WireGuard на windows настраиваем сервер и клиент

Администрирование
Комментарии

Для понимания я объясняю что мы имеем и что мы хотим добиться:

В моем случаи есть windows сервер, находящийся территориально в другом городе А. И Клиент находится в городе Б. Задача такая, чтобы клиент смог подключится к серверу и мог работать на нем.

Настройки сервера для WireGuard

  1. Устанавливаем wireguard на сервере https://www.wireguard.com/install/

2. Добавляем пустой туннель.

Назовем его wg-srv. Вносим название сервера в соответствующее окно и оставляем первую запись по умолчанию.

3. Вносим данные vpn туннеля, он может быть любым, придумываем самостоятельно, можете взять за основу мой. Также добавляем данные о порта который будет слушать входящее подключение наш wireguard сервер. 

ListenPort = 51820
Address = 10.20.20.1/32

Забегая вперед чтобы не возвращаться к настройкам нам нужно добавить Peer в нем будет содержаться информация о клиенте, а точнее его ip адрес в строке AllowedIPs и публичный ключ PublicKey. По итогу у нас должно получится следующая запись в конфиге туннеле.

Если мы хотим чтобы на сервере работало несколько пользователей, мы просто добавляем еще один Peer, добавляем информацию о клиенте его PublicKey и AllowedIPs

Настройки клиента для WireGuard

  1. Устанавливаем wireguard у клиента https://www.wireguard.com/install/
  2. Добавляем пустой туннель.

Назовем его wg-client. Вносим название клиента в соответствующее окно и оставляем первую запись по умолчанию.

3. Добавляем строку, которая указывает наш ip адрес vpn туннеля:

Address = 10.20.20.2/32

4. Следующим шагом будет добавление информации о сервере, делается это в блоке [Peer] Вносим данные в PublicKey взяты с сервера и аналогично AllowedIP вносим ip адрес сервера. В строке EndPoint вносим данные о ip адресе который является внешним и статическим. PersistentKeepalive оставляем по умолчанию 25

[Peer]
PublicKey = jQyf3ygjDNOMTtH6GprlSGKMpDcSNAX3ANch+nLULHk=
AllowedIPs = 10.20.20.1/32
Endpoint = 15.134.145.65:51820
PersistentKeepalive = 25

Настройка брандмаэера и проброс портов.

Заходим в бранмауэер защитника Windows добавляем правила входящих подключений.

Проброс портов делается на каждом роутере по своему, по этому тут придется вам самостоятельно вопрос решить.

Проверка работы WireGurd сервер-клиент

  1. Жмем кнопку подключить на сервере.

2. Жмем кнопку подключить на клиенте.

Однако у клиента кнопка подключение всегда срабатывает, но вот самого подключения может и не быть. Для этого мы проверим доступ к серверу, проверяем его через ping.

Как видим все успешно работает. Настройки wireguard завершены.

Обновлено: 28.05.2025 — 12:05

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.