Bonjour. Je fais simple comme dit dans mes messages précédents et cela
fonctionne. De ce que je lis de ce message, tu as activé wireguard en
tant que service ce que je ne fais jamais.
Si le tunnel est activé tu as un soucis avec les IP autorisées dans le
tunnel. Es tu sûr de prendre du temps pour comprendre le fonctionnement
de wg ?
Aussi, avant de jouer avec un utilisateur lambda je validerai en tant
qu'administrateur de la machine. Ah oui, teste ta config windows sur une
machine linux ou inversement si la config linux est opérationnelle: la
conf de l'un doit fonctionner pour l'autre sans modification aucune.
Le 25/07/2023 à 01:00, [email protected] a écrit :
Sur win (version avant 10) :
Comme avec w10, j'ai ajouté l'utilisateur au groupe "Opérateurs de
configuration réseau" avec le GUI (appelé par lusrmgr.msc)
Puis, j'ai pu appliquer cette recette en CLI :
Enable WireGuard
"C:\Program Files\WireGuard\wireguard.exe" /installtunnelservice
"C:\Program
Files\WireGuard\Data\Configurations\NAME_OF_CONNECTION.conf.dpapi"
Disable WireGuard
"C:\Program Files\WireGuard\wireguard.exe" /uninstalltunnelservice
"NAME_OF_CONNECTION"
Rq : le fichier NAME_OF_CONNECTION.conf a été transformé
automatiquement en fichier chiffré NAME_OF_CONNECTION.conf.dpapi
Il vaut donc mieux le gérer ailleurs avant de le glisser dans
C:\Program Files\WireGuard\Data\Configurations\ !
Effet : ça a réveillé le GUI et fait apparaître les boutons !
Sauf le bouton Edit puisque le fichier de conf est chiffré...
Rq : il m'a été proposé par win d'ajouter la connexion à un réseau
domestique ou de bureau. Ce que j'ai accepté.
Pas plus de ping possible vers le serveur.
Au final, j'ai pu arriver au même comportement qu'avec le client wg w10 :
il dit "Activé" mais n'arrive pas à se connecter au serveur qui ne le
voit pas.
Avec un problème accessoire en prim, puisque je suis connecté en RDP à
ce win et que la tentative de connexion en wg coupe la connexion RDP,
ce qui m'oblige à aller déterrer le PC concerné.
Je suis très curieux de savoir comment tu (NoSpam) arrives à faire
tourner des clients wg sous Win.
Bonne nuit.
Ref :
https://blog.bonner.is/enable-disable-wireguard-from-windows-command-line/
https://git.zx2c4.com/wireguard-windows/about/docs/enterprise.md
(->
https://learn.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectdata
)
------------------------------------------------------------------------
*De: *"roger tarani" <[email protected]>
*À: *"Liste Debian" <[email protected]>
*Envoyé: *Lundi 24 Juillet 2023 23:27:56
*Objet: *Fwd: Comment router le trafic réseau finement
------------------------------------------------------------------------
