Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
utilisateurs:lagrenouille:tutos:wireguard [31/12/2023 15:13] lagrenouille [Wireguard] |
utilisateurs:lagrenouille:tutos:wireguard [02/10/2024 09:32] (Version actuelle) lagrenouille [configuration du serveur] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Wireguard ====== | ====== Wireguard ====== | ||
- | *Création: [[user>lagrenouille]] | + | *Création: [[user>lagrenouille]] avec l'aide des autres admins du P.I.C |
* | * | ||
* Objet : du tuto VPN: wireguard | * Objet : du tuto VPN: wireguard | ||
* Niveau requis : {{tag>débutant avisé}} | * Niveau requis : {{tag>débutant avisé}} | ||
- | * Suivi :{{tag>à-tester}} | + | * Suivi :{{tag>à-placer}} |
* Commentaires : //Contexte d'utilisation du sujet du tuto. // FIXME | * Commentaires : //Contexte d'utilisation du sujet du tuto. // FIXME | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
Ligne 200: | Ligne 200: | ||
PublicKey = clé publique de l'ordinateur à momo | PublicKey = clé publique de l'ordinateur à momo | ||
AllowedIPs = 10.0.0.104/32 | AllowedIPs = 10.0.0.104/32 | ||
+ | |||
</code> | </code> | ||
+ | |||
+ | ''Certaines confs demandent à rajouter "Persistent-Keepalive".. | ||
+ | |||
+ | d'autres docs, disent : Le paramètre optionnel persistent-keepalive définit un intervalle en secondes dans lequel WireGuard envoie un paquet keep alive au serveur. | ||
+ | |||
+ | Définissez ce paramètre si vous utilisez le client dans un réseau avec traduction d'adresse réseau (NAT) ou si un pare-feu ferme la connexion UDP après un certain | ||
+ | |||
+ | temps d'inactivité.'' | ||
<code>**rappelez vous que ce 10.0.0.104 c'est dans le fichier /etc/network/interfaces.d/wg-ssh, 104, c'est vous)** | <code>**rappelez vous que ce 10.0.0.104 c'est dans le fichier /etc/network/interfaces.d/wg-ssh, 104, c'est vous)** | ||
Ligne 210: | Ligne 219: | ||
**PS:** **Endpoint = xxxxxxxx, si vous vous demandez ce que c'est, c'est l' ip du serveur (ip a)** | **PS:** **Endpoint = xxxxxxxx, si vous vous demandez ce que c'est, c'est l' ip du serveur (ip a)** | ||
+ | |||
+ | ''Endpoint = ip serveur : port utilisé'' | ||
On affiche les peers en root, avec: | On affiche les peers en root, avec: | ||
Ligne 216: | Ligne 227: | ||
interface: wg-ssh | interface: wg-ssh | ||
- | public key: jWpHgcVEUIR9DhANXD/62sUu9fh/AZR6z0= | + | public key: xxxxxxxxxxxxxxhANXD/62sUu9fh/AZR6z0= |
private key: (hidden) | private key: (hidden) | ||
listening port: 51820 | listening port: 51820 | ||
- | peer: luqC8l8n89754Oh/ASOrkSaKReuopkCOdqgQL0Lyu1w= | + | peer: lxxxxxxxxxxxxOh/ASOrkSaKReuopkCOdqgQL0Lyu1w= |
endpoint: x.x.x.x.252:51820 | endpoint: x.x.x.x.252:51820 | ||
allowed ips: 10.0.0.2/32 | allowed ips: 10.0.0.2/32 | ||
Ligne 226: | Ligne 237: | ||
transfer: 167.01 KiB received, 190.57 KiB sent | transfer: 167.01 KiB received, 190.57 KiB sent | ||
- | peer: qinrbzraCG80PrsU1aOmSL6TyykJhyf+ghUgunaWKy= | + | peer: xxxxxxxxxxxxxxxU1aOmSL6TyykJhyf+ghUgunaWKy= |
endpoint: x.x.x.x:51820 | endpoint: x.x.x.x:51820 | ||
allowed ips: 10.0.0.6/32 | allowed ips: 10.0.0.6/32 | ||
Ligne 232: | Ligne 243: | ||
transfer: 63.13 KiB received, 81.73 KiB sent | transfer: 63.13 KiB received, 81.73 KiB sent | ||
- | peer: DCazKL05AskHWbSsmHxAbaehjfykJhyf+XQjKqq5Ryw= | + | peer: xxxxxxxxxxxxxxxxxsmHxAbaehjfykJhyf+XQjKqq5Ryw= |
endpoint: x.x.x.x.165:51820 | endpoint: x.x.x.x.165:51820 | ||
allowed ips: 10.0.0.1/32 | allowed ips: 10.0.0.1/32 | ||
- | peer: DLSrtqiD6f3apDOfHsaWKrhacQL0Ljk15PqbHqgrzj4= | + | peer: xxxxxxxxxxxxxxxxDOfHsaWKrhacQL0Ljk15PqbHqgrzj4= |
endpoint: x.x.x.x.206:51820 | endpoint: x.x.x.x.206:51820 | ||
allowed ips: 10.0.0.3/32 | allowed ips: 10.0.0.3/32 | ||
- | peer: qA/lrs+tsgqilrsuhggiréucQL0Ljk157i35+kkQOxU= | + | peer: xxxxxxxxxxxxxxxxxxhggiréucQL0Ljk157i35+kkQOxU= |
endpoint: x.x.x.x.248:51820 | endpoint: x.x.x.x.248:51820 | ||
allowed ips: 10.0.0.4/32 | allowed ips: 10.0.0.4/32 | ||
- | peer:GsRTnhutqev98tsffusaWKrhacQL NFQGtqin1HIipWiCF8= | + | peer:xxxxxxxxxxxxxxxxxxxxfusaWKrhacQL NFQGtqin1HIipWiCF8= |
endpoint: x.x.x.x.243:51820 | endpoint: x.x.x.x.243:51820 | ||
allowed ips: 10.0.0.5/32 | allowed ips: 10.0.0.5/32 | ||
- | peer: 0ZEI4pRLwgirWoP+4uz5L8ytKCtqstM3hiU/jD0kUvIlQ8= | + | peer: xxxxxxxxxxxxxxxxxx5L8ytKCtqstM3hiU/jD0kUvIlQ8= |
- | endpoint: 192.168.0.2:51820 | + | endpoint: xxxxxx.0.2:51820 |
allowed ips: 10.0.0.7/32 | allowed ips: 10.0.0.7/32 | ||
Ligne 283: | Ligne 294: | ||
uniquement distribués s’ils proviennent d’une adresse IP correspondant à la clé. Dans le cas contraire, le paquet est rejeté. | uniquement distribués s’ils proviennent d’une adresse IP correspondant à la clé. Dans le cas contraire, le paquet est rejeté. | ||
+ | |||
+ | ===Liens autre installation=== | ||
+ | |||
+ | [[https://blog.garamotte.net/posts/2020/08/29/fr-wireguard-with-systemd-networkd.html]] | ||
+ | |||
+ | [[https://www.malekal.com/utiliser-wg-quick-wireguard/]] | ||
+ | |||
+ | // | ||
+ | |||
+ | PS: ''Merci à l'équipe de notre chaton "https://le-pic.org" pour leurs aides''// | ||