配置与端点

配置是一个 Mesh 网络的容器，端点是加入这个网络的设备。多数业务操作都会围绕这两个对象展开。

配置是什么

一个配置定义一张 Mesh 网络的基础规则：

• 虚拟网段。
• 默认监听端口。
• 默认 DNS。
• 默认 MTU。
• 新端点的默认行为。
• 协议类型：WireGuard 或 AmneziaWG 2.0。

配置创建后，可以继续修改基础参数。修改会影响后续生成的配置内容，但不会绕过每个端点自己的开关和高级设置。

协议选择

默认协议是普通 WireGuard。它适合绝大多数内网、云服务器和常规跨地域组网场景。

如果选择 AmneziaWG 2.0，配置会额外维护 Mesh 级参数：

• S1 到 S4。
• H1 到 H4。

这些参数属于同一个 Mesh 的协议识别规则，必须在同一配置内保持一致。页面允许留空随机，也允许单独随机某个字段。

端点级 AmneziaWG 参数在端点高级配置中维护，包括 Jc、Jmin、Jmax 和 I1 到 I5。

端点是什么

端点对应一台设备或一个客户端实例。端点通常包含：

• 名称和标签。
• 虚拟 IP。
• 公网 IPv4 / IPv6。
• 是否允许客户端绑定。
• 是否启用自动同步。
• 当前在线状态和客户端版本。
• 生命周期命令和协议高级参数。

端点可以是公网节点，也可以是只在 Mesh 内可达的叶子节点。快速组网会根据端点是否具备公网地址，决定它能否作为 Gateway 或 Full Mesh 成员。

在线状态

端点在线状态由多个信号综合判断。只要任一有效在线信号成立，端点就可以被视为在线；收到明确离线信号时，系统会立即标记离线。

常见在线信号包括：

• MQTT 连接在线。
• 控制命令有响应。
• 客户端状态上报仍在有效窗口内。

如果 MQTT 服务被部署层关闭，客户端绑定和端点控制能力会整体禁用，相关页面会提示功能不可用。

高级配置

端点高级配置用于维护两类内容：

• 生命周期命令：PreUp、PostUp、PreDown、PostDown。
• AmneziaWG 端点本地扰动参数。

生命周期命令主要由 wg-quick / awg-quick 工具链执行。Windows 的 WireGuard GUI 工具链不等价支持这些钩子，因此涉及端口转发等依赖生命周期命令的能力时，负责承接访问并执行转发的 To 端点通常要求 Linux 或 macOS。

删除配置

删除配置是高风险操作。它会影响配置下的端点、Mesh 对、绑定关系和相关业务数据。执行前应先导出快照。