Настройка WireGuard на Windows 10
1. Необходимо скачать клиента WireGuard на локальный компьютер и установить его. Скачать можно с официального сайта: https://www.wireguard.com/install/
2. После установки необходимо добавить пустой туннель.
3. Ввести конфигурацию туннеля.
[Interface]
# Приватный ключ
PrivateKey = Генерируется автоматически
# IP адрес интерфейса клиента
Address = IP адрес клиента с 32 маской назначенный администратором сервера WireGuard
# Добавление маршрута после поднятия соединения
PostUp = powershell -command "$wgInterface = Get-NetAdapter -Name %WIREGUARD_TUNNEL_NAME%; route add 192.168.0.10 mask 255.255.255.255 172.16.0.1 IF $wgInterface.ifIndex metric 95"
# Удаление маршрута после поднятия соединения
PreDown = powershell -command "$wgInterface = Get-NetAdapter -Name %WIREGUARD_TUNNEL_NAME%; route add 192.168.0.10 mask 255.255.255.255 172.16.0.1 if $wgInterface.ifIndex metric 95"
# Отключение таблицы маршрутизации
Table = off
[Peer]
# Публичный ключ сервера WireGuard
PublicKey = Публичный ключ, предоставляется администратором WireGuard сервера
# Разрешенные IP
AllowedIPs = 0.0.0.0/0
# Конечная точка
Endpoint = Указывается IP адрес и порт сервера WireGuard
# Включение Keep-Alive в случае нахождения за NAT
PersistentKeepalive = 25
4. Для настройки пира со стороны сервера, необходимо передать публичный ключ администратору WireGuard сервера.
5. Для возможности использования PowerShell скрипов необходимо добавить запись в реестр:
reg add HKLM\Software\WireGuard /v DangerousScriptExecution /t REG_DWORD /d 1 /f5. В основном окне программы нажимаем "Подключить". В случае корректной настройки туннель перейдет в статус "Подключен"