Tôi có nhiều máy tính (Win10 pro) được đặt ở các địa điểm từ xa khác nhau (đối tác của tôi) mà tôi cần quản lý. Tôi cần truy cập chúng từ một vị trí trung tâm. Vì vậy, tôi có một máy chủ VPN trung tâm và tôi muốn nhiều phiên bản Win10 pro kết nối với máy chủ đó. Tôi đang sử dụng L2TP, nhưng tôi muốn chuyển sang wireguard. Với L2TP, có thể khởi động rasdial.exe ở chế độ nền, từ bộ lập lịch tác vụ. Mục tiêu chính là khởi động đường hầm ngay khi máy tính khởi động và tự động kết nối lại nếu đường hầm gặp sự cố. Tôi cần điều này TRƯỚC KHI bất kỳ người dùng nào đăng nhập vào máy tính (ví dụ: trong nền). Tôi tự hỏi nếu điều tương tự có thể được thực hiện với wireguard?
Tôi nhận thấy rằng có một chương trình tên là C:\Program Files\Wireguard\wg.exe và các tùy chọn dòng lệnh của nó rất giống với chương trình wg (linux):
C:\Program Files\WireGuard>wg.exe --help
Cách sử dụng: wg.exe <cmd> [<args>]
Các tiểu ban có sẵn:
show: Hiển thị cấu hình hiện tại và thông tin thiết bị
showconf: Hiển thị cấu hình hiện tại của giao diện WireGuard nhất định, để sử dụng với `setconf'
set: Thay đổi cấu hình hiện tại, thêm đồng đẳng, xóa đồng đẳng hoặc thay đổi đồng đẳng
setconf: Áp dụng tệp cấu hình cho giao diện WireGuard
addconf: Nối tệp cấu hình vào giao diện WireGuard
syncconf: Đồng bộ hóa tệp cấu hình với giao diện WireGuard
genkey: Tạo khóa riêng mới và ghi nó vào thiết bị xuất chuẩn
genpsk: Tạo khóa chia sẻ trước mới và ghi nó vào thiết bị xuất chuẩn
pubkey: Đọc khóa riêng từ stdin và ghi khóa chung vào thiết bị xuất chuẩn
Bạn có thể chuyển `--help' tới bất kỳ lệnh con nào trong số này để xem việc sử dụng.
Nhưng tôi nghĩ nó chỉ dành cho cấu hình. Tôi nghĩ rằng nó không thể được sử dụng để kích hoạt một đường hầm. Tài liệu gốc ( https://www.wireguard.com/quickstart/#command-line-interface ) giải thích rằng "giao diện có thể ... được kích hoạt bằng ifconfig(8) hoặc ip-link(8)" nhưng tất nhiên giao diện đó chỉ hoạt động cho unix. Trong tài liệu đó, có một lưu ý khác "Thay vào đó, người dùng không sử dụng Linux sẽ viết wireguard-go wg0" nhưng tôi không chắc ý nghĩa của chúng ở đây. Không có tên chương trình "wireguard-go" ở bất cứ đâu. Bộ điều hợp mạng cho đường hầm chỉ hiển thị trong danh sách bộ điều hợp mạng khi đường hầm đã hoạt động. Ví dụ. không có bộ điều hợp mạng nào mà tôi có thể "bật" hoặc "kích hoạt" khi đường hầm ngừng hoạt động. Cuối cùng là wireguard.exe. Khi bắt đầu không có tham số, nó là một ứng dụng GUI. Nó không thể chạy nếu không có người dùng đã đăng nhập và máy tính để bàn và nó không tự động kích hoạt bất kỳ đường hầm nào. Nó có một số tùy chọn dòng lệnh thú vị. "wireguard.exe /managerservice" được sử dụng để khởi động nó dưới dạng dịch vụ cửa sổ. "Wireguard.exe /tunnelservice CONFIG_PATH" có vẻ đầy hứa hẹn, nhưng tôi không thể bắt đầu điều đó. Tôi gặp lỗi này, đó là "quy trình không thể kết nối với trình quản lý dịch vụ" hoặc lỗi tương tự. (Tôi cũng gặp lỗi này khi khởi động với tư cách quản trị viên.)
Tôi hết ý tưởng rồi. Làm thế nào tôi nên làm điều này?
