Le 24 juil. 2023 à 15:17, NoSpam <no-spam@tootai.net> a écrit :
Bonjour
[...] Win : le client wg pose encore un problème
car l'utilisateur n'est pas dans le groupe Administrators,
ce qui rend l'UI wg inaccessible)
Ceci est un problème Windows: entrer dans powershell en mode
administrateur et executer les 2 commandes suivantes:
New-ItemProperty "hklm:\software\wireguard" -Name
"LimitedOperatorUI" -Value 1 -PropertyType "DWord" -Force
Add-LocalGroupMember -Group "Network Configuration
Operators" -Member "$username"
La 1ere commande permet de dire a Wireguard d'être moins
strict, la seconde ajoute l'utilisateur $username au groupe
Opérateur Réseau.
Cette dernière manipulation peut également se faire dans
les paramètres Gestion de l'ordinateur => Utilisateurs &
Groupes
Bonjour,
Merci.
Sur la configuration de Wireguard sur win, j’avais trouvé un tuto qui proposait d’ajouter à la main un DWORD appelé LimitedOperatorUI avec la valeur 1 à HKEY_LOCAL_MACHINE\SOFTWARE\WireGuard
Mais comme je n’ai pas de tel répertoire WireGuard installé dasn HKLM\SOFTWARE, j’avais différé cette opération pour en savoir plus.
Je viens d'essayer tes 2 commandes avec Powershell.
Sur une machine win (avant 10).
Je préviens : c'est un peu long. J'ai fait un détour pour réussir la 1ère commande et il reste à exécuter la 2ème commande
C'est une aventure d'installer un client WireGuard sur Win !
Je suis étonné que wg n'ait pas détaillé ça sur leur site.
Sur une machine win10
=================================
En détails... Sur une machine Win (d'avant 10...)
D'abord une erreur avec la première commande :
PS C:\Windows\system32> New-ItemProperty "hklm:\software\wireguard" -Name "LimitedOperatorUI" -Value 1 -PropertyType "D
ord" -Force
New-ItemProperty : Impossible de trouver le chemin d'accès « HKLM:\software\wireguard », car il n'existe pas.
Au niveau de ligne : 1 Caractère : 17
+ New-ItemProperty <<<< "hklm:\software\wireguard" -Name "LimitedOperatorUI" -Value 1 -PropertyType "DWord" -Force
+ CategoryInfo : ObjectNotFound: (HKLM:\software\wireguard:String) [New-ItemProperty], ItemNotFoundExcept
ion
+ FullyQualifiedErrorId : PathNotFound,Microsoft.PowerShell.Commands.NewItemPropertyCommand
J'ai donc d'abord ajouté manuellement la clé WireGuard à HKLM:\software\ (avec regedit en admin, comme je sais faire)
J'ai alors pu exécuter avec succès ta commande :
PS C:\Windows\system32> New-ItemProperty "hklm:\software\wireguard" -Name "LimitedOperatorUI" -Value 1 -PropertyType "DW
ord" -Force
PSPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\software\wireguard
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\software
PSChildName : wireguard
PSDrive : HKLM
PSProvider : Microsoft.PowerShell.Core\Registry
LimitedOperatorUI : 1
Ensuite, la seconde commande pose aussi problème :
PS C:\Windows\system32> Get-LocalGroup -Name "Network Configuration Operators"Le terme « Get-LocalGroup » n'est pas reconnu comme nom d'applet de commande, fonction, fichier de script ou programmeexécutable. Vérifiez l'orthographe du nom, ou si un chemin d'accès existe, vérifiez que le chemin d'accès est correct et réessayez.Au niveau de ligne : 1 Caractère : 15+ Get-LocalGroup <<<< -Name "Network Configuration Operators" + CategoryInfo : ObjectNotFound: (Get-LocalGroup:String) [], CommandNotFoundException + FullyQualifiedErrorId : CommandNotFoundException
ça parle de ça ici :
https://isolution.pro/fr/q/su14459644/new-localuser-et-add-localgroupmember-ne-sont-pas-reconnus-comme-le-nom-d-une-applet-de-commande
Et une solution ici :
https://stackoverflow.com/questions/61137294/add-localgroupmember-is-not-recognized-as-a-cmdlet-function-script-or-file-o
https://www.microsoft.com/fr-FR/download/confirmation.aspx?id=42642
> .\Install-WMF5.1.ps1
Impossible de charger le fichier Install-WMF5.1.ps1, car l'exécution de scripts est désactivée sur ce système.
Pour plus d'informations, consultez « get-help about_signing ».
> get-executionpolicy
Restricted
PS > Set-ExecutionPolicy Unrestricted
Modification de la stratégie d'exécution
La stratégie d'exécution permet de vous prémunir contre les scripts que vous jugez non fiables. En modifiant la
stratégie d'exécution, vous vous exposez aux risques de sécurité décrits dans la rubrique d'aide
about_Execution_Policies. Voulez-vous modifier la stratégie d'exécution ?
[O] Oui [N] Non [S] Suspendre [?] Aide (la valeur par défaut est « O ») :
PS > .\Install-WMF5.1.ps1
Avertissement de sécurité
N'exécutez que des scripts que vous approuvez. Bien que les scripts en provenance d'Internet puissent être utiles, ce
script est susceptible d'endommager votre ordinateur. Voulez-vous exécuter
D:\data\download\Win7AndW2K8R2-KB3191566-x64\Install-WMF5.1.ps1 ?
[N] Ne pas exécuter [O] Exécuter une fois [S] Suspendre [?] Aide (la valeur par défaut est « N ») : O
Resolve-Path : Impossible de trouver le chemin d'accès « D:\data\download\Win7AndW2K8R2-KB3191566-x64\Win7-KB3191566
-x86.msu », car il n'existe pas.
Au niveau de D:\data\download\Win7AndW2K8R2-KB3191566-x64\Install-WMF5.1.ps1 : 140 Caractère : 28
+ $packagePath = Resolve-Path <<<< (Join-Path $scriptPath $packageName)
+ CategoryInfo : ObjectNotFound: (D:\data\down...3191566-x86.msu:String) [Resolve-Path], ItemNotFoundE
xception
+ FullyQualifiedErrorId : PathNotFound,Microsoft.PowerShell.Commands.ResolvePathCommand
Il attend peut-être la version x86 (32 bits) alors que j'ai téléchargé la version x64 (x86_64 , 64 bits).
On y va...
Windows Update appelé en fond. "La MàJ ne s'applique pas à votre ordinateur"
Là je suis coincé avec cette vieille machine Win.
=================================
=================================
En détails... Sur une machine Win 10 à jour
Le client s'installe sans râler. Et j'accède au GUI.
Je peux configurer un tunnel.
Les clefs privée et publique sont générées automatiquement.
Je complète avec l'adresse IP du serveur wg et sa clef publique.
J'active le tunnel qui affiche "Activé en vert".
Bien.
Mais côté serveur, sudo wg ne montre aucun pair/client avec cette clef publique...
??
J'applique alors ta 1ère commande (après avoir créé hklm:\software\wireguard, pour ne pas que ça bloque).
OK.
J'applique ta 2ème commande : même problème qu'avec l'autre machine win
PS C:\WINDOWS\system32> Add-LocalGroupMember -Group "Network Configuration Operators" -Member "$username"
Add-LocalGroupMember : Group Network Configuration Operators was not found.
At line:1 char:1
+ Add-LocalGroupMember -Group "Network Configuration Operators" -Member ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Network Configuration Operators:String) [Add-LocalGroupMember], GroupNo
tFoundException
+ FullyQualifiedErrorId : GroupNotFound,Microsoft.PowerShell.Commands.AddLocalGroupMemberCommand
WMF 5.1 est fourni par défaut selon cette page :
=================================
C'est bien compliqué d'installer wg sur win !
Comment régler ce problème avec Add-LocalGroupMember ?
Comment expliquer que le client wg sur win10 affiche Activé et que le serveur ne voit rien ?
Merci.
[...]
Puisque nftables est
devenu la référence pour debian 12, est-ce que l'on peut
tout faire de zéro en nftables ?
Debian ou d'autres distributions publierait des logiciels dont on
ne pourrait pas configurer à partir de zéro ? Drôle de question
...
Oui, c’est mal formulé. Je voulais dire que l’on peut sans doute démarrer avec nft sans même connaître iptables et ufw.
(même si la syntaxe est différente, c'est vrai que connaitre la syntaxe iptables permet de savoir les notions manipulées).
Pour t'aider avec nftables, va sur framagit et cherche sfw
Merci.J'examine ça.