Je répète: rien, je ne touche pas au fw Windows. Wireguard n'est pas
dans la liste des applications autorisées. Uniquement "Les connexions
sortantes qui ne correspondent pas à une règle sont autorisées dans les
3 profils. J'utilise Windows defender
Le 25/07/2023 à 13:53, RogerT a écrit :
Le 25 juil. 2023 à 11:40, NoSpam <no-s...@tootai.net> a écrit :
Bonjour. Je fais simple comme dit dans mes messages précédents et
cela fonctionne. De ce que je lis de ce message, tu as activé
wireguard en tant que service ce que je ne fais jamais.
Oui, en tant que service. Comme montré dans les différents tutos trouvés.
Pourquoi pas ?
Si le tunnel est activé tu as un soucis avec les IP autorisées dans
le tunnel. Es tu sûr de prendre du temps pour comprendre le
fonctionnement de wg ?
Oui. J’ai tout lu la doc de wg et effectué divers tutos.
Clients linux ou iOS : impeccable.
Clients Win : je patauge manifestement dans les réglages du fw win.
Aussi, avant de jouer avec un utilisateur lambda je validerai en tant
qu'administrateur de la machine. Ah oui, teste ta config windows sur
une machine linux ou inversement si la config linux est
opérationnelle: la conf de l'un doit fonctionner pour l'autre sans
modification aucune.
Sur la machine win10, je suis utilisateuradmin.
J’avais quand même fait et pu faire les deux réglages (commandes ou
via GUI) recommandés hier.
J’ai tenté de faire sur le fw (attention : je suis très moyen en fw
win !) :
Autoriser l’application Wireguard.exe
Pas suffisant.
J’ai alors ajouté une règle pour autoriser le trafic vers le port
51820 udp (pas sûr que ça suffise puisque wg crée des connexions en
retour sur d’autres ports sur lesquels le client écoute…).
Peux-tu me dire exactement comment tu configures le poste win10
(utilisateur admin) pour que le client wg fonctionne ?
Merci.
Le 25/07/2023 à 01:00, roger.tar...@free.fr a écrit :
Sur win (version avant 10) :
Comme avec w10, j'ai ajouté l'utilisateur au groupe "Opérateurs de
configuration réseau" avec le GUI (appelé par lusrmgr.msc)
Puis, j'ai pu appliquer cette recette en CLI :
Enable WireGuard
"C:\Program Files\WireGuard\wireguard.exe" /installtunnelservice
"C:\Program
Files\WireGuard\Data\Configurations\NAME_OF_CONNECTION.conf.dpapi"
Disable WireGuard
"C:\Program Files\WireGuard\wireguard.exe" /uninstalltunnelservice
"NAME_OF_CONNECTION"
Rq : le fichier NAME_OF_CONNECTION.conf a été transformé
automatiquement en fichier chiffré NAME_OF_CONNECTION.conf.dpapi
Il vaut donc mieux le gérer ailleurs avant de le glisser dans
C:\Program Files\WireGuard\Data\Configurations\ !
Effet : ça a réveillé le GUI et fait apparaître les boutons !
Sauf le bouton Edit puisque le fichier de conf est chiffré...
Rq : il m'a été proposé par win d'ajouter la connexion à un réseau
domestique ou de bureau. Ce que j'ai accepté.
Pas plus de ping possible vers le serveur.
Au final, j'ai pu arriver au même comportement qu'avec le client wg
w10 :
il dit "Activé" mais n'arrive pas à se connecter au serveur qui ne
le voit pas.
Avec un problème accessoire en prim, puisque je suis connecté en RDP
à ce win et que la tentative de connexion en wg coupe la connexion
RDP, ce qui m'oblige à aller déterrer le PC concerné.
Je suis très curieux de savoir comment tu (NoSpam) arrives à faire
tourner des clients wg sous Win.
Bonne nuit.
Ref :
https://blog.bonner.is/enable-disable-wireguard-from-windows-command-line/
https://git.zx2c4.com/wireguard-windows/about/docs/enterprise.md
(->
https://learn.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectdata
)
------------------------------------------------------------------------
*De: *"roger tarani" <roger.tar...@free.fr>
*À: *"Liste Debian" <debian-user-french@lists.debian.org>
*Envoyé: *Lundi 24 Juillet 2023 23:27:56
*Objet: *Fwd: Comment router le trafic réseau finement
------------------------------------------------------------------------
