Pré-requisitos:

  • – Servidor WireGuard já configurado (Linux ou Windows) com chave pública, IP interno e porta de escuta.
  • – Porta do servidor liberada no roteador/firewall (geralmente 51820/UDP).
  • – Endereço IP público ou DNS do servidor acessível.

1️⃣ Baixar e instalar o WireGuard

  1. Acesse o site oficial:
    👉 https://www.wireguard.com/install/
  2. Clique em Windows e baixe o instalador.
  3. Execute o arquivo .exe e instale o aplicativo.
  4. Após instalar, ele será iniciado automaticamente e aparecerá no tray (área de ícones perto do relógio) ou abra via menu Iniciar.

2️⃣ Obter os dados do servidor (fornecidos pelo administrador)

Você precisará das seguintes informações do servidor WireGuard:

PublicKey:  abcdef1234567890... (chave pública do servidor)
Endpoint:   vpn.seudominio.com:51820 (ou IP público:porta)
AllowedIPs: 10.0.0.0/0, ::0 (caso deseje todo o tráfego pela VPN)
IP do cliente: 10.0.0.2/32 (ou conforme rede usada no túnel)
DNS: 8.8.8.8 (opcional, caso use o túnel como gateway)

3️⃣ Gerar as chaves do cliente no WireGuard para Windows

  1. Abra o WireGuard.
  2. Clique em Add Tunnel > Add empty tunnel…
  3. Automaticamente será gerado um par de chaves:
    • PrivateKey (privada do cliente)
    • PublicKey (essa será enviada ao servidor)
  4. Dê um nome ao túnel, por exemplo: VPN-Trabalho.
  5. No campo de configuração, edite com base neste modelo:
[Interface]
PrivateKey = SUA_CHAVE_PRIVADA
Address = 10.0.0.2/32
DNS = 8.8.8.8

[Peer]
PublicKey = CHAVE_PUBLICA_DO_SERVIDOR
Endpoint = vpn.seudominio.com:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25
  • PrivateKey: já estará preenchida.
  • Address: IP atribuído ao cliente, conforme rede do servidor.
  • DNS: opcional (usar se quiser resolver domínios via VPN).
  • PublicKey: do servidor.
  • Endpoint: IP ou domínio do servidor com a porta.
  • AllowedIPs: 0.0.0.0/0 envia todo o tráfego pela VPN.
    Se quiser acessar apenas a rede interna, use algo como 192.168.0.0/24.
  1. Clique em Save.

4️⃣ Registrar a chave pública do cliente no servidor

⚠️ Este passo deve ser feito no servidor WireGuard.

Edite o arquivo de configuração do servidor (geralmente /etc/wireguard/wg0.conf) e adicione a nova seção [Peer]:

[Peer]
PublicKey = CHAVE_PUBLICA_DO_CLIENTE
AllowedIPs = 10.0.0.2/32 (O IP deve corresponder ao definido no cliente e também disponível no servidor)
  • Salve e o serviço será reiniciado automaticamente em poucos segundos.

5️⃣ Ativar a VPN no cliente Windows Cliente

  1. Volte ao WireGuard no Windows.
  2. Clique em Activate no túnel criado.
  3. Verifique se está conectado:
    • Aparece como “Active”.
    • O ícone da interface na bandeja do sistema pode mudar.

6️⃣ Testes e verificação

  • Você pode testar com ping 10.0.0.1 (ou IP do servidor WireGuard).

Dicas adicionais

  • PersistentKeepalive = 25 é importante em clientes atrás de NAT.
  • Você pode exportar o túnel clicando com o botão direito no WireGuard e escolhendo Export configuration para fazer backup ou usar em outro dispositivo.
  • Para conexões automáticas no Windows, é possível criar tarefas com wireguard /installtunnelservice (caso deseje que suba com o sistema).
Tags: , ,
Categories: