Wireguard kliens windows-on

Egy projekt részeként OpenVPN-t cseréltünk le Wireguard-ra, amit felhasználók használnak homeoffice-ra. Annyira könnyű vele bánni, hogy nagyjából negyed óra guglizás után megoldható vele minden, de hogy annyit se kelljen neked két apróság: 

User joggal futtatás:

A felhasználónak a Network Configuration Operators (magyar windows-on: Hálózatbeállítási felelősök) csoport tagjának kell lennie. Ha összevissza csereberélik a gépet, berakhatod a Domain Users, vagy a Felhasználók csoportot is.

Kell ez a reistry kulcs is:

HKLM\Software\WireGuard\LimitedOperatorUI → DWORD [1]

Így tudod egyszerűen hozzáadni:

cmd → run as administrator →

reg add "HKLM\SOFTWARE\WireGuard" /v LimitedOperatorUI /t REG_DWORD /d 1 /f > nul

 

Szolgáltatásként (service) telepítés:

Service-ként telepíti a tunellt. Admin jog kell a telepítéshez. A konfig fájlnak maradnia kell a megadott elérési úton! Ebben az esetben már login előtt felépül a kapcsolat és a felhasználónak nem kell vacakolnia az indításával. Viszont ha beviszi az irodába a gépet, a helyi környezettől függő mellékhatások lehetnek, például nem közvetlenül éri el a szervereket, hanem a tűzfalon keresztül. Ha olyan a csillagok állása és ez nem gond akkor jó, ha nem akkor B terv kell.

Így kell szervizt csinálni a wireguard kapcsolatból:

cmd → run as administrator →

"C:\Program Files\WireGuard\wireguard.exe" /installtunnelservice "C:\Program Files\WireGuard\teszt.conf"

Így kell megszüntetni:

"C:\Program Files\WireGuard\wireguard.exe" /uninstalltunnelservice teszt

( st3v3 v | 2023. 12. 18., h – 15:42 )

Köszi!

Megjegyzés: szervíz -> szolgáltatás(service)

( NagyZ v | 2023. 12. 18., h – 17:25 )

vagy csak tailscale aztan kalapkabat

( locsemege v | 2023. 12. 18., h – 17:32 )

Ez mennyivel egyszerűbb, mint az általunk használt OpenVPN, amelynek a használata, hogy a hálózati ikonokra (nm-applet) kattintva a VPN kapcsolat előtt lévő checkboxba beteszem a pipát, és akkor van VPN kapcsolat?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Kliens oldalon, a felhasználó szempontjából nincs nagy különbség. Ahol van, az a szerver oldal, jelen esetben egy Mikrotik a végpont, amin 10 másodperc beüzemelni, mindennel együtt. Szó szerint 10 másodperc.
Az adminisztrálása is lényegesen könnyebb és csak az UDP-n használt OpenVPN veszi fel a sebességével a versenyt, de ahol én üzemeltem be, ott azt is verte. A kliens konfig is egy nagyságrenddel egyszerűbb. Ami extra még, hogy egy átlagos alatti felhasználó is fel tudja telepíteni magának be is tudja konfigurálni, már a van admin joga a saját gépén.

Nálam jelenleg a dobogós.

Senkinek nincs köze világod belsejéhez, neked sincs közöd mások életéhez, csak az Irgalom útján van közöd, Istenektől rendelt kötelességed.

Dönteni kellett egy őskövület openvpn szerver frissítése, vagy valami alternatíva mellett. A wireguard-ra csere gyorsabb volt.

Senkinek nincs köze világod belsejéhez, neked sincs közöd mások életéhez, csak az Irgalom útján van közöd, Istenektől rendelt kötelességed.