WireGuard कॉन्फ़िगरेशन जेनरेटर
WireGuard सर्वर और क्लाइंट कॉन्फ़िगरेशन फ़ाइलें उत्पन्न करें।
इनपुट
आउटपुट
रीडमी
WireGuard क्या है?
WireGuard एक आधुनिक, उच्च-प्रदर्शन VPN प्रोटोकॉल है जो सरलता और गति के लिए डिज़ाइन किया गया है। OpenVPN या IPsec जैसे पुराने प्रोटोकॉल के विपरीत, WireGuard अत्याधुनिक क्रिप्टोग्राफी (key exchange के लिए Curve25519, encryption के लिए ChaCha20, और authentication के लिए Poly1305) का उपयोग करता है और न्यूनतम कोड के साथ चलता है — लगभग 4,000 लाइनें जो legacy समाधानों में सैकड़ों हज़ार की तुलना में है। यह lean design इसे audit करना आसान बनाता है, connections स्थापित करना तेज़ करता है, और Wi-Fi और mobile data के बीच स्विच करने जैसे network परिवर्तनों में अधिक विश्वसनीय बनाता है।
WireGuard एक server और एक या अधिक clients के बीच encrypted point-to-point tunnels बनाकर काम करता है। प्रत्येक पक्ष के पास एक private key होती है और अपने peers की public key को जानता है। एक बार configured होने के बाद, traffic tunnel के माध्यम से seamlessly बहता है, प्रोटोकॉल handshakes, key rotation, और keepalive packets को स्वचालित रूप से संभालता है।
Tool विवरण
यह tool server और client दोनों पक्षों के लिए तैयार-से-उपयोग WireGuard configuration files generate करता है। यह स्वचालित रूप से cryptographically valid X25519 key pairs बनाता है, सही तरीके से formatted .conf files बनाता है, और आपको एक single interface से multiple clients को manage करने देता है। आप प्रत्येक configuration file को सीधे download कर सकते हैं या quick mobile setup के लिए QR code को scan कर सकते हैं।
उदाहरण
Server configuration output:
[Interface]
PrivateKey = aGVsbG93b3JsZC4uLi4uLi4uLi4uLi4uLi4uLi4=
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT
SaveConfig = true
[Peer]
PublicKey = Y2xpZW50cHVibGlja2V5Li4uLi4uLi4uLi4uLi4=
AllowedIPs = 10.0.0.2/32Client configuration output:
[Interface]
PrivateKey = Y2xpZW50cHJpdmF0ZWtleS4uLi4uLi4uLi4uLi4=
Address = 10.0.0.2/32
DNS = 1.1.1.1, 1.0.0.1
[Peer]
PublicKey = c2VydmVycHVibGlja2V5Li4uLi4uLi4uLi4uLi4=
Endpoint = vpn.example.com:51820
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 25विशेषताएं
- Curve25519 का उपयोग करके browser में सीधे cryptographically valid X25519 key pairs generate करता है
- Server और सभी clients दोनों के लिए downloadable
.conffiles produce करता है - Client configs के लिए QR codes display करता है, जो instant mobile device setup को enable करता है
- Automatic IP address assignment के साथ multiple clients को support करता है
- Configurable MTU, PostUp/PostDown hooks, DNS, और प्रति client PersistentKeepalive
विकल्पों की व्याख्या
- Server name — config file comment और download filename में उपयोग किया जाने वाला एक label
- Server port — UDP port जिस पर WireGuard सुनता है (default: 51820)
- Server IP address — server interface के लिए VPN subnet address (उदाहरण के लिए, 10.0.0.1/24)
- Server endpoint — public hostname या IP और port जिससे clients connect करते हैं
- MTU — maximum transmission unit size; system default का उपयोग करने के लिए खाली छोड़ें (आमतौर पर 1420)
- PostUp / PostDown — shell commands जो interface को up या down किए जाने पर execute होते हैं (आमतौर पर iptables NAT rules के लिए उपयोग किया जाता है)
- Allowed IPs — IP ranges जो client tunnel के माध्यम से route करता है;
0.0.0.0/0, ::/0सभी traffic को route करता है - DNS — DNS servers जो client connected होने पर उपयोग करता है
- PersistentKeepalive — keepalive packets के लिए seconds में interval, NAT के पीछे clients के लिए उपयोगी (default: 25)
उपयोग के मामले
- Cloud instance पर एक self-hosted VPN server सेट अप करना ताकि laptops और phones से सभी traffic को encrypt किया जा सके
- एक secure site-to-site WireGuard tunnel के माध्यम से remote office networks को connect करना
- Team members या mobile devices को quickly onboard करने के लिए QR codes के साथ client configs generate करना