Бесплатный генератор конфигов AmneziaWG / Cloudflare WARP

AmneziaWG Config Generator: .conf для Cloudflare WARP, AWG 2.0 и route presets

Бесплатный веб-инструмент для сборки .conf-файлов AmneziaWG / Cloudflare WARP. Поддерживает Legacy, AWG 2.0, AllowedIPs route presets, DNS, endpoint через hostname или прямой IP, WARP-порт, CPS, mobile profile и vpn:// для мобильного импорта.

Открыть генератор Подписаться на канал

Что такое AmneziaWG Config Generator

Не чёрный ящик, а управляемая сборка конфига

AmneziaWG Config Generator — веб-инструмент для генерации .conf-файлов AmneziaWG и Cloudflare WARP. Вместо ручной правки текстового файла пользователь выбирает параметры: формат конфига (Legacy или AWG 2.0), набор маршрутов через AllowedIPs, DNS-профиль, endpoint, порт, IPv6, CPS-настройки и мобильный режим. Сгенерированный .conf можно скачать или импортировать в клиент через vpn://.

Генератор полезен, когда нужно быстро собрать конфиг без ручной правки, проверить full tunnel или route presets, сравнить hostname и прямой IP endpoint, подготовить мобильный профиль или получить vpn:// для импорта в AmneziaVPN на телефоне.

Генератор не обещает одинаковую работу в любой сети. Подключение зависит от клиента, endpoint, UDP-фильтрации, DNS, маршрутизации, WARP API, NAT и ограничений устройства. Поэтому страница и Telegram-канал делают акцент на диагностике, а не на универсальных обещаниях.

Для пользователей

Собрать конфиг, импортировать его в клиент, попробовать route presets и не редактировать .conf вручную.

Для диагностики

Отделить проблемы клиента, endpoint, DNS, UDP, маршрутизации и ограничений конкретного устройства.

Что можно настроить в .conf

Возможности генератора

01

Генерация .conf для Legacy и AWG 2.0.

02

Route presets через AllowedIPs и счётчик CIDR.

03

DNS presets, выбор WARP-порта, hostname или прямой IP endpoint.

04

CPS / I1, расширенная цепочка I2–I5 для AWG 2.0.

05

Mobile profile: консервативный профиль для телефонов и нестабильных сетей.

06

vpn:// для one-tap импорта в мобильный AmneziaVPN.

07

Healthcheck доступности API и endpoint-сценариев.

08

Windows Scheduler .bat для автозапуска конфига при старте системы.

AllowedIPs: full tunnel и route presets

AllowedIPs — это маршрутизация, а не список «разрешённых сайтов»

AllowedIPs = 0.0.0.0/0 означает, что весь IPv4-трафик идёт через туннель (full tunnel). ::/0 добавляет IPv6. Route presets подставляют конкретные CIDR-диапазоны вместо полного маршрута, чтобы через туннель шёл только выбранный трафик.

Генератор показывает счётчик CIDR: при использовании нескольких presets он помогает не превысить консервативный порог совместимости. Это не формальный лимит протокола — роутеры и мобильные клиенты могут молча обрезать длинные таблицы маршрутов, поэтому генератор предупреждает заранее. 

[Peer]
Endpoint = engage.cloudflareclient.com:4500
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

Endpoint: hostname или прямой IP

Почему hostname и прямой IP ведут себя по-разному

Hostname endpoint

Клиент резолвит домен через локальный DNS до установки туннеля. Если DNS блокирует домен или возвращает неверный ответ — туннель не поднимется. Hostname полезен, когда endpoint меняет IP: anycast Cloudflare периодически меняет адреса.

Прямой IP endpoint

Клиент обращается к IP без DNS-резолвинга. Это убирает один этап, который может сломаться, но не помогает при UDP-фильтрации на уровне сети. Если конкретный IP перестал быть активным anycast-узлом — соединение не установится.

DNS и UDP: где часто ломается подключение

Типовые симптомы и их возможные причины

Работает через LTE, но не работает через Wi‑Fi

Обычно первым подозреваемым становится не файл, а сеть: UDP-фильтрация, порт, NAT, captive portal или локальный firewall.

IP работает, а hostname — нет

Разница часто появляется до подключения: клиенту нужно зарезолвить домен, а локальный DNS может вернуть неверный ответ или не ответить.

Вчера работало, сегодня нет

У .conf нет встроенного срока действия. Часто меняется маршрут до anycast endpoint, доступность порта или поведение сети.

Mobile profile и vpn://

Мобильный профиль и импорт через vpn://

Mobile profile — это набор параметров Jc/Jmin/Jmax, подобранных для нестабильных сетей и мобильных клиентов. Он не гарантирует работу там, где не работает стандартный профиль, но снижает количество ретрансмиссий и делает поведение туннеля более предсказуемым при плохом сигнале.

При включённом mobile profile IPv6 отключается автоматически: мобильные клиенты и роутеры с ограниченной таблицей маршрутов могут сбрасывать туннель при больших AllowedIPs-списках.

vpn:// — это ссылка для one-tap импорта конфига в мобильный AmneziaVPN. Генератор формирует её после успешной генерации .conf. Ссылка содержит весь конфиг в сжатом base64-формате и не требует передачи файла вручную.

Ссылку можно скопировать и открыть на телефоне или передать через мессенджер. AmneziaVPN на Android и iOS распознаёт схему vpn:// и предлагает импортировать конфиг напрямую.

Telegram-канал Amnezia Config

Публичный журнал разборов и обновлений

В канале публикуются инженерные заметки по AmneziaWG, AllowedIPs, endpoint, DNS, UDP, mobile profile, vpn:// и новым функциям генератора. Формат канала — разбор реальных симптомов без обещания одинакового результата в любой сети.

Открыть Telegram-канал

Open source и GitHub

Код открыт, логика проверяема

Репозиторий содержит frontend, API генерации, route presets, CPS-payload-логику, vpn:// builder, rate limiter и инвариантные тесты для критичных правил AWG 2.0. Ошибки и предложения принимаются в GitHub Issues. Разборы обновлений — в Telegram-канале.

GitHub repository Public generator Поддержать проект