Debian-facile

lagrenouille

CA Debian-Facile

Lieu : Toulouse

Distrib. : bookworm

Noyau : d'olive

(G)UI : xfce4 et awesome

Inscription : 28-03-2012

Site Web

article sur wireguard

Bonjour
J'ai tenté un tuto sur wireguard sur le wiki DF
https://debian-facile.org/utilisateurs: … :wireguard
Je suis pas sur d'avoir bien expliqué et rédigé .
donc si vous voulez bien, corrigé, critiqué, ou amélioré, merci d'avance ..

---

Ce à quoi l'on a pas accès par l'expérience vécue, on a pas d'oreilles pour l'entendre ..Nietzsche
Cela dit, bien que toute notre connaissance s’amorce avec l’expérience, il n’en résulte pas pour autant qu’elle découle dans sa totalité de l’expérience.  E.Kant
une compréhension insane est elle forcément irrationnel ? ..lagrenouille

naguam

Membre

Lieu : Quelque part

Distrib. : Plusieurs

Noyau : Ça dépend

(G)UI : La CLI il n'y a que ça de vrai!

Inscription : 13-06-2016

Re : article sur wireguard

Proposition d'ajouts :

Important :
- Dans le cas de NAT, ne pas oublier le keepalive et, au niveau du serveur, des regles post-up post-down pour mettre du masquerade.
- Aussi ne pas oublier d'activer l'ip forwarding avec sysctl (ipv4 et/ou ipv6)

Ajouts sympatiques :
- Une section client avec wg-quick
- Une section pour l'ipv6
- Securiser avec iptables ou nftables
- Ipv6 avec du ndp proxying pour avoir une ipv6 sans nat (attention unicast, et pas de protocoles layer 2)

Malheureusement en ce moment j'ai pas du tout le temps de rediger pour ca, mais je fais tout ca pour vpn sur le serveur que j'ai mis chez mes parents.

Dernière modification par naguam (13-12-2023 11:23:52)

---

Unixien?
Compiler son kernel!