Content

  1. Установка
  2. Автоматичний запуск WireGuard після перезапуску сервера.

Налаштування WireGuard для Windows

Установка

1) Скачайте поточну версію для Windows: https://www.wireguard.com/install/і встановіть.
2) Запустіть C:\Program Files\WireGuard\wireguard.exe і додайте порожній тунель (ми будемо налаштовувати серверну частину):
Додати тунель → Додати порожній тунель ...

Реєструємо налаштування:
Ім'я - ім'я мережевого підключення
Відкритий ключ - відкритий ключ сервера WireGuard (необхідний для налаштування клієнтської частини)

[Interface]
PrivateKey = # private key of WireGuard server
ListenPort = # port that WireGuard will listen to
Address = # desired IP address of WireGuard server

Увімкніть налаштування, щоб дозволити серверу WG використовувати основний мережевий інтерфейс


3) Додайте ще один порожній тунель (ми будемо налаштовувати клієнтську частину): Додати тунель → Додати порожній тунель
Реєструємо налаштування:
Ім'я - ім'я мережевого підключення
Відкритий ключ - відкритий ключ клієнта WireGuard (необхідний для налаштування серверної частини)

[Interface]
PrivateKey = # WireGuard client private key
Address = # desired IP address of WireGuard client
[Peer]
PublicKey = # public key of the WireGuard server (from step 2)
AllowedIPs = # specify the IP addresses for which you want to use the created WG tunnel (specifying the subnet 0.0.0.0/0 will allow you to route all traffic to the WG tunnel)
Endpoint = # Server IP address (real, not WireGuard) and port that WireGuard server listens on (configured in step 2)

4) Тепер нам потрібно додати нашого клієнта в серверну частину WireGuard, для цього поверніться до кроку 2 і додайте його конфіг:

...
[Peer]
PublicKey = #WireGuard client public key (from step 3)
AllowedIPs = #IP user address

5) Тепер достатньо експортувати файли конфігурації Експортуйте всі тунелі в zip → Зазначте місце для експорту → Зберегти

Далі відкрийте збережений архів, там будуть конфігурації всіх наших тунелів.
Віддайте клієнту його конфігураційний файл.
6) На сервері виберіть конфіг сервера і запустіть програму

7) На клієнті додайте файл конфігурації в WireGuard. Додати тунель→Виберіть файл конфігурації клієнта- > Відкрити

Виберіть конфігурацію клієнта і запустіть

На цьому налаштування першого клієнта завершено, аналогічним чином налаштовують інших клієнтів шляхом додавання їхніх даних у конфігурацію сервера (крок 4).

Автоматичний запуск WireGuard після перезапуску сервера.

1) Додайте файл запуску в автозапуск планувальника Windows:
Пуск → taskchd

Натисніть "Створити просте завдання" → Введіть ім'я завдання (наприклад, wireguard) → Далі

Виберіть "При запуску комп'ютера" → Далі

Виберіть "Почати програму" → Далі

У полі "Program or Script" виберіть наш файл для запуску WireGuard (за замовчуванням це "C:\Program Files\WireGuard\wireguard.exe")
Додайте аргументи:

/installtunnelservice "C:\Program Files\WireGuard\wg_server.conf"

де:

C:\Program Files\WireGuard\wg_server.conf - розташування конфігураційного файлу *.conf

Встановіть прапорець "Відкрити вікно властивостей для цього завдання після натискання кнопки "Готово" → Готово

У вікні, що відкрилося, відзначте пункт "Запустити з найвищими правами" → OK

Виконано. Зробіть перезавантаження, перевірте