Auf meiner UDM Pro läuft ein Wireguard-VPN-Server. Ich möchte remote ein Windows-Gerät deployen, welches bei Boot zu diesem verbindet.

Standardmäßig routet die Konfiguration, die man aus dem Unifi Router zieht, alles an Traffic durch den Tunnel. Um das zu beschränken und wirklich nur den Traffic durch den Tunnel zu routen, der in das interne Netz hinter der Dream Machine soll, muss folgende Zeile in der heruntergeladenen .conf-Datei angepasst werden:

AllowedIPs = 10.255.254.249/32,10.255.254.252/32,0.0.0.0/0

Die 0.0.0.0/0 am Ende durch 10.0.0.0/24 (bzw. eigenes Subnetz) ersetzen. Und schon wird nur der interne Traffic da durchgeroutet.

Wireguard für Windows lässt sich unter folgender Adresse herunterladen: Installation – WireGuard

Die Config-Datei als config.conf in das folgende Verzeichnis packen:

C:\Program Files\WireGuard\Data\Configurations

Powershell als Admin:

Start-Process 'C:\Program Files\WireGuard\wireguard.exe' -ArgumentList '/installtunnelservice', 'config.conf' -Wait -NoNewWindow -PassThru | Out-Null
Start-Process sc.exe -ArgumentList 'config', 'WireGuardTunnel$config', 'start= delayed-auto' -Wait -NoNewWindow -PassThru | Out-Null
Start-Service -Name WireGuardTunnel$config -ErrorAction SilentlyContinue

Sieht, sehr beschissen formatiert, wie folgt aus:

Quelle für die PS-Befehle: Wireguard Windows Setup — Generic service & computer documentation. documentation (r-pufky.github.io)