logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 13-12-2023 10:34:33

lagrenouille
CA Debian-Facile
Lieu : Toulouse
Distrib. : bookworm
Noyau : d'olive
(G)UI : xfce4 et awesome
Inscription : 28-03-2012
Site Web

article sur wireguard

Bonjour
J'ai tenté un tuto sur wireguard sur le wiki DF
https://debian-facile.org/utilisateurs: … :wireguard
Je suis pas sur d'avoir bien expliqué et rédigé .
donc si vous voulez bien, corrigé, critiqué, ou amélioré, merci d'avance ..

site de mon association 1901
https://le-caillou.le-pic.org

Hors ligne

#2 13-12-2023 11:21:34

naguam
Membre
Lieu : Quelque part
Distrib. : Plusieurs
Noyau : Ça dépend
(G)UI : La CLI il n'y a que ça de vrai!
Inscription : 13-06-2016

Re : article sur wireguard

Proposition d'ajouts :

Important :
- Dans le cas de NAT, ne pas oublier le keepalive et, au niveau du serveur, des regles post-up post-down pour mettre du masquerade.
- Aussi ne pas oublier d'activer l'ip forwarding avec sysctl (ipv4 et/ou ipv6)

Ajouts sympatiques :
- Une section client avec wg-quick
- Une section pour l'ipv6
- Securiser avec iptables ou nftables
- Ipv6 avec du ndp proxying pour avoir une ipv6 sans nat (attention unicast, et pas de protocoles layer 2)

Malheureusement en ce moment j'ai pas du tout le temps de rediger pour ca, mais je fais tout ca pour vpn sur le serveur que j'ai mis chez mes parents.

Dernière modification par naguam (13-12-2023 11:23:52)

Unixien?
Compiler son kernel!

Hors ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB