Skip to main content

Настройка WireGuard на Windows 10

1. Необходимо скачать клиента WireGuard на локальный компьютер и установить его. Скачать можно с официального сайта: https://www.wireguard.com/install/

2. После установки необходимо добавить пустой туннель.

image-1666736510386.png

3. Ввести конфигурацию туннеля.

[Interface]
# Приватный ключ
PrivateKey = Генерируется автоматически
# IP адрес интерфейса клиента 
Address = IP адрес клиента с 32 маской назначенный администратором сервера WireGuard
# Добавление маршрута после поднятия соединения
PostUp = powershell -command "$wgInterface = Get-NetAdapter -Name %WIREGUARD_TUNNEL_NAME%; route add 192.168.0.10 mask 255.255.255.255 172.16.0.1 IF $wgInterface.ifIndex metric 95"
# Удаление маршрута после поднятия соединения
PreDown = powershell -command "$wgInterface = Get-NetAdapter -Name %WIREGUARD_TUNNEL_NAME%; route add 192.168.0.10 mask 255.255.255.255 172.16.0.1 if $wgInterface.ifIndex metric 95"
# Отключение таблицы маршрутизации
Table = off

[Peer]
# Публичный ключ сервера WireGuard
PublicKey = Публичный ключ, предоставляется администратором WireGuard сервера
# Разрешенные IP
AllowedIPs = 0.0.0.0/0
# Конечная точка
Endpoint = Указывается IP адрес и порт сервера WireGuard
# Включение Keep-Alive в случае нахождения за NAT
PersistentKeepalive = 25

image-1666736924883.png

4. Для настройки пира со стороны сервера, необходимо передать публичный ключ администратору WireGuard сервера.

image-1666736520581.png

5. Для возможности использования PowerShell скрипов необходимо добавить запись в реестр:

reg add HKLM\Software\WireGuard /v DangerousScriptExecution /t REG_DWORD /d 1 /f

5. В основном окне программы нажимаем "Подключить". В случае корректной настройки туннель перейдет в статус "Подключен"