WG Free Mesh 是什么
WG Free Mesh 是一个面向 WireGuard 网络的集中管理平台。它把配置、端点、客户端接入、Mesh 关系、配置下发、端点控制、备份恢复和 AI 接入放到同一个控制台里,让多个客户端节点可以被统一管理、统一生成配置、统一观察状态,并按需要快速重建网络拓扑。
适合哪些场景
- 多台服务器之间组建 WireGuard Mesh。
- 家庭、办公室、边缘节点统一接入。
- 经常新增、删除、迁移节点。
- 快速生成全连接或网关式拓扑。
- 需要将组网能力接入 AI 工具。
为什么需要它
WireGuard 本身足够稳定,但当节点变多后,配置会变得难维护:
- 每个节点都要维护自己的 Peer 配置。
AllowedIPs、Endpoint、PSK、Keepalive 容易写错。- 客户端是否在线、配置是否已应用很难统一确认。
- 节点重装、迁移、批量下载配置都需要手工处理。
- 全连接、网关节点式、Free Mesh 等拓扑调整成本高。
WG Free Mesh 的目标是把这些重复、容易出错的操作收束到控制台里,让配置和客户端行为都由服务端统一管理。
它能做什么
集中管理配置和端点
在一个配置下管理所有客户端节点。每个节点可以维护虚拟 IP、公网 IPv4 / IPv6、监听端口、标签、客户端绑定状态和高级参数。
配置决定虚拟网段、默认监听端口、默认 DNS、协议类型和新增端点默认行为。端点则代表真正接入网络的客户端节点。
自动生成 WireGuard 配置
系统根据配置、端点和 Mesh 对生成每个节点自己的配置文本,并为超出系统生成能力的字段提供手动维护的页面。如果有客户端,同步态的配置将会自动同步下发。
快速组网
内置三种快速组网模式:
- 网关节点式网络:适合一个公网节点带多个叶子节点。
- 全连接网络:适合所有节点都有公网入口的场景。
- Free Mesh:多个网关节点组成骨干网络,叶子节点挂载到指定网关下方,同时保持全网可达。
客户端接入和远程控制
客户端下载后通过 wfmctl bind 绑定到指定端点。绑定后,服务端可以观察客户端状态,并通过控制台执行启动、停止、下发配置、查看运行信息等操作。
批量下载和备份恢复
系统提供客户端下载、配置批量下载和应用级快照。快照不依赖底层数据库文件,可以在 SQLite 和 PostgreSQL 部署之间迁移应用数据。
AI / MCP 接入
WG Free Mesh 提供 MCP 接入能力,让 AI 工具可以读取系统状态、配置、端点、拓扑和审计信息。写操作需要确认,高风险快照恢复不会暴露给 AI。
工作方式
- 创建一个配置。
- 添加端点。
- 选择手动维护 Mesh 对,或使用快速组网生成拓扑。
- 下载客户端并绑定端点。
- 下发配置并观察运行状态。
- 后续通过控制台维护节点、拓扑、备份和 AI 接入。
它不是什么
WG Free Mesh 不是传统 VPN 商业面板,也不是替代 WireGuard 内核的协议实现。它负责管理和编排,真正的隧道仍由 WireGuard 或 AmneziaWG 工具链负责运行。