Estoy cambiando todo l2tp a WireGuard.
La ventaja de l2tp era que no tenías que ser superusuario para configurarlo y si estabas en la misma red que el servidor l2tp, te dejaba acceder igualmente a todos los rangos de IP.
Tengo 3 ubicaciones 10.0.1.0/24 "central"; 10.1.1.0/24 "local A"; 10.2.1.0/24 "deslocalizada"; el servidor WireGuard se encuentra en central.
Si voy por cualquier parte del mundo incluído "local A" y "deslocalizada" no tengo problema de ningún tipo, la vida es bella y disfrutamos de ella.
Ahora si estoy en "central" con WireGuard activo no tengo acceso a internet, desactivo el túnel y tengo acceso a internet; eso no es problema para mi que tengo acceso de admin en todos los windows, y puedo activar y desactivar el túnel a mi voluntad.
El problema es para aquellos que usan portátil y lleguen a "central" y no puedan conectarse, porque como es normal. no saben la contraseña de admin.
Googleando, llegué a la conclusión que por powershell puedo levantar y tirar el túnel
Levantar
"C:\Program Files\WireGuard\wireguard.exe" /installtunnelservice "C:\Program Files\WireGuard\Data\Configurations\NAME_OF_CONNECTION.conf.dpapi"Tirar
`"C:\Program Files\WireGuard\wireguard.exe" /uninstalltunnelservice "NAME_OF_CONNECTION"La idea es saber si se puede hacer un .bat o similar para poder ejecutarlo en sesión no de admin, y que pueda levantar y tirar el túnel dependiendo de si estoy en "central" o en otra parte del mundo.
Gracias de antemano
Saludos
Editado
Entiendo que vosotros sabeis mucho de Linux, pero yo Linux no quiero tocarlo; sigo la máxima de "si algo funciona no lo toques"; busco solución por parte de los clientes en windows donde no corro riesgo de ningún tipo si algo sale mal.
Dejemos Linux aparte y busquemos soluciones para windows si las hay; sino tendré que desechar WireGuard en beneficio de l2tp con ikev2
