Aucune idée, je ne suis de loin pas un spécialiste de Windows
Encore un truc bizarre win (version avant 10) :
Pour ce client qui n'affichait aucun bouton sur le GUI, j'avais ajouté dans C:\Program Files\WireGuard\Data\Configurations un fichier de conf (validé par ailleurs) :pc.conf
Sans mon accord, le système a produit un fichier chiffré :
pc.conf.dpapi
et a supprimé le fichier original...
Ce fichier de conf chiffré est opérationnel (ping ok, le serveur wg voit ce client), mais n'est plus éditable.
Surtout, je ne peux plus le supprimer !
Que ce soit en utilisateur normal avec "pwd administrateur" (le sudo de win)
Ou en utilisateur admin dans sa propre session !
Je ne connaissais pas ce format de chiffrement ni ce comportement incroyable.
Comment se débarrasser de ce machin ? (sans devoir démarrer depuis une autre partition, etc.)
Merci.
De: "NoSpam" <no-spam@tootai.net>
À: "Liste Debian" <debian-user-french@lists.debian.org>
Envoyé: Mardi 25 Juillet 2023 17:52:49
Objet: Re: Fwd: Comment router le trafic réseau finement
Le 25/07/2023 à 16:28, roger.tarani@free.fr a écrit :
D'ou ma question si tu penses avoir compris wg ...Bonne nouvelle : les 2 clients wg win (win10/admin et win avant 10/non admin) fonctionnent.
Chaque pair peut joindre l'autre sur le vpn (ping).
Je pense m'être emmêlé entre plusieurs choses :
Non. Les interfaces sous Linux sont lancées en post-up via un script qui mets tout en place (MTU, DNS, routes, ...)[...]
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur ou client) ? (puisque pas de service)
Aucun des clients windows, MacOS ou Linux n'ont de directives DNS
3/ divers tutos recommandent pour le client wg win10, soit aucune directive DNS, soit une directive DNS, par exemple :DNS = 10.8.0.1
ou
DNS = 10.8.0.1, 9.9.9.9
Je constate que pour accéder à internet via le serveur wg, le client iOS wg et le client win10 wg ont besoin
DNS = 10.8.0.1, 9.9.9.9sinon, c'est "pas d'accès à internet".
Le client wg linux (mon poste de travail) n'a pas besoin de directire DNS.
As tu lu la doc ? PersistentKeepalive est la pour ca. Le problème est le réseau du client, pas le client
4/ l'outil ping est trompeur avec ce protocole "peu bavard" car si le client a été inactif pendant un petit moment, il ne répond plus au ping des autres pairs.Tandis que sur le serveur la commande sudo wg l'affiche avec un dernier contact assez lointain :latest handshake: 1 minute, 56 seconds ago
J'insiste, mais lire des tutos n'est pas la bonne manière d'apprendre à configurer un logiciel. À la première panne tu seras dans la panade.
[...]
Vous saviez tout ça sur wg ?