Am mai multe computere (Win10 pro) plasate în diferite locații la distanță (partenerii mei) pe care trebuie să le gestionez. Trebuie să le accesez dintr-o locație centrală. Deci am un server VPN central și vreau să se conecteze mai multe instanțe Win10 pro la el. Folosesc L2TP, dar aș dori să migrez la wireguard. Cu L2TP, este posibil să porniți rasdial.exe în fundal, din programatorul de activități. Scopul principal este să porniți tunelul de îndată ce computerul pornește și să vă reconectați automat dacă tunelul este în jos. Am nevoie de acest lucru ÎNAINTE ca orice utilizator să se conecteze la computer (de exemplu, în fundal). Mă întreb dacă la fel se poate face și cu wireguard?
Am observat că există un program numit C:\Program Files\Wireguard\wg.exe și opțiunile sale de linie de comandă sunt foarte asemănătoare cu programul wg (linux):
C:\Program Files\WireGuard>wg.exe --help
Utilizare: wg.exe <cmd> [<args>]
Subcomenzi disponibile:
show: Afișează configurația curentă și informații despre dispozitiv
showconf: Afișează configurația curentă a unei interfețe WireGuard date, pentru utilizare cu `setconf'
set: modificați configurația curentă, adăugați peer-uri, eliminați peer-uri sau schimbați peer-uri
setconf: aplică un fișier de configurare la o interfață WireGuard
addconf: Adaugă un fișier de configurare la o interfață WireGuard
syncconf: Sincronizează un fișier de configurare cu o interfață WireGuard
genkey: generează o nouă cheie privată și o scrie în stdout
genpsk: generează o nouă cheie predistribuită și o scrie în stdout
pubkey: citește o cheie privată din stdin și scrie o cheie publică în stdout
Puteți transmite `--help' la oricare dintre aceste subcomenzi pentru a vedea utilizarea.
Dar cred că este doar pentru configurare. Cred că nu poate fi folosit pentru a activa un tunel. Documentația originală ( https://www.wireguard.com/quickstart/#command-line-interface ) explică că „interfața poate fi... activată cu ifconfig(8) sau ip-link(8)”, dar desigur că funcționează doar pentru Unix. În acea documentație, există o altă notă „Utilizatorii non-Linux vor scrie în schimb wireguard-go wg0”, dar nu sunt sigur ce înseamnă aici. Nu există niciun nume de program „wireguard-go” nicăieri. Adaptorul de rețea pentru tunel apare doar în lista de adaptoare de rețea atunci când tunelul este deja activ. De exemplu. nu există un adaptor de rețea pe care l-aș putea „activa” sau „activa” atunci când tunelul este oprit. În cele din urmă, există wireguard.exe. Când este pornit fără parametri, este o aplicație GUI. Nu poate fi rulat fără un utilizator conectat și un desktop și nu activează automat niciun tunel. Are câteva opțiuni interesante pentru linia de comandă. „wireguard.exe /managerservice” este folosit pentru a-l porni ca serviciu Windows. „wireguard.exe /tunnelservice CONFIG_PATH” pare promițător, dar nu am reușit să pornesc asta. Primesc această eroare, că „procesul nu s-a putut conecta la managerul de servicii” sau ceva similar. (De asemenea, primesc această eroare când o pornesc ca administrator.)
Am rămas fără idei. Cum ar trebui să fac asta?
