Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
utilisateurs:lagrenouille:tutos:wireguard [27/12/2023 15:52] lagrenouille [configuration du serveur] |
utilisateurs:lagrenouille:tutos:wireguard [03/04/2024 16:29] (Version actuelle) lagrenouille [Wireguard] |
||
|---|---|---|---|
| Ligne 4: | Ligne 4: | ||
| * | * | ||
| * Objet : du tuto VPN: wireguard | * Objet : du tuto VPN: wireguard | ||
| - | * Niveau requis : FIXME {{tag>débutant avisé}} | + | * Niveau requis : {{tag>débutant avisé}} |
| - | * Suivi :{{tag>à-tester}} | + | * Suivi :{{tag>à-placer}} |
| * Commentaires : //Contexte d'utilisation du sujet du tuto. // FIXME | * Commentaires : //Contexte d'utilisation du sujet du tuto. // FIXME | ||
| * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
| * sur le forum: https://debian-facile.org/viewtopic.php?pid=407983#p407983 | * sur le forum: https://debian-facile.org/viewtopic.php?pid=407983#p407983 | ||
| + | |||
| + | {{https://debian-facile.org/images/file-R45ad4f5d4ec916332230b020847b410b.png}} | ||
| + | |||
| ===== Installation avec NetworkManager ===== | ===== Installation avec NetworkManager ===== | ||
| <code root>apt install wireguard wireguard-tools</code> | <code root>apt install wireguard wireguard-tools</code> | ||
| Ligne 168: | Ligne 171: | ||
| - | <code user>ssh-add ~/.ssh/nom de la clé-rsa1 | + | <code user>ssh-add ~/.ssh/nom de la clé |
| paraphrase | paraphrase | ||
| xxxxxxxxx | xxxxxxxxx | ||
| - | un confirmation vous sera affiché sur la console. | + | un confirmation vous sera affiché sur la console.du style: |
| + | Identity added: /home/user/.ssh/nom de la clé | ||
| </code> | </code> | ||
| <code root> | <code root> | ||
| Ligne 196: | Ligne 200: | ||
| PublicKey = clé publique de l'ordinateur à momo | PublicKey = clé publique de l'ordinateur à momo | ||
| AllowedIPs = 10.0.0.104/32 | AllowedIPs = 10.0.0.104/32 | ||
| + | |||
| </code> | </code> | ||
| + | |||
| + | ''Certaines confs demandent à rajouter "Persistent-Keepalive".. | ||
| + | |||
| + | d'autres docs, disent : Le paramètre optionnel persistent-keepalive définit un intervalle en secondes dans lequel WireGuard envoie un paquet keep alive au serveur. | ||
| + | |||
| + | Définissez ce paramètre si vous utilisez le client dans un réseau avec traduction d'adresse réseau (NAT) ou si un pare-feu ferme la connexion UDP après un certain | ||
| + | |||
| + | temps d'inactivité.'' | ||
| <code>**rappelez vous que ce 10.0.0.104 c'est dans le fichier /etc/network/interfaces.d/wg-ssh, 104, c'est vous)** | <code>**rappelez vous que ce 10.0.0.104 c'est dans le fichier /etc/network/interfaces.d/wg-ssh, 104, c'est vous)** | ||
| Ligne 206: | Ligne 219: | ||
| **PS:** **Endpoint = xxxxxxxx, si vous vous demandez ce que c'est, c'est l' ip du serveur (ip a)** | **PS:** **Endpoint = xxxxxxxx, si vous vous demandez ce que c'est, c'est l' ip du serveur (ip a)** | ||
| + | |||
| + | ''Endpoint = ip serveur : port utilisé'' | ||
| On affiche les peers en root, avec: | On affiche les peers en root, avec: | ||
| Ligne 256: | Ligne 271: | ||
| **Si vous avez un fichier iptable, faites en sorte d'accepter le port 51820** | **Si vous avez un fichier iptable, faites en sorte d'accepter le port 51820** | ||
| + | ** | ||
| + | et redémarrez les services:** | ||
| <code root> | <code root> | ||
| systemctl restart iptables | systemctl restart iptables | ||
| Ligne 261: | Ligne 278: | ||
| === petite explication=== | === petite explication=== | ||
| - | Si on lit Wikipèdia:'' "VPN, virtual private network (réseau virtuel privé) | + | Si on lit Wikipèdia:'' "//VPN, virtual private network (réseau virtuel privé) |
| - | La connexion entre les ordinateurs est gérée de façon transparente par un logiciel de VPN, créant un tunnel entre eux. Les ordinateurs connectés au VPN sont ainsi sur le même réseau local (virtuel), ce qui permet de passer outre d'éventuelles restrictions sur le réseau (comme des pare-feux ou des proxys)"'' | + | La connexion entre les ordinateurs est gérée de façon transparente par un logiciel de VPN, créant un tunnel entre eux. Les ordinateurs connectés au VPN sont ainsi sur le même réseau local (virtuel), ce qui permet de passer outre d'éventuelles restrictions sur le réseau (comme des pare-feux ou des proxys)//"'' |
| Ligne 277: | Ligne 294: | ||
| uniquement distribués s’ils proviennent d’une adresse IP correspondant à la clé. Dans le cas contraire, le paquet est rejeté. | uniquement distribués s’ils proviennent d’une adresse IP correspondant à la clé. Dans le cas contraire, le paquet est rejeté. | ||
| + | |||
| + | ===Liens autre installation=== | ||
| + | |||
| + | [[https://blog.garamotte.net/posts/2020/08/29/fr-wireguard-with-systemd-networkd.html]] | ||
| + | |||
| + | [[https://www.malekal.com/utiliser-wg-quick-wireguard/]] | ||
| + | |||
| + | // | ||
| + | |||
| + | PS: ''Merci à l'équipe de notre chaton "https://le-pic.org" pour leurs aides''// | ||
