Le 24 juil. 2023 à 15:17, NoSpam <[email protected]> a écrit :
BQ_BEGIN
Bonjour
Le 24/07/2023 à 14:51, [ mailto:[email protected] | [email protected] ] a
écrit :
BQ_BEGIN
[...] Win : le client wg pose encore un problème car l'utilisateur n'est pas
dans le groupe Administrators, ce qui rend l'UI wg inaccessible)
BQ_END
Ceci est un problème Windows: entrer dans powershell en mode administrateur et
executer les 2 commandes suivantes:
New-ItemProperty "hklm:\software\wireguard" -Name "LimitedOperatorUI" -Value 1
-PropertyType "DWord" -Force
Add-LocalGroupMember -Group "Network Configuration Operators" -Member
"$username"
La 1ere commande permet de dire a Wireguard d'être moins strict, la seconde
ajoute l'utilisateur $username au groupe Opérateur Réseau.
Cette dernière manipulation peut également se faire dans les paramètres Gestion
de l'ordinateur => Utilisateurs & Groupes
BQ_END
Bonjour,
Merci.
Sur la configuration de Wireguard sur win, j’avais trouvé un tuto qui proposait
d’ajouter à la main un DWORD appelé LimitedOperatorUI avec la valeur 1 à
HKEY_LOCAL_MACHINE\SOFTWARE\WireGuard
Mais comme je n’ai pas de tel répertoire WireGuard installé dasn HKLM\SOFTWARE,
j’avais différé cette opération pour en savoir plus.
Je viens d'essayer tes 2 commandes avec Powershell.
Sur une machine win (avant 10).
Je préviens : c'est un peu long. J'ai fait un détour pour réussir la 1ère
commande et il reste à exécuter la 2ème commande
C'est une aventure d'installer un client WireGuard sur Win !
Je suis étonné que wg n'ait pas détaillé ça sur leur site.
Sur une machine win10
=================================
En détails... Sur une machine Win (d'avant 10...)
D'abord une erreur avec la première commande :
PS C:\Windows\system32> New-ItemProperty "hklm:\software\wireguard" -Name
"LimitedOperatorUI" -Value 1 -PropertyType "D
ord" -Force
New-ItemProperty : Impossible de trouver le chemin d'accès «
HKLM:\software\wireguard », car il n'existe pas.
Au niveau de ligne : 1 Caractère : 17
+ New-ItemProperty <<<< "hklm:\software\wireguard" -Name "LimitedOperatorUI"
-Value 1 -PropertyType "DWord" -Force
+ CategoryInfo : ObjectNotFound: (HKLM:\software\wireguard:String)
[New-ItemProperty], ItemNotFoundExcept
ion
+ FullyQualifiedErrorId :
PathNotFound,Microsoft.PowerShell.Commands.NewItemPropertyCommand
J'ai donc d'abord ajouté manuellement la clé WireGuard à HKLM:\software\ (avec
regedit en admin, comme je sais faire)
J'ai alors pu exécuter avec succès ta commande :
PS C:\Windows\system32> New-ItemProperty "hklm:\software\wireguard" -Name
"LimitedOperatorUI" -Value 1 -PropertyType "DW
ord" -Force
PSPath :
Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\software\wireguard
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\software
PSChildName : wireguard
PSDrive : HKLM
PSProvider : Microsoft.PowerShell.Core\Registry
LimitedOperatorUI : 1
Ensuite, la seconde commande pose aussi problème :
PS C:\Windows\system32> Get-LocalGroup -Name "Network Configuration Operators"
Le terme « Get-LocalGroup » n'est pas reconnu comme nom d'applet de commande,
fonction, fichier de script ou programme
exécutable. Vérifiez l'orthographe du nom, ou si un chemin d'accès existe,
vérifiez que le chemin d'accès est correct e
t réessayez.
Au niveau de ligne : 1 Caractère : 15
+ Get-LocalGroup <<<< -Name "Network Configuration Operators"
+ CategoryInfo : ObjectNotFound: (Get-LocalGroup:String) [],
CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException
ça parle de ça ici :
https://isolution.pro/fr/q/su14459644/new-localuser-et-add-localgroupmember-ne-sont-pas-reconnus-comme-le-nom-d-une-applet-de-commande
Et une solution ici :
https://stackoverflow.com/questions/61137294/add-localgroupmember-is-not-recognized-as-a-cmdlet-function-script-or-file-o
J'installe WMF...
J'avais déjà .NET framework supérieur à 4.5.2 (cf. [
https://www.microsoft.com/fr-FR/download/details.aspx?id=42642 | .NET Framework
4.5.2 ) ]
https://www.microsoft.com/fr-FR/download/confirmation.aspx?id=42642
> .\Install-WMF5.1.ps1
Impossible de charger le fichier Install-WMF5.1.ps1, car l'exécution de scripts
est désactivée sur ce système.
Pour plus d'informations, consultez « get-help about_signing ».
> get-executionpolicy
Restricted
PS > Set-ExecutionPolicy Unrestricted
Modification de la stratégie d'exécution
La stratégie d'exécution permet de vous prémunir contre les scripts que vous
jugez non fiables. En modifiant la
stratégie d'exécution, vous vous exposez aux risques de sécurité décrits dans
la rubrique d'aide
about_Execution_Policies. Voulez-vous modifier la stratégie d'exécution ?
[O] Oui [N] Non [S] Suspendre [?] Aide (la valeur par défaut est « O ») :
PS > .\Install-WMF5.1.ps1
Avertissement de sécurité
N'exécutez que des scripts que vous approuvez. Bien que les scripts en
provenance d'Internet puissent être utiles, ce
script est susceptible d'endommager votre ordinateur. Voulez-vous exécuter
D:\data\download\Win7AndW2K8R2-KB3191566-x64\Install-WMF5.1.ps1 ?
[N] Ne pas exécuter [O] Exécuter une fois [S] Suspendre [?] Aide (la valeur par
défaut est « N ») : O
Resolve-Path : Impossible de trouver le chemin d'accès «
D:\data\download\Win7AndW2K8R2-KB3191566-x64\Win7-KB3191566
-x86.msu », car il n'existe pas.
Au niveau de D:\data\download\Win7AndW2K8R2-KB3191566-x64\Install-WMF5.1.ps1 :
140 Caractère : 28
+ $packagePath = Resolve-Path <<<< (Join-Path $scriptPath $packageName)
+ CategoryInfo : ObjectNotFound: (D:\data\down...3191566- x86 .msu:String)
[Resolve-Path], ItemNotFoundE
xception
+ FullyQualifiedErrorId :
PathNotFound,Microsoft.PowerShell.Commands.ResolvePathCommand
Il attend peut-être la version x86 (32 bits) alors que j'ai téléchargé la
version x64 (x86_64 , 64 bits).
On y va...
Windows Update appelé en fond. "La MàJ ne s'applique pas à votre ordinateur"
Là je suis coincé avec cette vieille machine Win.
=================================
=================================
En détails... Sur une machine Win 10 à jour
Le client s'installe sans râler. Et j'accède au GUI.
Je peux configurer un tunnel.
Les clefs privée et publique sont générées automatiquement.
Je complète avec l'adresse IP du serveur wg et sa clef publique.
J'active le tunnel qui affiche "Activé en vert".
Bien.
Mais côté serveur, sudo wg ne montre aucun pair/client avec cette clef
publique...
??
J'applique alors ta 1ère commande (après avoir créé hklm:\software\wireguard ,
pour ne pas que ça bloque).
OK.
J'applique ta 2ème commande : même problème qu'avec l'autre machine win
PS C:\WINDOWS\system32> Add-LocalGroupMember -Group "Network Configuration
Operators" -Member "$username"
Add-LocalGroupMember : Group Network Configuration Operators was not found.
At line:1 char:1
+ Add-LocalGroupMember -Group "Network Configuration Operators" -Member ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Network Configuration Operators:String)
[Add-LocalGroupMember], GroupNo
tFoundException
+ FullyQualifiedErrorId :
GroupNotFound,Microsoft.PowerShell.Commands.AddLocalGroupMemberCommand
WMF 5.1 est fourni par défaut selon cette page :
[
https://learn.microsoft.com/fr-fr/powershell/scripting/windows-powershell/wmf/overview?view=powershell-7.3
|
https://learn.microsoft.com/fr-fr/powershell/scripting/windows-powershell/wmf/overview?view=powershell-7.3
]
=================================
C'est bien compliqué d'installer wg sur win !
Comment régler ce problème avec Add-LocalGroupMember ?
Comment expliquer que le client wg sur win10 affiche Activé et que le serveur
ne voit rien ?
Merci.
BQ_BEGIN
BQ_BEGIN
[...]
Puisque nftables est devenu la référence pour debian 12, est-ce que l'on peut
tout faire de zéro en nftables ?
BQ_END
Debian ou d'autres distributions publierait des logiciels dont on ne pourrait
pas configurer à partir de zéro ? Drôle de question ...
BQ_END
Oui, c’est mal formulé. Je voulais dire que l’on peut sans doute démarrer avec
nft sans même connaître iptables et ufw.
(même si la syntaxe est différente, c'est vrai que connaitre la syntaxe
iptables permet de savoir les notions manipulées).
BQ_BEGIN
Pour t'aider avec nftables, va sur framagit et cherche sfw
Merci.J'examine ça.
BQ_END
