From cac8ee240bb02564f754855cf398862d29ee0a8f Mon Sep 17 00:00:00 2001 From: Tristan PILAT Date: Tue, 30 Jun 2020 11:20:10 +0200 Subject: [PATCH] Ajout d'une section commandes utiles + modifications de titres --- HowtoWireGuard.md | 36 +++++++++++++++++++++++++++++++----- 1 file changed, 31 insertions(+), 5 deletions(-) diff --git a/HowtoWireGuard.md b/HowtoWireGuard.md index 79d1a656..80059830 100644 --- a/HowtoWireGuard.md +++ b/HowtoWireGuard.md @@ -12,11 +12,37 @@ categories: sysadmin network vpn Sous Debian (Kernel >= 5.6) et OpenBSD (>= 6.8), Wireguard fait désormais partie du Kernel. -## Configuration +## Commandes utiles -### Manuelle sous OpenBSD +Configurer une interface [wg(4)](https://man.openbsd.org/wg) côté serveur : -On commence par créer une interface wg en générant une clé privée et en indiquant un port d'écoute (UDP). +~~~ +server# ifconfig wg0 create wgkey $(openssl rand -base64 32) wgport XXXXX +~~~ + +Configurer une interface [wg(4)](https://man.openbsd.org/wg) côté client : + +~~~ +client# ifconfig wg0 create wgkey $(openssl rand -base64 32) +~~~ + +Ajouter un client côté serveur (on indique le clé publique du client ainsi que son IP publique) : + +~~~ +server# ifconfig wg0 wgpeer x90CP/5AdicGeJxYY+rj0uXGtE+dvW9Dyi5SL8HJsSg= wgaip 203.0.113.2/32 +~~~ + +Initier une connexion au serveur côté client (on indique la clé publique du serveur, son adresse « wgendpoint » ainsi que que les flux à autoriser) : + +~~~ +client# ifconfig wg0 wgpeer gbLaHdkEhFxikmRaC5seub45rVQBZcHuzZFMq/ylXg8= wgendpoint vpn.example.com 51820 wgaip 0.0.0.0/0 +~~~ + +## Configuration sous OpenBSD + +### Manuelle + +On commence par créer une interface [wg(4)](https://man.openbsd.org/wg) en générant une clé privée et en indiquant un port d'écoute (UDP). ~~~ server# ifconfig wg0 create wgkey $(openssl rand -base64 32) wgport 51820 @@ -107,7 +133,7 @@ client# route add -priority 2 198.51.100.1 192.0.2.1 client# route add -priority 7 default 192.0.2.1 ~~~ -### Persistante sous OpenBSD +### Persistante __Côté serveur__ @@ -137,7 +163,7 @@ inet 192.0.2.2/24 up ~~~ -### Sous Debian +## Configuration sous Debian Sur le serveur :