Full-stack разработчик, DevOps, Solution Architect, предприниматель. Работает в сфере ИТ с 2008 года. Любит сложные проекты, требующие новых знанийSalaroshttps://teletype.in/atom/salaros2026-05-26T12:01:01.303Zsalaros:twingate-wireguard2024-12-04T23:20:24.151Z2026-04-10T14:36:52.850Z

<img src="https://img4.teletype.in/files/fa/af/faafa33b-92a3-44ef-9f35-09a559feb3da.png">Twingate — это крутая альтернатива более традиционным VPN, таким как WireGuard. Благодаря принципам Zero Trust, он обеспечивает превосходную безопасность, при это оставаясь невероятно простым в развертывании — никаких хлопот со сложными настройками.

<figure id="1nbr" class="m_custom"> <img src="https://img4.teletype.in/files/fa/af/faafa33b-92a3-44ef-9f35-09a559feb3da.png" width="709.6863157894736" /> <figcaption>Куча всякой шелухи и всего на свете</figcaption> </figure> <p id="WEvF">Twingate — это крутая альтернатива более традиционным VPN, таким как WireGuard. Благодаря принципам Zero Trust, он обеспечивает превосходную безопасность, при это оставаясь невероятно простым в развертывании — никаких хлопот со сложными настройками. </p> <p id="Q9o4">Однако, чтобы использовать в работе <strong>только и только </strong>Twingate, вы должны владеть всей инфраструктурой, стоящей за ним (это я сейчас о коннекторах).<br />Но что делать, если один из ваших клиентов, для доступа к облачным серверам и базам данных компании, использует Wireguard?</p> <p id="7VND">Вы не можете использовать оба решения одновременно: если ваш клиент Twingate активен, и одновременно вы попытаетесь открыть ещё и соединение Wireguard, то сеть на вашем ПК с Windows частично выйдет из строя и, скорее всего, вы полностью потеряете подключение к Интернету. </p> <p id="xG1F">Так как же вы можете использовать оба решения? Возможно ли это вообще? Да, к счастью, это возможно! </p> <p id="tqrh">Дело в том, что в Wireguard есть секретная функция, она позволяет их клиенту Windows выполнять команды до или сразу после установления соединения Wireguard или его закрытия.</p> <p id="FYDG">Вы даже можете немного разнообразить свой скрипт, используя переменную <em>WIREGUARD_TUNNEL_NAME </em>для выполнения или невыполнения определенных команд, в зависимости от того, какое соединение Wireguard сейчас устанавливается / разрывается.</p> <p id="gQ6o">Но есть одно <strong>но</strong>: все эти команды будут выполняться из-под системного пользователя <em>SYSTEM</em>, а это вам не дудки, поскольку это может сделать вашу машину лёгкой целью для вредоносного ПО.<br />Но мы-то знаем, что делаем, не так ли? </p> <p id="O20C">Вы можете активировать всю эту магию PreUp-PostDown, включив секретную фичу через реестр</p> <pre id="W5U6">reg add HKLM\Software\WireGuard /v DangerousScriptExecution /t REG_DWORD /d 1 /f</pre> <p id="u02a">Затем вы можете начать добавлять параметры <em>PreUp</em>, <em>PostUp</em>, <em>PreDown </em>и PostDown в конфигурации туннеля. </p> <p id="orCn">Я просто добавил</p> <blockquote id="A2QU">PreUp = net stop Twingate.Service<br />PostDown = net start Twingate.Service</blockquote> <p id="cMxk">в раздел <em>[Interface]</em> во всех моих конфигах</p> <figure id="nSIg" class="m_custom" data-caption-align="center"> <img src="https://img4.teletype.in/files/f3/e7/f3e729e1-0d34-43d7-b19b-b779f2458f94.png" width="485" /> <figcaption>Просто пример конфигурации с опциями PreUp и PostDown</figcaption> </figure> <p id="ESPx">Теперь, каждый раз, когда я активирую Wireguard, он останавливает сервис Twingate и запускает его обратно, когда я разрываю соединение в Wireguard.<br />Согласитесь — это очень удобно!</p> <figure id="8jtA" class="m_custom" data-caption-align="center"> <img src="https://img1.teletype.in/files/04/d3/04d3ece2-2ec8-401c-bc92-173c502dd21e.png" width="300" /> <figcaption>Twingate включен, Wireguard выключен</figcaption> </figure> <figure id="sb85" class="m_custom" data-caption-align="center"> <img src="https://img3.teletype.in/files/aa/9b/aa9bc0dd-b944-4a77-aebb-1c8f2737fba3.png" width="300" /> <figcaption>Wireguard активен, Twingate выключен</figcaption> </figure> <p id="rdQR">Не благодарите, а просто подпишитесь!</p>