WireGuard per Windows 0.3.1 è la versione che stavi aspettando

0
7

Ingrandisci / Ho resistito eroicamente all'impulso di creare un'immagine "WireGuard for Workgroups 0.3.1" per questo pezzo.

Jim Salter

Questo lunedì, il fondatore e sviluppatore principale di WireGuard Jason Donenfeld ha annunciato una nuova versione di WireGuard per la piattaforma Windows. Il rilascio è una sorta di manna dal cielo per gli amministratori che sperano di implementare WireGuard in sostituzione di VPN per utenti finali più tradizionali in un ambiente aziendale, aggiungendo diverse nuove funzionalità che renderanno la loro vita più facile o semplicemente renderanno possibile la sua implementazione negli ambienti in cui altrimenti no.

Se non hai ancora sentito parlare di WireGuard, è un protocollo VPN relativamente nuovo con crittografia avanzata. È implementato da zero come un esercizio di codice scritto in modo pulito, minimalista, estremamente sicuro e performante – ed è riuscito a raggiungere questi obiettivi abbastanza bene da ottenere il marchio di approvazione raramente visto di Linus Torvalds.

Installazione

Agli utenti di WireGuard ingranditi / esistenti verrà richiesto di scaricare e installare la nuova versione, con evidenti suggerimenti dell'interfaccia utente, direttamente dall'interno dell'applicazione stessa.

Jim Salter

Coloro che stanno già utilizzando WireGuard su Windows riceveranno un ovvio in-app che richiede di scaricare e installare la nuova versione, che funziona a meraviglia. I nuovi utenti possono scaricare WireGuard direttamente dal suo sito web.

Il semplice pulsante "Scarica programma di installazione" è rivolto agli utenti finali di Windows e questo sonda il sistema dell'utente per determinare quale programma di installazione MSI recuperare ed eseguire, in base all'architettura di sistema dell'utente. I tipi di amministratore di sistema possono anche sfogliare direttamente l'elenco di MSI, da utilizzare con le distribuzioni automatiche di Criteri di gruppo di Active Directory.

WireGuard per Windows attualmente supporta le architetture x86_64, x86 (32 bit), ARM e ARM64.

Gestione del tunnel migliorata per gli utenti Windows

  • Se il valore DWORD del registro per LimitedOperatorUI è stato impostato su 1 e l'utente corrente è un membro del gruppo Windows integrato "Operatori di configurazione di rete", WireGuard avvierà un'interfaccia utente funzionale ma limitata.

    Jim Salter

  • Se esaminata fianco a fianco, possiamo vedere che l'interfaccia utente limitata non mostra le chiavi pubbliche e non ha controlli di importazione / esportazione / eliminazione del tunnel.

    Jim Salter

  • Per abilitare gran parte delle nuove funzionalità di WireGuard per Windows, è necessario creare una nuova chiave di registro e i valori DWORD all'interno per consentirli. Nota: la chiave HKLM Software WireGuard stessa non esiste fino a quando non la crei!

    Jim Salter

  • Se non sei un membro di Network Configuration Operators o se hai dimenticato di creare HKLMSOFTWAREWireGuardLimitedOperatorUI DWORD nel registro, ottieni questo errore.

    Jim Salter

  • Gli operatori di configurazione di rete possono avviare l'interfaccia WireGuard, ma non possono chiuderla. Notare l'elemento mancante nell'elenco di contesto della barra delle applicazioni.

    Jim Salter

Probabilmente la caratteristica più ricercata nell'implementazione di Windows di WireGuard è la possibilità per gli utenti non privilegiati di attivare e disattivare i tunnel WireGuard tramite l'interfaccia utente dell'app. Fino alla versione 0.3.1, WireGuard ha consentito solo ai membri del gruppo Administrators di aprire l'interfaccia utente, per non parlare di fare qualsiasi cosa al suo interno.

Annuncio pubblicitario

A partire dalla versione 0.3.1, quella limitazione è stata finalmente rimossa. Gli utenti senza privilegi possono essere aggiunti al gruppo Windows Builtin "Network Configuration Operators" e, una volta membri di quel gruppo, se e solo se la chiave di registro richiesta è stata aggiunta e il valore DWORD impostato, possono gestire il proprio tunnel nella LAN aziendale.

È necessario un altro passaggio per abilitare l'interfaccia utente limitata: è necessario aprire regedit, creare la chiave HKLM SOFTWARE WireGuard, quindi creare un DWORD in HKLM SOFTWARE WireGuard LimitedOperatorUI e impostarlo su 1. (Non essere confuso per la mancanza di HKLM SOFTWARE WireGuard stesso, dovrai creare anche quello.)

In caso contrario, gli utenti non privilegiati a cui è stato consentito l'accesso al club WireGuard possono vedere i tunnel disponibili e avviare e interrompere quei tunnel. Non possono vedere le chiavi pubbliche per i tunnel e, cosa più importante, non possono né aggiungere, rimuovere o modificare quei tunnel.

Gli utenti non privilegiati non possono nemmeno uscire dall'applicazione WireGuard stessa: possono chiudere la finestra di dialogo senza problemi, ma l'elemento "esci da WireGuard" non è presente nel menu contestuale nella barra delle applicazioni. Questo perché la chiusura dell'app WireGuard dalla barra delle applicazioni non si limita a eliminare l'icona, o addirittura a disabilitare i servizi del tunnel WireGuard, in realtà disinstalla completamente quei servizi. (I servizi vengono reinstallati automaticamente la prossima volta che un amministratore esegue l'app WireGuard.)

Un'altra novità di WireGuard per Windows 0.3.1, più tunnel possono essere attivati ​​contemporaneamente dalla GUI. Questa funzione è anche controllata dal registro per ora: per usarla, dovrai creare un DWORD in HKLM Software WireGuard MultipleSimultaneousTunnels e impostarlo su 1. Senza creare e impostare tale DWORD, WireGuard per Windows 0.3.1 continua comportarsi come le versioni precedenti e l'attivazione di un tunnel dalla GUI disattiverà automaticamente tutti gli altri.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui