Postavljanje WireGuarda na Windows
Prije nego što nastavite s opisanim naredbama, provjerite koristite li najnoviju verziju WireGuarda i imate li administratorska prava na svom uređaju.
Postavljanje 1) Preuzmite trenutnu verziju za Windows: https://www.wireguard.com/inst..." target="blank">https://www.wireguard.com/inst... i instalirajte 2) Pokrenite C:\Program Files\WireGuard\wireguard.exe i dodajte prazan tunel (konfigurirat ćemo poslužiteljsku stranu): Dodaj tunel → Dodaj prazan tunel ...
Pohranjujemo postavke: Name - naziv mrežne veze Public key - javni ključ WireGuard poslužitelja (potreban za konfiguraciju klijentske strane)
[Interface] PrivateKey = # privatni ključ WireGuard poslužitelja ListenPort = # port na kojem će WireGuard slušati Addressa = # željena IP adresa WireGuard poslužitelja
Omogućite postavke kako biste dopustili WG poslužitelju da koristi glavni mrežni sučelje.
3) Dodajte još jedan prazan tunel (konfigurirat ćemo klijentsku stranu): Dodaj tunel → Dodaj prazan tunel Unosimo postavke: Naziv - naziv mrežne veze Javni ključ - javni ključ WireGuard klijenta (potreban za konfiguraciju poslužiteljske strane)
[Interface] PrivateKey = # privatni ključ WireGuard klijenta Address = # željena IP adresa WireGuard klijenta [Peer] PublicKey = # javni ključ WireGuard poslužitelja (iz 2. koraka)</ф
Prije nego što nastavite s naredbama opisanima, molim vas provjerite da koristite najnoviju verziju WireGuard-a i da imate administratorska prava na vašem uređaju
Postavljanje
1) Preuzmite trenutnu verziju za Windows: https://www.wireguard.com/install/ i instalirajte
2) Pokrenite C:\Program Files\WireGuard\wireguard.exe i dodajte prazan tunel (trebat ćemo konfigurirati serversku stranu):
Add tunnel → Add empty tunnel ...
Registriramo postavke:
Name - naziv mrežne veze
Public key - javni ključ WireGuard servera (potreban za konfiguriranje klijentske strane)
[Interface] PrivateKey = # privatni ključ WireGuard servera ListenPort = # port na kojem će WireGuard slušati Address = # željena IP adresa WireGuard servera
Omogućite postavke kako biste dozvolili WG serveru da koristi glavno mrežno sučelje
3) Dodajte još jedan prazan tunel (trebat ćemo konfigurirati klijentsku stranu): Add tunnel → Add empty tunnel
Registriramo postavke:
Name - naziv mrežne veze
Public key - javni ključ WireGuard klijenta (potreban za konfiguriranje serverske strane)
[Interface] PrivateKey = # privatni ključ WireGuard klijenta Address = # željena IP adresa WireGuard klijenta [Peer] PublicKey = # javni ključ WireGuard servera (iz koraka 2) AllowedIPs = # specificira IP adrese za koje želite koristiti kreirani WG tunel (specificiranje podmreže 0.0.0.0/0 će vam dozvoli usmjeriti sav promet kroz WG tunel) Endpoint = # IP adresa servera (pravi, ne WireGuard) i port na kojem WireGuard server sluša (konfiguriran u koraku 2)
4) Sada trebamo dodati našeg klijenta u WireGuard serverski dio, da biste to učinili vratite se na korak 2 i dodajte njegovu konfiguraciju:
... [Peer] PublicKey = #javni ključ WireGuard klijenta (iz koraka 3) AllowedIPs = #IP adresa korisnika
5) Trebat ćemo konfigurirati Windows Firewall za WireGuard. Za to:
- Kreirajte novo dolazno pravilo:
- Otvorite "Windows Defender Firewall with Advanced Security."
- U lijevoj ploči odaberite "Inbound Rules."
- Kliknite "New Rule...".
- Specificira protokol (UDP) i portove (npr. 51820):
- U prozoru "New Inbound Rule Wizard", odaberite "Port" i kliknite "Next."
- U odjeljku "Protocol and Ports", odaberite vrstu protokola:
- Odaberite "UDP."
- Specificira specifične lokalne portove:
- Na primjer, zadani WireGuard port je 51820.
- Ako se koriste više portova, navedite ih odvojene zarezom (npr.
51820, 51821).
- Kliknite "Next."
- Dozvoli vezu:
- U odjeljku "Action", odaberite "Allow the connection."
- Kliknite "Next."
- Spremi pravilo:
- Specificira profile na koje će se pravilo primjenjivati:
- Domain;
- Private;
- Public.
- Kliknite "Next."
- Unesite smisleno ime za novo pravilo, kao što je "WireGuard UDP 51820."
- Kliknite "Finish."
- Specificira profile na koje će se pravilo primjenjivati:
Sada je vaš vatrozid konfiguriran da dopusti promet kroz navedene WireGuard portove.
6) Sada je dovoljno izvezti datoteke konfiguracije Export all tunnels to zip→ Specificira lokaciju za izvoz→Save
Dalje, otvorite spremljenu arhivu, bit će konfiguracije svih naših tunela.
Dajte klijentu njegovu datoteku konfiguracije.
7) Na serveru odaberite serversku konfiguraciju i pokrenite program
8) Na klijentu dodajte datoteku konfiguracije u WireGuard. Add Tunnel→Select client configuration file->Open
Odaberite klijentsku konfiguraciju i pokrenite
Ovo završava konfiguraciju prvog klijenta, slično konfigurirajući ostale klijente dodavanjem njihovih podataka u serversku konfiguraciju (korak 4)
Auto-start WireGuard nakon restarta servera.
1) Dodajte datoteku za pokretanje u Windows scheduler autorun: Start→taskschd.msc
Kliknite na "Create simple task" → Unesite naziv za zadatak (npr. wireguard) → Next
Odaberite "On computer startup"→ Next
Odaberite "Start programme"→ Next
U polju "Program or Script", odaberite našu datoteku za pokretanje WireGuard-a (zadana je "C:\Program Files\WireGuard\wireguard.exe")
Dodajte argumente:
/installtunnelservice "C:\Program Files\WireGuard\wg_server.conf"
gdje je:
C:\Program Files\WireGuard\wg_server.conf - lokacija datoteke konfiguracije .conf
Označite "Open the Properties window for this task after you have clicked 'Done'"→ Done
U prozoru koji se otvara, označite "Run with the highest rights"→OK
Gotovo. Napravite restart, provjerite
p>
AllowedIPs = # navedite IP adrese za koje želite koristiti stvoreni WG tunel (navedeno podmrežje 0.0.0.0/0 omogućit će vam usmjeravanje savog prometa na WG tunel) Endpoint = # IP adresa poslužitelja (stvarnu, ne WireGuard) i priključak na kojem poslužitelj WireGuard sluša (konfigurirano u 2. koraku)
4) Sada trebamo dodati naš klijent u dio za WireGuard poslužitelj, da biste to učinili vratite se na korak 2 i dodajte njegovu konfiguraciju:
... [Peer] PublicKey = #javni ključ WireGuard klijenta (iz 3. koraka) AllowedIPs = #IP adresa korisnika
5) Konfigurirajmo Windows vatrozid za WireGuard. Da biste to učinili:
Stvorite novo pravilo za dolazni promet: Otvorite "Windows Defender Firewall with Advanced Security." U lijevom oknu odaberite "Inbound Rules." Kliknite na "New Rule...".
Navedite protokol (UDP) i priključke (npr. 51820): U prozoru "Čarobnjak za novu pravilu ulaznog zida" odaberite "Priključak" i kliknite "Dalje."
U odjeljku "Protokoli i priključci" odaberite vrstu protokola: Odaberite "UDP". Navedite specifične lokalne priključke: Na primjer, zadani priključak za WireGuard je 51820.
Ako se koristi više priključaka, navedite ih odvojenima zarezima (npr. 51820, 51821). Kliknite "Dalje".
Dopusti vezu: U odjeljku "Akcija" odaberite "Dopusti vezu". Kliknite "Sljedeće". Spremite pravilo:
Odredite profile na koje će se pravilo primijeniti: Domena; Privatna; Javna. Kliknite "Sljedeće."
Unesite smislen naziv za novo pravilo, kao što je "WireGuard UDP 51820". Kliknite "Završi". Sada je vaš vatrozid konfiguriran tako da dopušta promet kroz navedene WireGuard priključke.
6) Sada je dovoljno izvesti konfiguracijske datoteke. Izvezite sve tunele u zip format → navedite lokaciju za izvoz → Sačuvajte.
Zatim otvorite spremljenu arhivu, u njoj će se nalaziti konfiguracije svih naših tunela. Dajte klijentu njegovu konfiguracijsku datoteku. 7) Na poslužitelju odaberite konfiguraciju poslužitelja i pokrenite program. 8) Na klijentu dodajte konfiguracijsku datoteku u WireGuard. Dodaj tunel → Odabir konfiguracijske datoteke klijenta → Otvori.
Odaberite konfiguraciju klijenta i pokrenite
Time je dovršena konfiguracija prvog klijenta, a ostale klijente konfigurirajte na sličan način dodavanjem njihovih podataka u konfiguraciju poslužitelja (korak 4). Automatsko pokretanje WireGuarda nakon ponovnog pokretanja poslužitelja. 1) Dodajte datoteku za pokretanje u autorun Windows rasporeditelja zadataka: Start→taskschd.msc
Kliknite na "Create simple task" → unesite naziv zadatka (npr. wireguard) → Dalje
Odaberite "Pokretanje računala" → Dalje.
Odaberite "Pokreni program" → Dalje.
U polju "Program ili skripta" odaberite našu datoteku za pokretanje WireGuarda (zadano je "C:\Program Files\WireGuard\wireguard.exe") Dodajte argumente:
/installtunnelservice "C:\Program Files\WireGuard\wg_server.conf"
gdje: C:\Program Files\WireGuard\wg_server.conf - lokacija konfiguracijske datoteke .conf
Provjerite opciju "Otvori prozor svojstava za ovu radnju nakon što kliknete 'Gotovo'" → Gotovo
U prozoru koji se otvori, označite "Pokreni s najvišim pravima"→ U redu
Gotovo. Ponovno pokrenite računalo i provjerite.
