Wireguard kliens windows-on

Egy projekt részeként OpenVPN-t cseréltünk le Wireguard-ra, amit felhasználók használnak homeoffice-ra. Annyira könnyű vele bánni, hogy nagyjából negyed óra guglizás után megoldható vele minden, de hogy annyit se kelljen neked két apróság: 

User joggal futtatás:

A felhasználónak a Network Configuration Operators (magyar windows-on: Hálózatbeállítási felelősök) csoport tagjának kell lennie. Ha összevissza csereberélik a gépet, berakhatod a Domain Users, vagy a Felhasználók csoportot is.

Kell ez a reistry kulcs is:

HKLM\Software\WireGuard\LimitedOperatorUI → DWORD [1]

Így tudod egyszerűen hozzáadni:

cmd → run as administrator →

reg add "HKLM\SOFTWARE\WireGuard" /v LimitedOperatorUI /t REG_DWORD /d 1 /f > nul

 

Szolgáltatásként (service) telepítés:

Service-ként telepíti a tunellt. Admin jog kell a telepítéshez. A konfig fájlnak maradnia kell a megadott elérési úton! Ebben az esetben már login előtt felépül a kapcsolat és a felhasználónak nem kell vacakolnia az indításával. Viszont ha beviszi az irodába a gépet, a helyi környezettől függő mellékhatások lehetnek, például nem közvetlenül éri el a szervereket, hanem a tűzfalon keresztül. Ha olyan a csillagok állása és ez nem gond akkor jó, ha nem akkor B terv kell.

Így kell szervizt csinálni a wireguard kapcsolatból:

cmd → run as administrator →

"C:\Program Files\WireGuard\wireguard.exe" /installtunnelservice "C:\Program Files\WireGuard\teszt.conf"

Így kell megszüntetni:

"C:\Program Files\WireGuard\wireguard.exe" /uninstalltunnelservice teszt

Hozzászólások

Köszi!

Megjegyzés: szervíz -> szolgáltatás(service)

Kösz, javítva.

A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.

vagy csak tailscale aztan kalapkabat

Ez mennyivel egyszerűbb, mint az általunk használt OpenVPN, amelynek a használata, hogy a hálózati ikonokra (nm-applet) kattintva a VPN kapcsolat előtt lévő checkboxba beteszem a pipát, és akkor van VPN kapcsolat?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Kliens oldalon, a felhasználó szempontjából nincs nagy különbség. Ahol van, az a szerver oldal, jelen esetben egy Mikrotik a végpont, amin 10 másodperc beüzemelni, mindennel együtt. Szó szerint 10 másodperc.
Az adminisztrálása is lényegesen könnyebb és csak az UDP-n használt OpenVPN veszi fel a sebességével a versenyt, de ahol én üzemeltem be, ott azt is verte. A kliens konfig is egy nagyságrenddel egyszerűbb. Ami extra még, hogy egy átlagos alatti felhasználó is fel tudja telepíteni magának be is tudja konfigurálni, már a van admin joga a saját gépén.

Nálam jelenleg a dobogós.

A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.

Dönteni kellett egy őskövület openvpn szerver frissítése, vagy valami alternatíva mellett. A wireguard-ra csere gyorsabb volt.

A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.