第一个 Mesh
一个 Mesh 通常由一个配置和多个端点组成。配置定义网络的公共规则,端点代表真正加入网络的客户端节点,Mesh 对决定节点之间如何互联。
1. 创建配置
进入控制台后,先创建一个配置。
配置需要确认几个基础字段:
- 名称:用于识别这张网络。
- 虚拟网段:所有端点的虚拟 IP 都会从这个网段中分配。
- 默认监听端口:新端点默认使用的监听端口。
- 默认 DNS:客户端配置里写入的 DNS。
- 协议:选择
WireGuard或AmneziaWG 2.0。
如果不确定怎么选,先保持默认 WireGuard。
2. 添加端点
端点代表一台要加入 Mesh 的设备。
常见字段包括:
- 名称:用于在控制台里识别设备。
- 虚拟 IP:设备在 Mesh 内的地址。
- 公网 IPv4 / IPv6:用于其他节点主动连接它。
- 监听端口:该节点的 WireGuard 监听端口。
- 类型:动态端点或静态端点。
动态端点适合安装 WFM 客户端后自动绑定和远程控制。静态端点适合只想手动下载配置并自行维护的设备。
3. 生成 Mesh 对
端点创建完成后,需要建立节点之间的 Mesh 对。
你可以选择两种方式:
- 手动维护:适合少量节点或需要精确控制
AllowedIPs、Endpoint、PSK 的场景。 - 快速组网:适合一次性生成网关节点式、全连接或 Free Mesh 拓扑。
第一次使用时,建议优先使用快速组网。生成前系统会提示:快速组网会删除该配置下已有 Mesh 对,然后重新生成。
4. 下载并绑定客户端
如果端点是动态端点,进入端点控制页面,按页面步骤操作:
- 下载对应系统和架构的客户端。
- 安装客户端服务。
- 执行绑定命令。
绑定成功后,端点会出现在控制台的运行状态里。
5. 下发配置
Mesh 对生成后,系统会根据当前配置生成每个端点自己的 WireGuard / AmneziaWG 配置。
对于绑定了客户端的动态端点,可以在配置应用或端点控制页面下发配置。下发完成后,系统会记录同步状态和客户端确认结果。
6. 验证网络
完成后建议检查:
- 配置概览里是否有拓扑错误。
- 端点是否在线。
- 配置应用状态是否同步。
- 端点控制日志是否有失败记录。
- 节点之间是否能通过虚拟 IP 互通。