[Interface] Address = 10.10.1.2 PrivateKey = loading DNS = 1.1.1.1 [Peer] Endpoint = server-dns-or-ip:51820 PublicKey = loading AllowedIPs = 0.0.0.0/0, ::/0 PersistentKeepalive = 25