WireGuard Client Config Generator for iKuai

🔐 一键生成 WireGuard 客户端配置文件的自动化脚本，专为爱快路由器 WireGuard 服务端设计

---

中文文档

📖 简介

当你在爱快路由器上搭建了 WireGuard VPN 服务端后，需要为每个接入设备（手机、电脑、平板等）生成配置文件。本脚本通过交互式问答，自动完成以下工作：

• ✅ 自动生成客户端密钥对
• ✅ 生成标准 WireGuard 配置文件（.conf）
• ✅ 生成爱快路由器 Peer 配置（peer.txt）
• ✅ 支持环境变量预设，避免重复输入
• ✅ 智能 ID 管理，防止配置冲突

🎯 适用场景

• 为 iPhone/Android 手机生成 VPN 配置
• 为 Windows/macOS/Linux 电脑生成配置
• 批量管理多台设备的 WireGuard 接入
• 快速为新设备分配 VPN 配置

📋 前置要求

服务端（爱快路由器）：

• 已启用 WireGuard 服务
• 记录服务端公钥和监听端口
• 有公网 IP 或 DDNS 域名

执行脚本的机器：

# Debian/Ubuntu
sudo apt install wireguard-tools

# CentOS/RHEL
sudo yum install wireguard-tools

# macOS
brew install wireguard-tools

🚀 快速开始

1. 下载脚本

wget https://raw.githubusercontent.com/mrtian2016/wg-ikuai-client-gen/main/wg-ikuai-client-gen.sh
chmod +x wg-ikuai-client-gen.sh

2. 运行脚本

./wg-ikuai-client-gen.sh

3. 按提示输入信息

配置文件名称: wg0
爱快 Peer ID: 1
备注名称: iphone
本地接口IP地址: 192.168.199.10/32
爱快服务端公钥: <从爱快管理界面获取>
爱快服务器地址: vpn.example.com:51820
允许的IP段: 0.0.0.0/0, ::/0

4. 获取配置文件

• wg0.conf - 导入到客户端设备
• peer.txt - 在爱快管理界面添加此 Peer

📱 客户端使用

iPhone/iPad

1. 安装 WireGuard App
2. 点击 "+" → "从文件或归档创建"
3. 选择 wg0.conf 导入
4. 点击连接

Android

1. 安装 WireGuard App
2. 点击 "+" → "从文件导入"
3. 选择 wg0.conf
4. 启用连接

Windows

1. 安装 WireGuard for Windows
2. 点击 "Add Tunnel" → "Import tunnel(s) from file"
3. 选择 wg0.conf
4. 点击 Activate

macOS

1. 安装 WireGuard for macOS
2. 导入 wg0.conf
3. 点击连接

Linux

sudo cp wg0.conf /etc/wireguard/
sudo wg-quick up wg0

# 开机自启
sudo systemctl enable wg-quick@wg0

🖥️ 爱快路由器配置

1. 登录爱快管理界面
2. 进入：网络设置 → VPN → WireGuard → Peer 管理
3. 点击 导入 或 手动添加
4. 填入以下信息（从脚本输出获取）：
   • 公钥：客户端公钥
   • 允许IP：客户端 VPN 内网地址
   • 预共享密钥：如果启用了 PSK
   • Keepalive：25（推荐）

⚙️ 环境变量配置（可选）

创建 wg.env 文件，预设常用参数：

# 爱快服务端配置
WG_PEER_PUBLIC_KEY="your_ikuai_server_public_key"
WG_ENDPOINT="vpn.example.com:51820"

# 网络配置
WG_ALLOWED_IPS="0.0.0.0/0, ::/0"
WG_DNS_SERVER="8.8.8.8,1.1.1.1"
WG_KEEPALIVE="25"

# 接口配置
WG_INTERFACE_NAME="wg0"
WG_IKUAI_INTERFACE="wg_0"
WG_LISTEN_PORT="51820"

# 预共享密钥（可选，增强安全性）
WG_PRESHARED_KEY="your_preshared_key"

脚本会自动加载 wg.env，减少重复输入。

📊 配置参数说明

参数	说明	示例
配置文件名称	客户端配置文件名	wg0
爱快 Peer ID	爱快中的唯一标识	1, 2, 3...
备注名称	设备标识	iphone, macbook
本地接口IP	客户端在VPN中的IP	192.168.199.10/32
爱快服务端公钥	从爱快获取	<44字符Base64>
爱快服务器地址	公网IP或域名+端口	1.2.3.4:51820
允许的IP段	路由规则	0.0.0.0/0（全局） 192.168.1.0/24（局域网）
DNS服务器	VPN使用的DNS	8.8.8.8,1.1.1.1
PersistentKeepalive	保活间隔（秒）	25（推荐）

💡 AllowedIPs 说明

• 0.0.0.0/0, ::/0 - 所有流量走 VPN（全局代理）
• 192.168.1.0/24 - 仅访问家庭局域网走 VPN
• 192.168.1.0/24, 192.168.199.0/24 - 访问局域网 + WireGuard 网段走 VPN
• 推荐：根据实际需求选择，避免不必要的流量通过 VPN

🔒 安全建议

1. 使用预共享密钥（PSK）：增强后量子密码学保护
2. 限制 AllowedIPs：仅路由必要流量
3. 定期更换密钥：建议每年更换一次
4. 妥善保管配置文件：包含敏感密钥信息
5. 及时删除无效 Peer：从爱快中移除不再使用的设备

📂 文件说明

.
├── wg-ikuai-client-gen.sh   # 主脚本
├── wg.env                  # 环境变量配置（可选）
├── wg0.conf                # 生成的客户端配置
└── peer.txt                # 爱快 Peer 配置（累积）

🐛 故障排除

Q: 脚本提示 "未找到 WireGuard 工具"
A: 安装 wireguard-tools 包

Q: 客户端无法连接
A: 检查：

• 爱快是否正确添加了客户端公钥
• Endpoint 地址是否正确（公网IP/域名）
• 防火墙是否开放了 WireGuard 端口
• 客户端 AllowedIPs 是否包含目标网段

Q: 连接后无法访问网络
A: 检查：

• 爱快路由器 NAT 配置
• DNS 设置是否正确
• AllowedIPs 是否配置正确

Q: peer.txt 格式错误
A: 使用文本编辑器打开 peer.txt，每个 Peer 应为一行

🤝 贡献

欢迎提交 Issue 和 Pull Request！

📄 许可证

MIT License