WireGuard 配置生成器
生成服务器和客户端配置
设置您自己的 VPN
设置 WireGuard 服务器的说明
以下是快速启动 WireGuard 服务器的基本说明:
使用以下软件和配置创建基于 Debian 或 Ubuntu 的服务器:
sudo apt updatesudo apt install wireguard iptables -ysudo sysctl -w net.ipv4.ip_forward=1- 至少需要使用服务器的 IP 或 DNS 更新'服务器主机'。编辑后,此工具将立即更新配置和二维码。
- 将生成的服务器配置复制到剪贴板,并将其保存在服务器上的 '/etc/wireguard/server.conf' 文件中。
在服务器上启动 WireGuard 接口:
sudo wg-quick up server- 下载包含所有配置文件的压缩包,以便与官方 WireGuard 客户端应用程序一起使用。或者,使用官方 WireGuard 移动应用扫描此处的二维码。
使用此工具的注意事项:
- 任何编辑都会立即更新所有配置和二维码。
- 要重新生成密钥,请重新加载此页面。
- PostUp(或 PreDown)文本框中的每一行都会在生成的服务器配置中创建一个 PostUp(或 PreDown)。
- eth0 可能并不总是主机上的接口名称;例如,它可能是 enp1s0。如果是这样,请在默认的 PostUp 和 PreDown 规则中更改接口名称。
Server
[Interface]
Address = 10.10.1.1
ListenPort = 51820
PrivateKey = loading
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PostUp = ip6tables -A FORWARD -i %i -j ACCEPT; ip6tables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PreDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
PreDown = ip6tables -D FORWARD -i %i -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = loading
AllowedIPs = 10.10.1.2/32
Client 1
[Interface]
Address = 10.10.1.2
PrivateKey = loading
DNS = 1.1.1.1
[Peer]
Endpoint = server-dns-or-ip:51820
PublicKey = loading
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 25
upvpn LLC
WireGuard is a registered
trademark of Jason A. Donenfeld.