[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Fwd: Comment router le trafic réseau finement

Bonjour. Je fais simple comme dit dans mes messages précédents et cela fonctionne. De ce que je lis de ce message, tu as activé wireguard en tant que service ce que je ne fais jamais.

Si le tunnel est activé tu as un soucis avec les IP autorisées dans le tunnel. Es tu sûr de prendre du temps pour comprendre le fonctionnement de wg ?

Aussi, avant de jouer avec un utilisateur lambda je validerai en tant qu'administrateur de la machine. Ah oui, teste ta config windows sur une machine linux ou inversement si la config linux est opérationnelle: la conf de l'un doit fonctionner pour l'autre sans modification aucune.

Le 25/07/2023 à 01:00, roger.tarani@free.fr a écrit :
Sur win (version avant 10) :
Comme avec w10, j'ai ajouté l'utilisateur au groupe "Opérateurs de configuration réseau" avec le GUI (appelé par lusrmgr.msc)

Puis, j'ai pu appliquer cette recette en CLI :

Enable WireGuard
"C:\Program Files\WireGuard\wireguard.exe" /installtunnelservice "C:\Program Files\WireGuard\Data\Configurations\NAME_OF_CONNECTION.conf.dpapi"

Disable WireGuard
"C:\Program Files\WireGuard\wireguard.exe" /uninstalltunnelservice "NAME_OF_CONNECTION"

Rq : le fichier NAME_OF_CONNECTION.conf a été transformé automatiquement en fichier chiffré NAME_OF_CONNECTION.conf.dpapi
Il vaut donc mieux le gérer ailleurs avant de le glisser dans C:\Program Files\WireGuard\Data\Configurations\ !

Effet : ça a réveillé le GUI et fait apparaître les boutons !
Sauf le bouton Edit puisque le fichier de conf est chiffré...

Rq : il m'a été proposé par win d'ajouter la connexion à un réseau domestique ou de bureau. Ce que j'ai accepté.
Pas plus de ping possible vers le serveur.

Au final, j'ai pu arriver au même comportement qu'avec le client wg w10 :
il dit "Activé" mais n'arrive pas à se connecter au serveur qui ne le voit pas.

Avec un problème accessoire en prim, puisque je suis connecté en RDP à ce win et que la tentative de connexion en wg coupe la connexion RDP, ce qui m'oblige à aller déterrer le PC concerné.

Je suis très curieux de savoir comment tu (NoSpam) arrives à faire tourner des clients wg sous Win.
Bonne nuit.

Ref :
https://blog.bonner.is/enable-disable-wireguard-from-windows-command-line/
https://git.zx2c4.com/wireguard-windows/about/docs/enterprise.md
  (-> https://learn.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectdata )





De: "roger tarani" <roger.tarani@free.fr>
À: "Liste Debian" <debian-user-french@lists.debian.org>
Envoyé: Lundi 24 Juillet 2023 23:27:56
Objet: Fwd: Comment router le trafic réseau finement



Reply to: