Налаштування WireGuard для Windows

Перед виконанням описаних команд переконайтеся, що ви використовуєте останню версію WireGuard і маєте права адміністратора на своєму пристрої.

Встановлення

1) Завантажте актуальну версію для Windows: https://www.wireguard.com/install/ та встановіть
2) Запустіть C:\Program Files\WireGuard\wireguard.exe і додайте порожній тунель (ми будемо налаштовувати серверну частину):
Додати тунель → Додати порожній тунель ...

Налаштування WireGuard для Windows

Прописуємо налаштування:
Ім'я - ім'я мережевого підключення
Публічний ключ - публічний ключ сервера WireGuard (потрібен для налаштування клієнтської частини)

[Interface]
PrivateKey = # private key of WireGuard server 
ListenPort = # port that WireGuard will listen to 
Address = # desired IP address of WireGuard server
Налаштування WireGuard для Windows

Увімкніть налаштування, щоб дозволити серверу WG використовувати основний мережевий інтерфейс

Налаштування WireGuard для Windows


3) Додаємо ще один порожній тунель (будемо налаштовувати клієнтську частину): Додати тунель → Додати порожній тунель
Прописуємо налаштування:
Ім'я - ім'я мережевого підключення
Відкритий ключ - відкритий ключ клієнта WireGuard (потрібен для налаштування серверної частини)

[Interface]
PrivateKey = # WireGuard client private key
Address = # desired IP address of WireGuard client
[Peer]
PublicKey = # public key of the WireGuard server (from step 2)
AllowedIPs = # specify the IP addresses for which you want to use the created WG tunnel (specifying the subnet 0.0.0.0/0 will allow you to route all traffic to the WG tunnel)
Endpoint = # Server IP address (real, not WireGuard) and port that WireGuard server listens on (configured in step 2)
Налаштування WireGuard для Windows

4) Тепер нам потрібно додати наш клієнт до серверної частини WireGuard, для цього повертаємося до пункту 2 і додаємо його конфіг:

...
[Peer]
PublicKey = #WireGuard client public key (from step 3)
AllowedIPs = #IP user address
Налаштування WireGuard для Windows

5) Тепер достатньо експортувати конфігураційні файли Експортувати всі тунелі в zip→Вказати місце для експорту→Зберегти

Налаштування WireGuard для Windows

Далі відкриваємо збережений архів, там будуть конфігурації всіх наших тунелів.
Віддаємо клієнту його конфігураційний файл.
6) На сервері виберіть конфіг сервера і запустіть програму

Налаштування WireGuard для Windows

7) На клієнті додайте конфігураційний файл до WireGuard. Додати тунель→Вибрати конфігураційний файл клієнта->Відкрити

Налаштування WireGuard для Windows

Виберіть конфігурацію клієнта і запустіть

Налаштування WireGuard для Windows

На цьому налаштування першого клієнта завершено, аналогічно налаштуйте інші клієнти, додавши їх дані до конфігурації сервера (крок 4)

Автоматичний запуск WireGuard після перезавантаження сервера.

1) Додайте файл запуску до автозапуску планувальника Windows: Пуск→taskschd.msc

Налаштування WireGuard для Windows

Натисніть "Створити просте завдання " → Введіть назву завдання (наприклад, wireguard) → Далі

Налаштування WireGuard для Windows

Виберіть "Під час запуску комп'ютера"→ Далі

Налаштування WireGuard для Windows

Виберіть "Запустити програму"→ Далі

Налаштування WireGuard для Windows

У полі "Програма або скрипт" виберіть наш файл для запуску WireGuard (за замовчуванням "C:\Program Files\WireGuard\wireguard.exe")
Додаємо аргументи:

/installtunnelservice "C:\Program Files\WireGuard\wg_server.conf"

де:

C:\Program Files\WireGuard\wg_server.conf - розташування конфігураційного файлу *.conf

Налаштування WireGuard для Windows

Встановіть галочку "Відкрити вікно властивостей для цього завдання після натискання кнопки "Готово""→ Готово

Налаштування WireGuard для Windows

У вікні, встановіть галочку "Запускати з найвищими правами"→Гаразд

Налаштування WireGuard для Windows

Готово. Зробіть перезавантаження, перевірте