Menu Chiudi

WireGuard Client: Tunnel criptati con Windows

WireGuard VPN Windows Setup

Utilizzare una VPN con WireGuard Client dal proprio PC con Windows può essere molto più semplice di quanto si possa immaginare. In pochi minuti è infatti possibile installare, configurare ed attivare un tunnel criptato con un server WireGuard anche senza alcun Know-How tecnico.

Con WireGuard è possibile implementare tunnel criptati estremamente affidabili e sicuri e con estrema facilità. Abbiamo già parlato di questo software per VPN sicuro, moderno dalle performance inaspettate in un nostro precedente tutorial sull’argomento.

Abbiamo inoltre già discusso della installazione e configurazione di un WireGuard Server in un altro articolo di questo blog. È quindi giunto il momento di affrontare l’installazione e l’utilizzo di questa applicazione client su un PC con il sistema operativo Microsoft Windows ed iniziare ad utilizzare una VPN criptata.

Questa breve guida è infatti a beneficio di coloro che desiderano utilizzare una VPN sia in ambiente lavorativo che domestico, per tenere al sicuro tutte le comunicazioni che transitano nella rete.

Note su questo tutorial

Prima di iniziare sono opportune alcune informazioni di carattere generale, per meglio chiarire il contesto a beneficio di coloro che desiderano comunque comprendere più in profondità le argomentazioni tecniche a contorno.

  • Il Client è un laptop HP© nel quale è installato Microsoft© Windows 10 Home Edition a 64 bit
  • Il WireGuard Server è un bare-metal HP (2 ethernet) con una distribuzione Debian 10 (x64)
  • L’interfaccia IP per WireGuard Server è configurata con l’indirizzo IP 172.16.10.1/24
  • L’interfaccia IP per WireGuard Client del PC Windows è configurata con l’indirizzo IP 172.16.10.3/24
  • La configurazione del Server è quella discussa nell’articolo “Come configurare WireGuard VPN con Linux
  • L’host che si vuole raggiungere tramite il tunnel è un File Server Ubuntu 20.04 LTS all’indirizzo IP 10.10.1.27
Leggi anche:   WireGuard VPN veloce, sicura e moderna

La seguente immagine illustra l’intero scenario di rete utilizzato.

VPN WireGuard con Windows in rete di prova
Tunnel con WireGuard in una rete di test

1. Installazione WireGuard Client per Windows

Prima di tutto è necessario scaricare il pacchetto. L’applicazione Client per Windows di WireGuard Client si scarica direttamente dal sito ufficiale con un semplice click del mouse sul pulsante Download Windows Installer.

WireGuard Download
Pulsante di Download dal sito ufficiale.

Non appena il download sarà completato, si può immediatamente avviare l’eseguibile dell’installatore (installer) dell’applicazione. L’intero processo di installazione è di una semplicità disarmante; si completa in pochissimi secondi, senza che venga posta alcuna domanda o che venga richiesto alcun tipo di intervento.

Quando il programma di installazione avrà completato il suo lavoro (questione di pochi secondi), apparirà questa semplice finestra: la Dashboard dell’applicazione.

Primo avvio di WireGuard
Prima schermata di subito dopo l’installazione

WireGuard Client è pronto per essere configurato ed utilizzato. Questa, di fatto, è l’interfaccia di gestione di tutte le VPN che possono essere create e configurate con l’applicazione WireGuard del vostro PC.

2. Setup di WireGuard Client per Windows

Essendo la prima esecuzione di WireGuard Client, non ci sono ancora tunnel VPN configurati, quindi il primo passo da fare sarà quello di creare un nuovo tunnel VPN utilizzando l’interfaccia.

Per fare questo cliccare sul menu a discesa situato in basso a sinistra dell’interfaccia e selezionare “Aggiungi tunnel vuoto“, come mostrato in questa immagine.

WireGuard, aggiungi nuovo tunnel
Aggiungere un nuovo tunnel

Selezionando questa opzione, si aprirà una nuova finestra per poter inserire tutte le informazioni necessarie per creare il nuovo tunnel.

WireGuard, creazione nuovo tunnel
Configurazione del nuovo tunnel

l’applicazione propone i valori preimpostati relativi alla chiave pubblica ed alla chiave privata per WireGuard Client del PC (che potranno comunque essere cambiati, se necessario). Dovremo ora impostare manualmente tutti gli altri parametri che ci ha comunicato il l’amministratore di rete che gestisce il WireGuard Server.

A titolo di esempio, lo snippet seguente, illustra un esempio dei parametri di configurazione del tunnel da inserire manualmente.

[Interface]
PrivateKey = kO07JQHxmXDPq1VNauCA+syKQfXB1yhPIWdZ7wPbCXA=
Address = 172.16.10.3/24
[Peer]
PublicKey = bfsta5fCD8MmUeidCMXZKvEMvVB6h5312tzVwRPinEU=
PresharedKey = gGjpryds6MN/1oYX2HUMPhYvJdmV+K6BhXPFOZupR2k=
AllowedIPs = 172.16.10.0/24, 10.10.1.0/24
Endpoint = 192.168.2.112:51194

Lo snippet qui sopra è una configurazione di esempio, anche se perfettamente funzionante. Questa configurazione è stata infatti adottata per verificare il corretto funzionamento del server, a seguito della configurazione di quest’ultimo; proprio come abbiamo descritto nell’articolo relativo a Come configurare WireGuard VPN con Linux.

Leggi anche:   Come configurare SSH per la sicurezza

Inserire quindi lo snippet precedente nel tool di configurazione di WireGuard Client (Copia e Incolla) ed assegnare un nome univoco a questo nuovo tunnel (nell’esempio il nome è: prova1).

Si otterrà qualcosa di simile a ciò che è illustrato dalla seguente immagine:

WireGuard Client configurazione tunnel
Esempio di configurazione di WireGuard Client

Infine, cliccare sul pulsante Salva per confermare il completamento della configurazione del nuovo tunnel VPN prova1.

Nota Importante

I parametri di configurazione di WireGuard Client sono tipicamente forniti dall’amministratore di rete in un file, solitamente in formato winzip, con mezzi sicuri out-of-band.

Sarà sufficiente caricare quel file all’interno di WireGuard Client utilizzando gli strumenti messi a disposizione dall’applicazione stessa.

In questo modo, per l’utente la procedura sarà molto più semplice e completamente trasparente; senza cioè che l’utente abbia necessità di alcun know-how specifico in materia. Tutti i parametri necessari ad instaurare il tunnel criptato della VPN sarà interamente demandata all’amministratore di rete.

3. Avvio del tunnel VPN da WireGuard Client

Se il WireGuard Server è già stato predisposto correttamente ed i passi precedenti sono stati completati senza errori, tutto è pronto per avviare finalmente il nostro nuovo tunnel.

Per avviare il tunnel è sufficiente cliccare sul pulsante Attiva dall’interfaccia di WireGuard Client.

WireGuard Client console
Attivazione del tunnel da WireGuard Client

In pochissimi secondi il tunnel verrà creato; sarà quindi possibile contattare l’host di destinazione all’indirizzo IP 10.10.1.27, attraverso il tunnel VPN.

Non appena il tunnel sarà correttamente attivato, potremo ricevere la seguente notifica di Windows a riguardo:

notifica di Windows
Notifica di Windows

Tale notifica è utile nel caso l’attivazione del tunnel avvenga automaticamente all’avvio di Windows o al login dell’utente.

4. Verifiche e Test finali

Ora che il la VPN tra il client e la Subnet del server di destinazione è attivata, verifichiamo che la comunicazione tra il PC Windows ed il server finale sia effettivamente utilizzabile.

Leggi anche:   Come configurare WireGuard VPN con Linux

Per fare questo, utilizzeremo il comando ping.

Client ping con WireGuard
Il comando ‘ping’ dal PC windows

Nella precedente immagine è riportata una finestra ‘Prompt dei comandi‘ di Windows con la risposta al comando ping 10.10.1.27, che conferma la raggiungibilità di quell’host di destinazione.

Volendo scendere più in dettaglio, possiamo inoltre verificare che le comunicazioni dal client al server transitino effettivamente attraverso il tunnel appena instaurato.

A tale proposito è stato utilizzato il comando tracert (equivalente di traceroute in ambiente GNU Linux) che restituisce la rotta effettivamente percorsa dai pacchetti IP da e per l’host di destinazione.

Client tracert con WireGuard
Il comando ‘tracert’ dal PC windows

Si noti come la rotta tracciata dai pacchetti IP inviati dal Client Windows, passi esclusivamente attraverso il tunnel instaurato con WireGuard Client. Tutto il traffico transita quindi all’interno del tunnel criptato, utilizzando indirizzi IP privati; inoltre, senza che sia possibile, per chi è fuori dalla VPN, decifrare il contenuto dei pacchetti in transito.

Conclusioni

Il mondo delle VPN è in continua evoluzione, fornendo strumenti per la privacy e la Cyber Security sempre più flessibili, facili da usare ed estremamente utili, oltre che efficaci.

Con pochi semplici passi è possibile installare l’applicazione WireGuard Client anche in un PC con Microsoft Windows e sfruttare tutta la potenza e la sicurezza di questo Tool.

Condividi

Lascia un commento