Windows — подключение

  1. Установите официальный клиент WireGuard for Windows с wireguard.com/install.
  2. В кабинете добавьте устройство и скачайте .conf (приватный ключ генерируется в браузере, на сервер не уходит).
  3. В WireGuard: Import tunnel(s) from file → выберите .conf.
  4. Нажмите Activate.

Kill-switch (защита от утечек)

В свойствах туннеля включите «Block untunneled traffic (kill-switch)». Это доступно, когда AllowedIPs = 0.0.0.0/0, ::/0 (полный туннель). Тогда при разрыве VPN трафик блокируется.

DNS / утечки

DNS уже прописан в конфиге (наш резолвер, по-нодно, без логов). Проверьте отсутствие утечек на dnsleaktest. Если порт 51820 блокируется в сети — используйте конфиг с Endpoint на :443.

Vanilla WireGuard может детектироваться DPI (RU/IR/CN). Обфускация — на дорожной карте.

← Гайды