Cómo instalar Wireguard en Windows Server Core

macbook pro on brown wooden table

Aunque lo normal es que, en entornos de servidor, se haga uso de túneles VPN Site-to-Site, puede darse el caso de que necesitemos conectar un único servidor por separado a la red VPN. En este caso, hablamos de Wireguard.

Y en Windows Server 2022 Core no tenemos una interfaz gráfica con la que ejecutar el instalador, así que tendremos que realizar todo el proceso con PowerShell.

Descargar Wireguard en Windows Server Core

Una vez conectados al servidor en cuestión por Escritorio Remoto. Introducimos el número 15 en SConfig para abrir PowerShell.

Ejecutamos el siguiente comando, donde X.X.X es la versión disponible en la web (podemos verificar la última versión desde aquí):

Invoke-WebRequest "https://download.wireguard.com/windows-client/wireguard-amd64-x.x.x.msi" -OutFile "wireguard-client.msi"

En este caso, descargaremos al versión 0.5.3 para la arquitectura AMD64:

Invoke-WebRequest "https://download.wireguard.com/windows-client/wireguard-amd64-0.5.3.msi" -OutFile "wireguard-client.msi"

Instalar Wireguard en Windows Server Core

Una vez descargado, realizamos la instalación con el siguiente comando:

MsiExec.exe /i wireguard-client.msi DO_NOT_LAUNCH=1 /qn

No aparecerá nada en pantalla. Simplemente se comenzará a instalar.

Pasados unos minutos, lanzamos el programa. Para eso, usamos el siguiente comando:

& 'C:\Program Files\Wireguard\wireguard.exe'

Y veremos que se abre la interfaz de Wireguard.

Cómo importar el túnel a Wireguard sin interfaz gráfica

Ahora llega el momento de importar el túnel, pero no tenemos un Explorador de archivos en el que copiar el fichero de configuración. Atentos al truco… Pulsamos en «Import tunnel from file».

Se abrirá el selector de archivos. Vamos a la carpeta donde lo queramos guardar y copiamos por RDP el fichero de configuración directamente sobre esa ventana.

Ahora, solo tenemos que seleccionarlo y pulsar en Abrir.

Por último, pulsamos en Activar y ya tendríamos nuestra conexión VPN activa y funcionando.

Por defecto, Wireguard se inicia en el arranque y restablece las conexiones que estuviesen activas anteriormente. Por lo que, si reiniciamos, la conexión se debería mantener activa.

,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *