janvier 31, 2021

WireGuard pour Windows 0.3.1 est la version que vous attendiez

Par admin2020

[ad_1]

J'ai héroïquement résisté à l'envie de créer un
Agrandir / J’ai héroïquement résisté à l’envie de créer une image « WireGuard for Workgroups 0.3.1 » pour cette pièce.

Jim Salter

Ce lundi, le fondateur et développeur principal de WireGuard Jason Donenfeld annoncé une nouvelle version de WireGuard pour la plate-forme Windows. Cette version est une aubaine pour les administrateurs qui espèrent implémenter WireGuard en remplacement des VPN plus traditionnels des utilisateurs finaux dans un environnement professionnel, en ajoutant plusieurs nouvelles fonctionnalités qui leur faciliteront la vie – ou rendront simplement sa mise en œuvre possible, dans des environnements où il autrement ne le ferait pas.

Si vous n’avez pas encore entendu parler de WireGuard, c’est un protocole VPN relativement nouveau avec une cryptographie avancée. Il est implémenté à partir de zéro comme un exercice de code proprement écrit, minimaliste, extrêmement sécurisé et performant – et il a suffisamment réussi à atteindre ces objectifs pour obtenir le sceau d’approbation rarement vu de Linus Torvalds.

Installation

Les utilisateurs existants de WireGuard seront invités à télécharger et installer la nouvelle version directement à partir de l'application elle-même.
Agrandir / Les utilisateurs existants de WireGuard seront invités à télécharger et installer la nouvelle version directement à partir de l’application elle-même.

Jim Salter

Ceux qui utilisent déjà WireGuard sous Windows recevront une invite in-app évidente pour télécharger et installer la nouvelle version, qui fonctionne parfaitement. Les nouveaux utilisateurs peuvent télécharger WireGuard directement à partir de son site Web.

Le simple bouton « Télécharger le programme d’installation » est destiné aux utilisateurs finaux de Windows, et il sonde le système de l’utilisateur pour déterminer quel programme d’installation MSI récupérer et exécuter, en fonction de l’architecture système de l’utilisateur. Les types sysadmin peuvent également Feuilleter la liste des MSI directement, à utiliser avec les déploiements automatisés de stratégie de groupe Active Directory.

WireGuard pour Windows prend actuellement en charge les architectures x86_64, x86 (32 bits), ARM et ARM64.

Amélioration de la gestion des tunnels pour les utilisateurs Windows

La fonctionnalité la plus recherchée dans l’implémentation Windows de WireGuard est probablement la possibilité pour les utilisateurs non privilégiés d’activer et de désactiver les tunnels WireGuard via l’interface utilisateur de l’application. Jusqu’à la version 0.3.1, WireGuard autorisait uniquement les membres du groupe Administrateurs à ouvrir l’interface utilisateur, et encore moins à y faire quoi que ce soit.

Depuis la version 0.3.1, cette limitation a finalement été supprimée. Les utilisateurs sans privilèges peuvent être ajoutés au groupe Windows Builtin « Opérateurs de configuration réseau » – et, une fois membres de ce groupe, si et seulement si la clé de registre requise a été ajoutée et la valeur DWORD définie, ils peuvent gérer leur propre tunnel dans le réseau local de l’entreprise.

Une étape supplémentaire est nécessaire pour activer l’interface utilisateur limitée: vous devez ouvrir regedit, créez la clé HKLMSOFTWAREWireGuard, puis créez un DWORD à HKLMSOFTWAREWireGuardLimitedOperatorUI et réglez-le sur 1. (Ne soyez pas confus par le manque de HKLMSOFTWAREWireGuard lui-même – vous devrez créer cela aussi.)

Sinon, les utilisateurs non privilégiés qui ont été autorisés à entrer dans le club WireGuard peuvent voir les tunnels disponibles et démarrer et arrêter ces tunnels. Ils ne peuvent pas voir les clés publiques des tunnels et, plus important encore, ils ne peuvent ni ajouter, ni supprimer, ni modifier ces tunnels.

Les utilisateurs sans privilèges ne peuvent pas non plus quitter l’application WireGuard elle-même – ils peuvent très bien fermer la boîte de dialogue, mais l’élément «Quitter WireGuard» est absent du menu contextuel de la barre d’état système. En effet, la fermeture de l’application WireGuard à partir de la barre d’état système ne supprime pas seulement l’icône, ni même ne désactive les services du tunnel WireGuard. désinstalle ces services entièrement. (Les services sont automatiquement réinstallés la prochaine fois qu’un administrateur exécute l’application WireGuard.)

Autre nouveauté de WireGuard pour Windows 0.3.1, plusieurs tunnels peuvent être activés simultanément à partir de l’interface graphique. Cette fonctionnalité est également contrôlée par le registre pour le moment. Pour l’utiliser, vous devez créer un DWORD à HKLMSoftwareWireGuardMultipleSimultaneousTunnels et définissez-le sur 1. Sans créer ni définir que DWORD, WireGuard pour Windows 0.3.1 continue de se comporter comme les versions précédentes, et l’activation d’un tunnel à partir de l’interface graphique en désactivera automatiquement les autres.

[ad_2]

Source link