Content

  1. Konfiguracja

Konfiguracja WireGuard Windows

Przed wykonaniem opisanych poleceń upewnij się, że korzystasz z najnowszej wersji WireGuard i masz prawa administratora na swoim urządzeniu.

Konfiguracja

1) Pobierz aktualną wersję dla systemu Windows: https://www.wireguard.com/install/ i zainstaluj.
2) Uruchom C:\Program Files\WireGuard\wireguard.exe i dodaj pusty tunel (skonfigurujemy go po stronie serwera):
Dodaj tunel → Dodaj pusty tunel ....

Konfiguracja WireGuard Windows

Rejestrujemy ustawienia:
Name - nazwa połączenia sieciowego
Public key - klucz publiczny serwera WireGuard (potrzebny do konfiguracji po stronie klienta)

[Interface]
PrivateKey = # private key of WireGuard server 
ListenPort = # port that WireGuard will listen to 
Address = # desired IP address of WireGuard server
Konfiguracja WireGuard Windows

Włącz ustawienia, aby zezwolić serwerowi WG na korzystanie z głównego interfejsu sieciowego

Konfiguracja WireGuard Windows


3) Dodajemy kolejny pusty tunel (będziemy konfigurować stronę kliencką): Add tunnel → Add empty tunnel
Rejestrujemy ustawienia:
Name - nazwa połączenia sieciowego
Public key - klucz publiczny klienta WireGuard (potrzebny do konfiguracji po stronie serwera).

[Interface]
PrivateKey = # WireGuard client private key
Address = # desired IP address of WireGuard client
[Peer]
PublicKey = # public key of the WireGuard server (from step 2)
AllowedIPs = # specify the IP addresses for which you want to use the created WG tunnel (specifying the subnet 0.0.0.0/0 will allow you to route all traffic to the WG tunnel)
Endpoint = # Server IP address (real, not WireGuard) and port that WireGuard server listens on (configured in step 2)
Konfiguracja WireGuard Windows

4) Teraz musimy dodać naszego klienta do części serwera WireGuard, aby to zrobić wróć do kroku 2 i dodaj jego konfigurację:

...
[Peer]
PublicKey = #WireGuard client public key (from step 3)
AllowedIPs = #IP user address
Konfiguracja WireGuard Windows

5) Teraz wystarczy wyeksportować pliki konfiguracyjne Eksportuj wszystkie tunele do zip→Określ lokalizację eksportu→Zapisz

Konfiguracja WireGuard Windows

Następnie otwórz zapisane archiwum, będą tam konfiguracje wszystkich naszych tuneli.
Daj klientowi jego plik konfiguracyjny.
6) Na serwerze wybierz konfigurację serwera i uruchom program

Konfiguracja WireGuard Windows

7) Na kliencie dodajemy plik konfiguracyjny do WireGuard Dodaj tunel→Wybierz plik konfiguracyjny klienta->Otwórz

Konfiguracja WireGuard Windows

Wybierz konfigurację klienta i uruchom

Konfiguracja WireGuard Windows

To kończy konfigurację pierwszego klienta, podobnie konfigurując pozostałych klientów poprzez dodanie ich danych do konfiguracji serwera (krok 4).

Automatyczne uruchamianie WireGuard po restarcie serwera.

1) Dodaj plik startowy do automatycznego uruchamiania harmonogramu Windows: Start→taskschd.msc

Konfiguracja WireGuard Windows

Kliknij "Utwórz proste zadanie" → Wprowadź nazwę zadania (np. wireguard) → Dalej

Konfiguracja WireGuard Windows

Wybierz "Przy uruchamianiu komputera"→ Dalej

Konfiguracja WireGuard Windows

Wybierz "Uruchom program"→ Dalej

Konfiguracja WireGuard Windows

W polu "Program lub skrypt" wybierz nasz plik do uruchomienia WireGuard (domyślnie jest to "C:\Program Files\WireGuard\wireguard.exe").
Dodaj argumenty:

/installtunnelservice "C:\Program Files\WireGuard\wg_server.conf"

gdzie:

C:\Program Files\WireGuard\wg_server.conf - расположение конфигурационного файла *.conf

Konfiguracja WireGuard Windows

Zaznacz "Otwórz okno właściwości dla tego zadania po kliknięciu 'Gotowe'"→ Gotowe.

Konfiguracja WireGuard Windows

W otwartym oknie zaznacz opcję "Uruchom z najwyższymi uprawnieniami"→OK

Konfiguracja WireGuard Windows

Gotowe. Wykonaj restart, sprawdź