WireGuard ¶

简化写法 ¶

如果只有一个peer，可以使用简化写法。

  - name: "wg"
    type: wireguard
    private-key: eCtXsJZ27+4PbhDkHnB923tkUn2Gj59wZw5wFA75MnU=
    server: 162.159.192.1
    port: 2480
    ip: 172.16.0.2
    ipv6: fd01:5ca1:ab1e:80fa:ab85:6eea:213f:f4a5
    public-key: Cr8hWlKvtDt7nrvf+f0brNQQzabAqrjfBvas9pmowjo=
    allowed-ips: ['0.0.0.0/0']
    # pre-shared-key: 31aIhAPwktDGpH4JDhA8GNvjFXEf/a6+UaQRyOAiyfM=
    # reserved: [209,98,59]  # 字符串格式也是合法的，如"U4An"
    udp: true
    # mtu: 1408
    # dialer-proxy: "ss1"  # 一个出站代理的标识。当值不为空时，将使用指定的 proxy/proxy-group 发出连接
    # remote-dns-resolve: true # 强制dns远程解析，默认值为false
    # dns: [ 1.1.1.1, 8.8.8.8 ] # 仅在remote-dns-resolve为true时生效

完整写法 ¶

完整写法可以指定多个peer。

如果使用多个peer，每一个peer的allowed-ips需要做区分；此时顶层段落的server, port, ip, ipv6, public-key, pre-shared-key, reserved等字段均会被忽略，不过private-key仍然在顶层指定。

  - name: "wg"
    type: wireguard
    private-key: eCtXsJZ27+4PbhDkHnB923tkUn2Gj59wZw5wFA75MnU=
    peers:
      - server: 162.159.192.1
        port: 2480
        ip: 172.16.0.2
        ipv6: fd01:5ca1:ab1e:80fa:ab85:6eea:213f:f4a5
        public-key: Cr8hWlKvtDt7nrvf+f0brNQQzabAqrjfBvas9pmowjo=
        allowed-ips: ['0.0.0.0/0']
        # pre-shared-key: 31aIhAPwktDGpH4JDhA8GNvjFXEf/a6+UaQRyOAiyfM=
        # reserved: [209,98,59]  # 字符串格式也是合法的，如"U4An"
    udp: true
    # mtu: 1408
    # dialer-proxy: "ss1"  # 一个出站代理的标识。当值不为空时，将使用指定的 proxy/proxy-group 发出连接
    # remote-dns-resolve: true # 强制dns远程解析，默认值为false
    # dns: [ 1.1.1.1, 8.8.8.8 ] # 仅在remote-dns-resolve为true时生效

字段解释 ¶

name ¶

代理名称,书写时请确保不会与其他代理节点重名

type ¶

代理类型,此处为 wireguard

private-key ¶

base64编码的Wireguard客户端私钥

可以使用wg genkey | tee privatekey | wg pubkey > publickey命令生成一对可用的公私钥文件

server ¶

Wireguard服务端地址

port ¶

Wireguard服务端端口

ip ¶

本机在Wireguard网络中使用的IPv4地址

ipv6 ¶

可选字段，本机在Wireguard网络中使用的IPv6地址

public-key ¶

base64编码的Wireguard服务端公钥

allowed-ips ¶

可选字段，限制客户端的哪些IP段的流量由服务端进行转发。一般情况下可填['0.0.0.0/0']

pre-shared-key ¶

可选字段，预共享密钥

reserved ¶

可选字段，Wireguard协议保留字段的值，部分WARP节点需要使用

udp ¶

可选字段，是否启用UDP支持

mtu ¶

可选字段，设置MTU值

dialer-proxy ¶

可选字段，一个出站代理的名称。当值不为空时，将使用指定的 proxy/proxy-group 发出连接。用于Wireguard配置链式代理

remote-dns-resolve ¶

可选字段，是否强制dns远程解析，默认值为false

dns ¶

可选字段，当remote-dns-resolve为true时生效，指定远程解析使用的dns服务器

从Wireguard标准配置文件翻译 ¶

假设有如下Wireguard标准配置文件：

[Interface]
Address = <本机组网IP>
ListenPort = <本地监听端口>
PrivateKey = <本机私钥>
DNS = <使用的DNS>
MTU = <预设MTU>

[Peer]
AllowedIPs = <转发IP段>
Endpoint = <远端地址>:<远端端口>
PublicKey = <远端公钥>

对应的clash节点配置为：

  - name: "wg"
    type: wireguard
    private-key: <本机私钥>
    peers:
      - server: <远端地址>
        port: <远端端口>
        ip: <本机组网IP，IPv4往这里填>
        ipv6: <本机组网IP，IPv6往这里填>  # 没有v6地址直接删除
        public-key: <远端公钥>
        allowed-ips: ['0.0.0.0/0']     # 分流由clash处理
        # reserved: [209,98,59]        # 如果需要自己填
    udp: true
    mtu: <预设MTU>               # 按需设置，不用直接删除
    remote-dns-resolve: true    # 按需设置，不用直接删除
    dns: <使用的DNS>             # 按需设置，不用直接删除

Last update: 2023年11月20日