WireGuard VPN z Windows na Windows

Hebw · June 14, 2025, 8:56am

Nainstaloval jsem WireGuard na dvěma Windows strojích, abych otestoval funkčnost, ale nemohu správně nastavit směrování/brány.

Klient se připojuje k serveru a vidím provoz v Wiresharku atd., ale klient se nedokáže komunikovat přes tunel.

Není to možné? Dělám něco špatně? Musím ručně nastavit nějaké trasy, nebo co chybí?

Serverová strana:

[Rozhraní]
PrivateKey = [SOUKROMÝ KLÍČ SERVERU]
ListenPort = 56030
Address = 192.168.11.1/24

[Peer]
PublicKey = [VEŘEJNÝ KLÍČ KLIENTA]
AllowedIPs = 192.168.11.2/32

Klientská strana:

[Rozhraní]
PrivateKey = [SOUKROMÝ KLÍČ KLIENTA]
Address = 192.168.11.2/24
DNS = 1.1.1.1

[Peer]
PublicKey = [VEŘEJNÝ KLÍČ SERVERU]
AllowedIPs = 0.0.0.0/0
Endpoint = 10.11.12.5:56030

yasashii_senpai · June 14, 2025, 8:56am

[Peer]

PublicKey = ~~[CLIENT PRIVATE KEY]~~ [Client Public Key]

AllowedIPs = 192.168.11.2/32

Tato část by měla být veřejný klíč klienta v konfiguraci serveru

sellibitze · June 14, 2025, 8:56am

Je pravděpodobně problém s firewallem. Windows má tendenci považovat VPN síť WireGuard za “veřejnou”, což způsobí, že zahodí všechny příchozí pakety, pokud se nějak nedají do vztahu s dřívějším odchozím provozem. Nejsem si jistý, jak Windows vlastně pozná, že VPN je “přátelská”. V žádném konfiguráku to není. Podle mě je možné změnit profil konkrétního síťového rozhraní pomocí nějakého příkazu PowerShell.

Hebw · June 14, 2025, 8:56am

Omlouvám se, to byla jen chyba překlepu. Je to veřejný klíč klienta.

Hebw · June 14, 2025, 8:56am

Mám na obou počítačích povolen Windows Firewall. Oba jsem jej pro účely odstraňování problémů vypnul; žádný výsledek.

Pingnu 192.168.11.2 ze serveru a 192.168.11.1 z klienta, ale nic víc. Na serveru není žádné směrování.

Zkontroloval jsem směrovací tabulku na klientovi a vidím, že server je přidán jako trvalá cesta:

0.0.0.0 0.0.0.0 192.168.11.1 Výchozí

Zkoušel jsem následující příkaz na straně serveru, protože přeposílání hlásilo “zakázáno”, ale nepomohlo to. Připojení z klienta po změně nic nezměnilo. Připojení na straně serveru nic nezměnilo, jen resetovalo příznak přeposílání na zakázáno.

Set-NetIPInterface -ifIndex 48 -Forwarding Enabled

Hebw · June 14, 2025, 8:56am

Vyřešeno podle kroku 3 v tomto článku: https://www.henrychang.ca/how-to-setup-wireguard-vpn-server-on-windows/

Tj. spuštěním tohoto skriptu: https://gist.github.com/igoravl/db02a8769fd6af3028f7