Content
WireGuard Windows-Einrichtung
Einrichtung
1) Laden Sie die aktuelle Version für Windows herunter: https://www.wireguard.com/install/ und installieren Sie
2) Führen Sie C:\Programme\WireGuard\wireguard.exe aus und fügen Sie einen leeren Tunnel hinzu (wir werden die Serverseite konfigurieren):
Add tunnel → Add empty tunnel ...
Wir registrieren die Einstellungen:
Name - der Name der Netzwerkverbindung
Public Key - öffentlicher Schlüssel des WireGuard-Servers (wird für die Konfiguration der Client-Seite benötigt)
PrivateKey = # privater Schlüssel des WireGuard-Servers
ListenPort = # Port, den WireGuard abhören wird
Address = # gewünschte IP-Adresse des WireGuard-Servers
Aktivieren Sie die Einstellungen, damit der WG-Server die Hauptnetzwerkschnittstelle verwenden kann.
3) Fügen Sie einen weiteren leeren Tunnel hinzu (wir werden die Client-Seite konfigurieren): Tunnel hinzufügen → Leeren Tunnel hinzufügen
Wir registrieren die Einstellungen:
Name - der Name der Netzwerkverbindung
Public Key - der öffentliche Schlüssel des WireGuard-Clients (wird für die Konfiguration der Server-Seite benötigt)
PrivateKey = # privater Schlüssel des WireGuard-Clients
Address = # gewünschte IP-Adresse des WireGuard-Clients
[Peer]
PublicKey = # öffentlicher Schlüssel des WireGuard-Servers (aus Schritt 2)
AllowedIPs = # geben Sie die IP-Adressen an, für die Sie den erstellten WG-Tunnel verwenden möchten (die Angabe des Subnetzes 0.0.0.0/0 können Sie den gesamten Datenverkehr zum WG-Tunnel leiten)
Endpoint = # Server-IP-Adresse (real, nicht WireGuard) und Port, auf dem der WireGuard-Server lauscht (konfiguriert in Schritt 2)
4) Nun müssen wir unseren Client zum WireGuard-Server-Teil hinzufügen. Gehen Sie dazu zurück zu Schritt 2 und fügen Sie seine Konfiguration hinzu:
[Peer]
PublicKey = #WireGuard-Client öffentlicher Schlüssel (aus Schritt 3)
AllowedIPs = #IP-Benutzeradresse
5) Nun reicht es aus, die Konfigurationsdateien zu exportieren. Exportieren Sie alle Tunnel in ein Zip-Archiv→Geben Sie den Speicherort für den Export an→Speichern
Öffnen Sie nun das gespeicherte Archiv, in dem sich die Konfigurationen aller unserer Tunnel befinden.
Geben Sie dem Client seine Konfigurationsdatei.
6) Wählen Sie auf dem Server die Serverkonfiguration aus und starten Sie das Programm
7) Auf dem Client fügen Sie die Konfigurationsdatei zum WireGuard hinzu: Tunnel hinzufügen→Konfigurationsdatei des Clients auswählen->Öffnen
Client-Konfiguration auswählen und ausführen
Damit ist die Konfiguration des ersten Clients abgeschlossen, die anderen Clients werden auf ähnliche Weise konfiguriert, indem ihre Daten zur Serverkonfiguration hinzugefügt werden (Schritt 4)
Automatischer Start des WireGuard nach einem Server-Neustart.
1) Fügen Sie die Startdatei zum Windows Scheduler Autorun hinzu: Start→taskschd.msc
Klicken Sie auf "Einfache Aufgabe erstellen" → Geben Sie einen Namen für die Aufgabe ein (z.B. wireguard) → Weiter
Wählen Sie "Beim Start des Computers" → Weiter
Wählen Sie "Programm starten"→ Weiter
Wählen Sie im Feld "Programm oder Skript" die Datei aus, mit der WireGuard gestartet werden soll (Standard ist "C:\Programme\WireGuard\wireguard.exe")
Argumente hinzufügen:
wo:
C:\Programme\WireGuard\wg_server.conf - расположение конфигурационного файла *.conf
Aktivieren Sie das Kontrollkästchen "Öffnen Sie das Fenster "Eigenschaften" für diese Aufgabe, nachdem Sie auf "Fertig" geklickt haben" → Fertig
Aktivieren Sie in dem sich öffnenden Fenster das Kontrollkästchen "Mit den höchsten Rechten ausführen"→OK
Erledigt. Führen Sie einen Neustart durch, prüfen Sie