Автор: hostmarineoffice | Jan 10, 20
Настройка клиента Windows 10 (на судне)
-
Скачать установщик WireGuard:
- Перейти на https://www.wireguard.com/install/
- Скачать “Windows Installer”
- Запустить установку с правами администратора
-
После установки создать новый туннель:
- Открыть WireGuard
- Нажать “Add Tunnel” → “Add empty tunnel”
- Вставить конфигурацию:
[Interface]
PrivateKey = <приватный_ключ_клиента>
Address = 10.8.0.2/24
DNS = 1.1.1.1 [Peer]
PublicKey = <публичный_ключ_сервера>
Endpoint = <164.92.153.41>:51820
AllowedIPs = 192.168.10.0/24, 10.8.0.0/24 #маршрутизация для VLAN 10, VPN
PersistentKeepalive = 25
На хосте FV_MGMT
нужно добавить маршрут, чтобы весь трафик от сети датчиков (192.168.10.0/24) направлялся через VPN интерфейс.
В PowerShell с правами администратора:
# Показать текущие маршруты
route print
# Добавить постоянный маршрут (с флагом -p)
route -p ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.2
route -p ADD 192.168.10.0 MASK 255.255.255.0 10.8.0.2
Также нужно убедиться, что в конфигурации WireGuard включен IP forwarding. Для этого в реестре Windows:
через PowerShell
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters” -Name “IPEnableRouter” -Value 1