Windows的WireGuard 0.3.1是您一直在等待的版本

2020-11-26 02:45:33

本周一,WireGuard创始人兼首席开发人员Jason Donenfeld宣布了适用于Windows平台的新WireGuard版本。对于希望将WireGuard替代商业环境中更传统的最终用户VPN的管理员来说,该版本是一个天赐之物,它增加了一些新功能,这些功能将使他们的生活更轻松-或仅使其易于实施(在其环境中)否则不会。

如果您还没有听说过WireGuard,那么它是一个相对较新的具有高级加密功能的VPN协议。它是从头开始的,它是使用简洁编写的,极简的,最大程度的安全和高性能的代码进行的练习-它成功实现了这些目标,从而获得了Linus Torvalds自己鲜为人知的批准印章。那些已经在Windows上使用WireGuard的用户将收到一个明显的应用内提示,提示您下载并安装新版本,该版本可以正常运行。新用户可以直接从其网站下载WireGuard。

简单的“下载安装程序”按钮是针对Windows最终用户的,它探测用户的系统,以根据用户的系统体系结构确定要提取和执行的MSI安装程序。 Sysadmin类型也可以直接浏览MSI列表,以用于Active Directory组策略自动部署。

WireGuard的Windows实施中最急需的功能可能是无特权的用户能够通过应用程序的用户界面激活和停用WireGuard隧道。在0.3.1版之前,WireGuard仅允许Administrators组的成员打开UI,更不用说在其中进行任何操作了。

从0.3.1版本开始,该限制终于被删除。可以将非特权用户添加到Windows内置组``网络配置操作员''中-并且一旦成为该组的成员,则当且仅当添加了必需的注册表项并设置了DWORD值后,他们才能管理自己的进入公司LAN的隧道。

要启用受限的UI,还需要执行另外一个步骤-您需要打开regedit,创建密钥HKLM \ SOFTWARE \ WireGuard,然后在HKLM \ SOFTWARE \ WireGuard \ LimitedOperatorUI上创建一个DWORD并将其设置为1.(不要混淆由于本身缺少HKLM \ SOFTWARE \ WireGuard,因此您也需要创建它。)

否则,被允许加入WireGuard俱乐部的无特权用户可以看到可用的隧道,并启动和停止这些隧道。他们看不到隧道的公钥,更重要的是,他们既不能添加,删除也不能编辑这些隧道。

非特权用户也无法退出WireGuard应用程序本身-他们可以关闭对话框,但是系统托盘中上下文菜单中缺少“退出WireGuard”项。这是因为从系统托盘中关闭WireGuard应用程序不仅会摆脱图标,甚至禁用WireGuard隧道服务,实际上会完全卸载这些服务。 (服务在管理员下次运行WireGuard应用时自动重新安装。)

WireGuard for Windows 0.3.1还是新增功能,可以从GUI同时激活多个隧道。此功能目前也已通过注册表注册,要使用它,您需要在HKLM \ Software \ WireGuard \ MultipleSimultaneousTunnels中创建一个DWORD并将其设置为1。在不创建和设置DWORD的情况下,适用于Windows 0.3.1的WireGuard继续行为类似于早期版本,从GUI激活一个隧道将自动停用其他隧道。