Relecture
This commit is contained in:
parent
69e0469446
commit
b454ea4f74
|
@ -46,7 +46,7 @@ wg0: flags=8082<BROADCAST,NOARP,MULTICAST> mtu 1420
|
||||||
|
|
||||||
On note la clé publique affichée côté client.
|
On note la clé publique affichée côté client.
|
||||||
|
|
||||||
Côté serveur, on définit les clients autorisés. Il s'agit des adresses IP à partir desquelles le traffic entrant à déchiffrer sera autorisé. On indique donc l'adresse IP et la clé publique du client à autoriser :
|
Côté serveur, on définit les clients autorisés. Il s'agit des adresses IP à partir desquelles le trafic entrant à déchiffrer sera autorisé. On indique donc l'adresse IP et la clé publique du client à autoriser :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
server# ifconfig wg0 wgpeer x90CP/5AdicGeJxYY+rj0uXGtE+dvW9Dyi5SL8HJsSg= wgaip 203.0.113.2/32
|
server# ifconfig wg0 wgpeer x90CP/5AdicGeJxYY+rj0uXGtE+dvW9Dyi5SL8HJsSg= wgaip 203.0.113.2/32
|
||||||
|
@ -112,7 +112,7 @@ client# route add -priority 7 default 192.0.2.1
|
||||||
__Côté serveur__
|
__Côté serveur__
|
||||||
|
|
||||||
Création d'une interface wg contenant la clé privée, le port d'écoute, le ou les clients autorisés ainsi que l'IP privée du serveur.
|
Création d'une interface wg contenant la clé privée, le port d'écoute, le ou les clients autorisés ainsi que l'IP privée du serveur.
|
||||||
On générera préalablement une clé privée à l'aide de la commande « openssl rand -base64 32 ». La clé publique à indiquer pour « wgpeer » sera la sortie de « ifconfig wg0 | wgpubkey » sur le client.
|
On générera préalablement une clé privée à l'aide de la commande `openssl rand -base64 32`. La clé publique à indiquer pour « wgpeer » sera la sortie de `ifconfig wg0 | grep wgpubkey` sur le client.
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
server# cat /etc/hostname.wg0
|
server# cat /etc/hostname.wg0
|
||||||
|
@ -125,7 +125,7 @@ up
|
||||||
|
|
||||||
__Côté client__
|
__Côté client__
|
||||||
|
|
||||||
On fait la même chose côté client à la différence que l'on omettra le paramètre « wgport ». On peut également indiquer des routes à charger lors de l'initialisation de l'interface. La clé publique à indiquer pour « wgpeer » sera la sortie de « ifconfig wg0 | wgpubkey » sur le serveur.
|
On fait la même chose côté client à la différence que l'on omettra le paramètre « wgport ». On peut également indiquer des routes à charger lors de l'initialisation de l'interface. La clé publique à indiquer pour « wgpeer » sera la sortie de `ifconfig wg0 | grep wgpubkey` sur le serveur.
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
client# cat /etc/hostname.wg0
|
client# cat /etc/hostname.wg0
|
||||||
|
|
Loading…
Reference in a new issue