WireGuard VPN 配置优化：国内网站直连，国外流量走VPN（实测有效）

最近自建了 WireGuard VPN，初衷是科学访问海外网站，结果发现一个头疼的问题：打开国内网站速度特别慢，加载卡顿，甚至偶尔超时。排查后发现，原来所有流量（包括国内网站）都默认经过 WireGuard VPN 中转，绕了一圈自然变慢。
核心需求很明确：让国内网站、局域网设备直接连接，不经过VPN；只有海外网站才走 WireGuard 隧道，既保证海外访问流畅，又不影响国内网页加载速度。结合自己的配置和实操过程，整理出一套适合 Windows、手机 WireGuard 官方客户端的完整解决方案，新手也能直接复制使用。
注：建议参考：WireGuard 国内直连+国外走隧道 配置踩坑与完美解决（实测可用） ，这篇博客会有更彻底的解决方案。

一、问题根源：默认全局代理导致国内流量绕路
先看一下我最初的 WireGuard 配置（电脑、手机通用），这也是很多人自建VPN后会遇到的默认配置问题：

[Interface]
PrivateKey = MNcoOjHNvao4gH1+xDV5IO6...
Address = 10.66.66.2/32, fd42:42:42::2/128
DNS = 1.1.1.1, 1.0.0.1

[Peer]
PublicKey = XZ2LNJxO7RqjGKHyubFw...
PresharedKey = Fz04FNeapuPYQ+QAH+yNQHIT...
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 139.180.154.26:57586

问题出在两个地方：

1. DNS 选择不当：使用的 1.1.1.1、1.0.0.1 是海外DNS，国内网站解析时会绕路，导致解析延迟高，甚至解析失败。
2. AllowedIPs 全局代理：0.0.0.0/0, ::/0 表示所有 IPv4、IPv6 流量都走 VPN 隧道，国内网站、局域网设备的流量也会被强制中转，自然变慢。

二、优化思路：精准分流，国内直连、国外走VPN
优化核心逻辑很简单，不用复杂脚本，只需要修改两处配置，让 WireGuard 自动区分国内和海外流量：

• 修改 DNS 为国内公共DNS，提升国内网站解析速度；
• 调整 AllowedIPs，只让海外IP段走 VPN，国内IP、局域网IP自动直连。
  这里重点说一下 AllowedIPs 的调整逻辑：我们不用手动添加所有国内IP段（太繁琐），而是用反向思维——指定“海外IP段”走VPN，剩下的所有IP（国内、内网）自动直连。
  选用的海外IP段组合：0.0.0.0/1, 128.0.0.0/2，这两个网段组合起来，刚好覆盖所有海外公网IPv4地址，国内IP段、局域网IP（192.168.x.x、172.16.x.x、10.x.x.x）都会自动排除在VPN隧道之外。

三、最终优化配置（电脑+手机独立配置，各改2个核心字段即可）
注意：我当时为电脑、手机分别新建了2个独立的 WireGuard 配置，并非通用一个配置。但无论电脑（编辑配置文件）还是手机（编辑表单字段），均只需修改2个核心字段，无需改动其他内容，以下分别给出两者的优化后完整配置（可直接复制/对应修改字段）。
（一）电脑端优化配置（编辑文件专用，直接复制替换）
电脑端可直接编辑配置文件，全选替换原有内容，仅修改了 DNS 和 AllowedIPs 两个字段：

[Interface]
PrivateKey = MNcoOjHNvao4gH1+xDV5IO6...
Address = 10.66.66.2/32, fd42:42:42::2/128
# 国内阿里公共DNS，解析速度快，避免绕路
DNS = 223.5.5.5, 223.6.6.6

[Peer]
PublicKey = XZ2LNJxO7RqjGKHyubFw...
PresharedKey = Fz04FNeapuPYQ+QAH+yNQHIT...
# 仅海外IPv4流量走VPN，国内、内网自动直连
AllowedIPs = 0.0.0.0/1, 128.0.0.0/2
# 删除IPv6全局代理（::/0），避免国内IPv6流量绕路
Endpoint = 139.180.154.26:57586

（二）手机端优化配置（表单字段编辑专用，仅改2个字段）如图1

手机端为独立配置，无需复制完整文件，仅在表单中修改以下2个字段即可（其余字段保持不变）：

• DNS 服务器：删除原有 1.1.1.1, 1.0.0.1，修改为 223.5.5.5, 223.6.6.6
• 远程 (Peer) – 路由的 IP 地址（段）：删除原有 0.0.0.0/0, ::/0，修改为 0.0.0.0/1, 128.0.0.0/2
  提示：手机端其他字段（如PrivateKey、PublicKey、Endpoint等）均保持新建配置时的原样，无需改动，仅修改上述两个核心字段即可。
  补充：电脑、手机两个配置的核心优化逻辑完全一致，均是通过修改DNS和AllowedIPs实现分流，区别仅在于电脑编辑完整文件、手机编辑对应表单字段，操作都极简。

四、关键注意事项（避坑重点）
我第一次修改时，只改了 DNS 和 AllowedIPs，忽略了一个细节，导致仍有小问题，大家一定要注意：

• 必须删除 IPv6 全局代理 ::/0：如果不删除，手机/电脑的 IPv6 流量会依然全部走 VPN，导致国内APP（比如微信、抖音）卡顿、延迟高；
• 不用添加额外脚本：很多教程推荐用 China IP 列表+路由脚本，其实对于官方客户端，只要调整好 AllowedIPs，就能实现精准分流，无需复杂操作；
• 服务器无需修改：所有优化都在客户端进行，服务器配置保持原样即可，避免误改导致VPN无法连接。

五、生效验证方法（确保配置有用）
配置完成后，简单3步验证，确认国内直连、国外走VPN：

1. 测试国内网站：打开百度、B站、淘宝、抖音，加载速度飞快，和不开启VPN时一致，无延迟；
2. 测试海外网站：打开 GitHub、Google 等，能正常加载，说明VPN生效；
3. 测试局域网：访问家里的路由器后台（比如 192.168.1.1），能正常打开，说明局域网流量没有走VPN。

六、常见问题解决
如果配置后遇到以下问题，可参考对应解决方法：

• 个别海外网站打不开：大概率是该网站IP不在 0.0.0.0/1, 128.0.0.0/2 网段，可告诉我网站域名，微调网段即可；
• 手机耗电变高、断流：可精简配置，删除 IPv6 相关地址（fd42:42:42::2/128），仅保留 IPv4 配置；
• 国内网站仍卡顿：检查是否删除了 ::/0，或重新重启 WireGuard 隧道、重启设备。
  总结
  WireGuard VPN 自建后，国内网站卡顿的核心原因就是“全局代理”，只要精准调整 DNS 和 AllowedIPs，就能实现“国内直连、国外走VPN”的需求。这套配置无需复杂脚本，适配手机、电脑官方客户端，直接复制粘贴就能用，新手也能轻松上手。
  如果你的 WireGuard 配置和我类似，遇到同样的问题，直接用上面的配置替换，就能完美解决卡顿问题，兼顾海外访问和国内体验。