🔐 WireGuard 配置生成器

一个基于 Tauri 2 + React 19 构建的桌面应用程序，用于快速生成 WireGuard 客户端配置。支持多种客户端和路由器平台，包括标准 WireGuard、Surge、爱快、MikroTik、OpenWrt 等。

✨ 特性

核心功能

🗄️ 多服务端管理 - 管理多个 WireGuard 服务端，Peer ID 独立计数，避免冲突
🔑 密钥生成 - 基于 X25519 算法生成密钥对和预共享密钥（PSK）
📄 多平台配置 - 一键生成 5 种格式：WireGuard、Surge、爱快、MikroTik、OpenWrt
📱 二维码导入 - 自动生成二维码，移动设备扫码导入
💾 配置持久化 - 自动保存配置，支持历史记录查询和批量导出

云同步

☁️ WebDAV 同步 - 支持 Nextcloud、坚果云、群晖 NAS、威联通 NAS 等
🔄 双向智能同步 - 基于文件时间戳自动上传/下载较新文件
⏰ 自动同步 - 可设置定时同步间隔（最少 60 秒）
🗑️ 删除同步 - 本地删除操作自动同步到远程

跨平台

📦 桌面应用 - 基于 Tauri 2，支持 macOS、Windows、Linux
🔄 自动更新 - 应用内检测和安装更新

🛠️ 技术栈

前端: React 19.1.0 + Vite 7.0.4
桌面框架: Tauri 2
后端: Rust (Tauri 后端)
包管理器: Yarn

📦 安装

下载安装包

从 Releases 页面下载对应平台的安装包。

⚠️ macOS 用户注意事项

首次打开应用时,macOS 系统可能会提示 "WireGuard Config Generator.app"已损坏,无法打开。你应该将它移到废纸篓。

这是因为应用未经过 Apple 验证。请按以下步骤解决:

打开"终端"应用
执行以下命令(根据应用的实际安装位置调整路径):

# 如果安装在应用程序文件夹
sudo xattr -r -d com.apple.quarantine /Applications/WireGuard\ Config\ Generator.app

# 或者如果在其他位置,替换为实际路径
sudo xattr -r -d com.apple.quarantine /path/to/WireGuard\ Config\ Generator.app

输入系统密码后,应用即可正常打开

💡 这是什么操作? xattr 命令用于移除 macOS 的隔离属性(quarantine)标记。这个标记会阻止从互联网下载的未签名应用运行。此操作仅移除限制,不会修改应用本身。

从源码构建

克隆仓库

git clone https://github.com/mrtian2016/wireguard-config-generator.git
cd wireguard-config-generator

安装依赖

yarn install

开发模式运行

yarn tauri dev

构建应用

yarn tauri build

构建产物位于 src-tauri/target/release/bundle/

🚀 使用指南

配置流程

本地接口配置
- 输入配置文件名称（默认 wg0）
- 生成或输入私钥（44 字符 Base64），公钥自动计算
- 输入本地 IP 地址（CIDR 格式，如 192.168.199.10/32）
- 可选：监听端口、DNS 服务器
选择服务端
- 从列表选择已保存的服务端，或在"服务端管理"中新建
- 每个服务端独立管理 Peer ID 计数器
服务端信息
- 配置服务端公钥、Endpoint 地址（如 example.com:51820）
- 可选：生成预共享密钥（PSK）增强安全性
- 设置 AllowedIPs（0.0.0.0/0,::/0 为全局 VPN）
- 设置 PersistentKeepalive（推荐 25 秒）
客户端信息
- Peer ID 自动递增
- 输入路由器接口名称（默认 wg_0）
- 输入备注名称（如 iPhone、MacBook）
生成配置
- 自动生成 5 种格式：WireGuard (.conf)、Surge (.conf)、爱快 (.txt)、MikroTik (.rsc)、OpenWrt (.sh)
- 支持二维码扫码导入（移动设备）
- 自动保存到历史记录

💡 使用技巧

WebDAV 同步配置示例

Nextcloud

服务器地址: https://cloud.example.com/remote.php/dav/files/username/
用户名: your_username
密码: 应用专用密码

坚果云

服务器地址: https://dav.jianguoyun.com/dav/
用户名: 账号邮箱
密码: 应用密码（在坚果云网页端生成）

建议同步间隔：300-600 秒（5-10 分钟）

常见问题

Q: 字段提示"不允许包含空格"？ A: 关键字段（接口名称、密钥、IP 地址、备注）禁止空格，确保输入内容无空格。

Q: 移动设备如何导入配置？ A: 生成配置后，切换到"二维码"标签，用 WireGuard 应用扫描导入。

Q: WebDAV 同步失败？ A: 检查服务器地址、用户名密码、网络连接，坚果云需使用应用密码。

Q: 如何迁移到新设备？ A: 新设备上启用 WebDAV 同步，执行"立即同步"即可。

🔧 开发命令

前端开发

# 启动 Vite 开发服务器（仅前端）
yarn dev

# 构建前端
yarn build

# 预览构建结果
yarn preview

Tauri 开发

# 启动 Tauri 开发模式（包含热重载）
yarn tauri dev

# 构建 Tauri 应用
yarn tauri build

Rust 后端开发

cd src-tauri

# 检查 Rust 代码
cargo check

# 运行 Rust 测试
cargo test

# 格式化 Rust 代码
cargo fmt

# 运行 Clippy 检查
cargo clippy

📝 技术说明

数据存储

应用数据存储在以下目录：

macOS: ~/Library/Application Support/com.wireguard.config-generator/
Windows: %APPDATA%\com.wireguard.config-generator\
Linux: ~/.local/share/com.wireguard.config-generator/

目录结构：

servers/ - 服务端配置文件（JSON）
history/ - 历史配置记录（JSON）
webdav.json - WebDAV 同步配置
last_sync.json - 最后同步信息

密钥生成

基于 X25519 椭圆曲线 Diffie-Hellman 算法
私钥：32 字节随机数据，经过 clamping 处理
公钥：从私钥通过 X25519 基点计算得出
预共享密钥（PSK）：32 字节随机数据
所有密钥使用 Base64 编码（44 字符）

配置格式

1. 标准 WireGuard 配置（.conf）

[Interface]
PrivateKey = xxx
Address = 192.168.199.10/32
ListenPort = 51820
DNS = 8.8.8.8

[Peer]
PublicKey = xxx
PresharedKey = xxx
Endpoint = example.com:51820
AllowedIPs = 0.0.0.0/0,::/0
PersistentKeepalive = 25

适用于标准 WireGuard 客户端（Windows、macOS、Linux、iOS、Android）

2. Surge WireGuard 配置（.conf）

[WireGuard wg0]
private-key = xxx
self-ip = 192.168.199.10
dns-server = 8.8.8.8
mtu = 1280
peer = (public-key = xxx, preshared-key = xxx, allowed-ips = "0.0.0.0/0,::/0", endpoint = example.com:51820, keepalive = 25)

适用于 Surge iOS/macOS 客户端，可在 Surge 配置文件中直接使用

3. 爱快路由器 Peer 配置（.txt）

id=1 enabled=yes comment=iPhone interface=wg_0 peer_publickey=xxx presharedkey=xxx allowips=192.168.199.10/32 endpoint= endpoint_port= keepalive=25

适用于爱快路由器，可在 Peer 管理界面批量导入

4. MikroTik RouterOS 脚本（.rsc）

/interface wireguard peers
add allowed-address=192.168.199.10/32 comment="iPhone" interface=wg_0 public-key="xxx" preshared-key="xxx" persistent-keepalive=25s

适用于 MikroTik RouterOS，在终端中执行脚本自动添加 Peer

5. OpenWrt UCI 配置脚本（.sh）

uci set network.wg0_peer_1=wireguard_wg_0
uci set network.wg0_peer_1.public_key='xxx'
uci set network.wg0_peer_1.preshared_key='xxx'
uci set network.wg0_peer_1.allowed_ips='192.168.199.10/32'
uci set network.wg0_peer_1.persistent_keepalive='25'
uci set network.wg0_peer_1.description='iPhone'
uci commit network
/etc/init.d/network reload

适用于 OpenWrt 路由器，通过 SSH 执行脚本自动添加 Peer

🤝 贡献

欢迎提交 Issue 和 Pull Request！

📄 许可证

MIT License

📋 更新日志

v0.1.9 (2025-10-15)

☁️ WebDAV 云同步：双向智能同步、自动同步定时器、删除操作同步
🔄 自动更新：应用内检测更新、下载进度条、安装流程优化
✅ 表单验证：所有字段格式验证、禁止空格、AllowedIPs 格式统一

v0.1.5 (2025-10-14)

🗄️ 多服务端管理：独立 Peer ID 计数、按服务端筛选历史、旧版数据迁移
🧹 清空功能优化：历史记录和服务端配置分离管理、二次确认
🍎 macOS 原生窗口：透明标题栏、固定窗口尺寸

v0.1.4 (2025-10-13)

✨ 新增 Surge 配置支持
🌐 新增 OpenWrt 路由器支持
📦 历史记录增强：ZIP 批量导出

🙏 致谢

WireGuard - 现代 VPN 协议
Tauri - 轻量级桌面应用框架
React - UI 框架
Surge - 强大的网络调试工具
爱快路由器 - 企业级路由系统
MikroTik - 专业网络设备制造商
OpenWrt - 开源路由器固件

WireGuard Client Config Generator

Name		Name	Last commit message	Last commit date
Latest commit History 72 Commits
.github/workflows		.github/workflows
.vscode		.vscode
public		public
screens		screens
scripts		scripts
src-tauri		src-tauri
src		src
.gitignore		.gitignore
CLAUDE.md		CLAUDE.md
README.md		README.md
index.html		index.html
package-lock.json		package-lock.json
package.json		package.json
vite.config.js		vite.config.js
yarn.lock		yarn.lock

mrtian2016/wireguard-config-generator

Folders and files

Latest commit

History

Repository files navigation