WireGuard 分流（AllowedIPs）

在 WireGuard 中，AllowedIPs 参数同时充当 ACL 过滤器和路由表。NetRoute Pro 从任何网站的域名生成可直接粘贴的 AllowedIPs 字符串 — 无需额外的 ip route 命令，只需编辑对端配置并重新加载。

准备工作

任何 WireGuard 客户端：
- Linux 上的 wg-quick
- Windows/macOS 上的 WireGuard GUI
- Android/iOS 移动应用
- 支持 WireGuard 的路由器（OpenWrt、MikroTik、Keenetic 等）
已安装 NetRoute Pro Chrome 扩展
对 WireGuard 对端配置的编辑权限

步骤 1. 在 NetRoute Pro 中生成 AllowedIPs

在 Chrome 中打开目标网站
点击扩展栏中的 NetRoute Pro 图标
选择 WireGuard 平台
点击 Analyze Website
复制 AllowedIPs 行

提示：启用 RIPE BGP 优化 获得稳定前缀 — 它会用真实公告的 BGP 前缀替换单个 IP，当 CDN 轮换 IP 时路由不会失效。

步骤 2. 粘贴到对端配置

Linux (wg-quick)

编辑 /etc/wireguard/wg0.conf，在 [Peer] 部分替换 AllowedIPs = ...：

[Interface]
PrivateKey = <your-private-key>
Address = 10.8.0.2/24

[Peer]
PublicKey = <peer-public-key>
Endpoint = vpn.example.com:51820
AllowedIPs = 104.21.32.0/24, 172.67.0.0/16, 198.41.128.0/17
PersistentKeepalive = 25

Windows / macOS (GUI)

打开 WireGuard 应用
选择您的隧道，点击 Edit tunnel
修改 AllowedIPs 行
点击 Save

Android / iOS

打开 WireGuard 应用，点击编辑您的隧道
打开 Peer 部分
在 Allowed IPs 字段中粘贴生成的值
明确点击 Save — 有时退出时应用会重置字段

步骤 3. 重启隧道

Linux：sudo wg-quick down wg0 && sudo wg-quick up wg0
GUI (Windows/macOS)：在 WireGuard 应用中关闭并重新开启隧道
移动端：将开关切换 off/on

验证

运行以下命令确认应用的 AllowedIPs：

sudo wg show

输出中的 allowed ips 行应与您粘贴的子网完全匹配。

常见问题

所有网络丢失

您可能删除了 0.0.0.0/0 但 AllowedIPs 未覆盖所需子网。添加连接 VPN 所需的特定子网，或保留默认网关并仅添加目标前缀。

Android 隧道一直 "connecting"

应用有时会在保存时丢失更改。打开隧道编辑器，明确重新保存配置，然后切换隧道开关。

`Error: AllowedIPs has invalid format`

检查逗号和换行符 — AllowedIPs 必须是逗号分隔的 CIDR 列表。移除隐藏的空格、BOM 字符或多余的换行。

官方文档

准备好尝试了吗？

NetRoute Pro — 免费的 Chrome 扩展，可从任何网站生成路由。

安装扩展