WireGuard-konfiguraation generaattori
Luo WireGuard-palvelimen ja -asiakkaan konfiguraatiotiedostot.
Syöte
Tuloste
Lue lisää
Mikä on WireGuard?
WireGuard on moderni, korkean suorituskyvyn VPN-protokolla, joka on suunniteltu yksinkertaisuuden ja nopeuden kannalta. Toisin kuin vanhemmat protokollat kuten OpenVPN tai IPsec, WireGuard käyttää huipputeknologian salausta (Curve25519 avainten vaihtoon, ChaCha20 salaukseen ja Poly1305 todentamiseen) ja toimii minimaalisella koodilla — noin 4 000 rivillä verrattuna satoihin tuhansiin perinteisissä ratkaisuissa. Tämä kevyt rakenne tekee siitä helpommin tarkastettavan, nopeamman yhteyksien muodostamisessa ja luotettavamman verkon muutoksissa, kuten siirtymisessä Wi-Fi:n ja mobiiliverkon välillä.
WireGuard toimii luomalla salattuja piste-pisteeseen tunneleita palvelimen ja yhden tai useamman asiakkaan välille. Kummallakin puolella on yksityinen avain ja tietoa vertaisensa julkisesta avaimesta. Kun konfiguraatio on valmis, liikenne kulkee tunnelin läpi saumattomasti, ja protokolla käsittelee kättelyt, avainten kiertämisen ja keepalive-paketit automaattisesti.
Työkalun kuvaus
Tämä työkalu luo valmiita WireGuard-konfiguraatiotiedostoja sekä palvelimen että asiakkaan puolelle. Se luo automaattisesti kryptografisesti kelvollisia X25519-avainpareja, rakentaa oikein muotoiltuja .conf-tiedostoja ja antaa sinun hallita useita asiakkaita yhdestä käyttöliittymästä. Voit ladata jokaisen konfiguraatiotiedoston suoraan tai skannata QR-koodin nopeaa mobiiliasetusta varten.
Esimerkit
Palvelimen konfiguraation tuloste:
[Interface]
PrivateKey = aGVsbG93b3JsZC4uLi4uLi4uLi4uLi4uLi4uLi4=
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT
SaveConfig = true
[Peer]
PublicKey = Y2xpZW50cHVibGlja2V5Li4uLi4uLi4uLi4uLi4=
AllowedIPs = 10.0.0.2/32Asiakkaan konfiguraation tuloste:
[Interface]
PrivateKey = Y2xpZW50cHJpdmF0ZWtleS4uLi4uLi4uLi4uLi4=
Address = 10.0.0.2/32
DNS = 1.1.1.1, 1.0.0.1
[Peer]
PublicKey = c2VydmVycHVibGlja2V5Li4uLi4uLi4uLi4uLi4=
Endpoint = vpn.example.com:51820
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 25Ominaisuudet
- Luo kryptografisesti kelvollisia X25519-avainpareja suoraan selaimessa käyttäen Curve25519:ää
- Tuottaa ladattavia
.conf-tiedostoja palvelimelle ja kaikille asiakkaille - Näyttää QR-koodeja asiakkaan konfiguraatioille, mikä mahdollistaa välittömän mobiililaitteiden asennuksen
- Tukee useita asiakkaita automaattisella IP-osoitteen määrityksellä
- Konfiguroitava MTU, PostUp/PostDown-koukut, DNS ja PersistentKeepalive per asiakas
Asetukset selitettynä
- Palvelimen nimi — etiketti, jota käytetään konfiguraatiotiedoston kommentissa ja latausnimelä
- Palvelimen portti — UDP-portti, jolla WireGuard kuuntelee (oletus: 51820)
- Palvelimen IP-osoite — VPN-aliverkon osoite palvelimen käyttöliittymälle (esim. 10.0.0.1/24)
- Palvelimen päätepisteistä — julkinen isäntänimi tai IP-osoite ja portti, johon asiakkaat muodostavat yhteyden
- MTU — maksimaalisen siirtoyksiköiden koko; jätä tyhjäksi käyttääksesi järjestelmän oletusta (tyypillisesti 1420)
- PostUp / PostDown — shell-komennot, jotka suoritetaan, kun käyttöliittymä otetaan käyttöön tai poistetaan käytöstä (yleisesti käytetään iptables NAT -sääntöihin)
- Sallitut IP:t — IP-alueet, joita asiakas reitittää tunnelin läpi;
0.0.0.0/0, ::/0reitittää kaiken liikenteen - DNS — DNS-palvelimet, joita asiakas käyttää yhteyden ollessa muodostettu
- PersistentKeepalive — keepalive-pakettien väli sekunteina, hyödyllinen NAT:n takana oleville asiakkaille (oletus: 25)
Käyttötapaukset
- Oman VPN-palvelimen asettaminen pilvesijainnissa salaamaan kaikki liikenne kannettavista tietokoneista ja puhelimista
- Etäkonttorin verkkojen yhdistäminen suojatun sivustosta sivustoon WireGuard-tunnelin kautta
- Asiakkaan konfiguraatioiden luominen QR-koodien kanssa tiimin jäsenten tai mobiililaitteiden nopeaa käyttöönottoa varten