Content

  1. Konfiguracja

Konfiguracja WireGuard Windows

Konfiguracja

1) Pobieramy aktualną wersję dla Windows: https://www.wireguard.com/install/ i instalujemy
2) Uruchamiamy C:\Program Files\WireGuard\wireguard.exe i dodajemy pusty tunel (będziemy konfigurować stronę serwera):
Add tunnel → Add empty tunnel ....

Rejestrujemy ustawienia:
Name - nazwa połączenia sieciowego
Public key - klucz publiczny serwera WireGuard (potrzebny do konfiguracji po stronie klienta)

[Interface]
PrivateKey = # klucz prywatny serwera WireGuard
ListenPort = # port, na którym WireGuard będzie nasłuchiwał
Address = # żądany adres IP serwera WireGuard

Włącz ustawienia, aby umożliwić serwerowi WG korzystanie z głównego interfejsu sieciowego.


3) Dodajemy kolejny pusty tunel (skonfigurujemy go po stronie klienta): Add tunnel → Add empty tunnel
Rejestrujemy ustawienia:
Name - nazwa połączenia sieciowego
Public key - klucz publiczny klienta WireGuard (potrzebny do konfiguracji po stronie serwera)

[Interface]
PrivateKey = # klucz prywatny klienta WireGuard
Address = # żądany adres IP klienta WireGuard
[Peer]
PublicKey = # klucz publiczny serwera WireGuard (z kroku 2)
AllowedIPs = # określ adresy IP, dla których chcesz używać utworzonego tunelu WG (określenie podsieci 0.0.0.0/0 pozwoli na kierowanie całego ruchu do tunelu WG)
Endpoint = # adres IP serwera (prawdziwy, nie WireGuard) i port, na którym nasłuchuje serwer WireGuard (skonfigurowany w kroku 2)

4) Teraz musimy dodać naszego klienta do części serwera WireGuard, aby to zrobić wróć do kroku 2 i dodaj jego konfigurację:

...
[Peer]
PublicKey = #Klucz publiczny klienta WireGuard (z kroku 3)
AllowedIPs = #Adres użytkownika IP

5) Teraz wystarczy wyeksportować pliki konfiguracyjne Eksportuj wszystkie tunele do zip→Określ lokalizację eksportu→Zapisz

Następnie otwieramy zapisane archiwum, będą tam konfiguracje wszystkich naszych tuneli.
Daj klientowi jego plik konfiguracyjny.
6) Na serwerze wybierz konfigurację serwera i uruchom program

7) Na kliencie dodajemy plik konfiguracyjny do WireGuard Dodaj tunel→Wybierz plik konfiguracyjny klienta->Otwórz

Wybierz konfigurację klienta i uruchom

To kończy konfigurację pierwszego klienta, podobnie konfigurując pozostałych klientów poprzez dodanie ich danych do konfiguracji serwera (krok 4).

Automatyczne uruchamianie WireGuard po restarcie serwera.

1) Dodaj plik startowy do automatycznego uruchamiania harmonogramu Windows: Start→taskschd.msc

Kliknij "Utwórz proste zadanie" → Wprowadź nazwę zadania (np. wireguard) → Dalej

Wybierz "Przy uruchamianiu komputera"→ Dalej

Wybierz "Uruchom program"→ Dalej

W polu "Program lub skrypt" wybierz nasz plik do uruchomienia WireGuard (domyślnie jest to "C:\Program Files\WireGuard\wireguard.exe")
Dodaj argumenty:

/installtunnelservice "C:\Program Files\WireGuard\wg_server.conf"

gdzie:

C:\Program Files \WireGuard\wg_server.conf - расположение конфигурационного файла *.conf

Zaznacz "Otwórz okno właściwości dla tego zadania po kliknięciu 'Gotowe'"→ Gotowe.

W otwartym oknie zaznacz opcję "Uruchom z najwyższymi uprawnieniami"→OK

Gotowe. Wykonaj restart, sprawdź