嗨，我刚好折腾过Windows 11上的WireGuard跨设备隧道，给你整理了一套亲测有效的步骤，你可以跟着一步步来：

一、准备工作 #

• 先在两台Windows 11设备上都装上WireGuard官方客户端，直接搜官方安装包下载安装就行
• 确保两台设备联网正常，如果家里服务器在路由器内网下，后续需要在外网连接的话，得提前在路由器上做好端口转发（不用外网的话忽略这步）

二、生成密钥对（两台设备都要操作） #

WireGuard靠密钥对做身份认证，每台设备都得有专属的公钥和私钥：

1. 打开WireGuard客户端，点击左上角「添加隧道」→「空隧道」
2. 系统会自动生成一组私钥和公钥，把这些内容复制存好，私钥绝对不能泄露给任何人，公钥可以放心互相分享
3. 给隧道起个好记的名字，比如服务器端叫「家庭服务器隧道」，笔记本端叫「笔记本隧道」

三、配置家庭服务器端的WireGuard隧道 #

1. 在服务器的隧道配置界面，把自动生成的内容改成类似下面的格式（替换成你自己的密钥和IP段）：

[Interface]
PrivateKey = 你的服务器私钥（刚才生成的）
Address = 10.0.0.1/24  # 给服务器分配一个VPN内网固定IP，IP段可以自己选，比如192.168.200.1/24也没问题
ListenPort = 51820  # WireGuard默认端口，服务器在路由器后面的话，要把这个端口转发到服务器内网IP

[Peer]
PublicKey = 你的笔记本公钥
AllowedIPs = 10.0.0.2/32  # 指定笔记本可以使用的VPN内网IP

2. 点击「保存」，再打开隧道开关（隧道旁的小按钮）

四、配置笔记本端的WireGuard隧道 #

1. 同样在笔记本的隧道配置界面，修改成以下格式：

[Interface]
PrivateKey = 你的笔记本私钥
Address = 10.0.0.2/32  # 和服务器配置里的AllowedIPs对应上

[Peer]
PublicKey = 你的服务器公钥
AllowedIPs = 0.0.0.0/0, ::/0  # 表示所有流量走VPN隧道，要是只想访问服务器，改成10.0.0.1/32就行
Endpoint = 服务器的公网IP/域名:51820  # 内网连接的话填服务器内网IP:51820；外网连接填公网IP或域名
PersistentKeepalive = 25  # 保持连接活跃，避免路由器自动断开

2. 保存后开启隧道

五、测试连接 #

• 两台设备隧道都开启后，在笔记本打开命令提示符，输入ping 10.0.0.1，能收到回复就说明隧道通了
• 试试访问家里服务器的共享文件夹或服务，应该就能正常连接了

备注：内容来源于stack exchange，提问作者IFrank