wireguard_-_un_vpn_moderne

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
wireguard_-_un_vpn_moderne [2023/10/06 14:20] – [Configuration point à point] pswireguard_-_un_vpn_moderne [2023/10/12 00:21] (Version actuelle) – [Configuration site à site] ps
Ligne 10: Ligne 10:
  
  
-===== Installation sur Debian Bullseye =====+===== Installation sur Debian Bullseye/Bookworm =====
   * sur chaque machine à jour (''apt update && apt upgrade -y'' puis un redémarrage)   * sur chaque machine à jour (''apt update && apt upgrade -y'' puis un redémarrage)
 <code bash> <code bash>
Ligne 103: Ligne 103:
 </code> </code>
  
 +La commande **wg** permet d'afficher les paramètres de base et l'état de fonctionnement de **wireguard**
 <code bash> <code bash>
 wg wg
Ligne 120: Ligne 121:
  
 ===== Wireguard - Scripts de configuration ===== ===== Wireguard - Scripts de configuration =====
 +**Remarque** : **wireguard** n'est pas activé au démarrage. Pour l'activer :
 +
 +<code bash>
 +  systemctl enable --now wg-quick@wg0
 +  systemctl status wg-quick@wg0
 +</code>
 ==== Configuration point à point ==== ==== Configuration point à point ====
  
Ligne 181: Ligne 188:
 Le script est similaire au précédent avec en plus l'adresse du réseau distant dans la clause **AllowedIPs** (variables **NetworkA** et **NetworkB**) Le script est similaire au précédent avec en plus l'adresse du réseau distant dans la clause **AllowedIPs** (variables **NetworkA** et **NetworkB**)
  
-<code bash>+<file bash mkwgconf-s2s.sh>
 #!/bin/bash #!/bin/bash
 set -u set -u
Ligne 187: Ligne 194:
 # Version Site to Site  # Version Site to Site 
  
-AddressAwg=10.0.0.1/32  # Adresse VPN Wireguard cote A +AddressAwg="10.0.0.1/32 # Adresse VPN Wireguard cote A 
-EndpointA=192.168.1.81  # Adresse extremite A +EndpointA="192.168.1.81 # Adresse extremite A 
-PortA=51820  # Port ecoute extremite A +PortA="51820 # Port ecoute extremite A 
-NetworkA=10.0.1.0/24 # reseau cote A+NetworkA="10.0.1.0/24# reseau cote A
  
-AddressBwg=10.0.0.2/32  # Adresse VPN Wireguard cote B+AddressBwg="10.0.0.2/32 # Adresse VPN Wireguard cote B
 EndpointB="192.168.1.82" # Adresse extremite B EndpointB="192.168.1.82" # Adresse extremite B
-PortB=51820  # Port ecoute extremite B +PortB="51820 # Port ecoute extremite B 
-NetworkB=10.0.2.0/24 # reseau cote B+NetworkB="10.0.2.0/24# reseau cote B
  
 umask 077 umask 077
Ligne 250: Ligne 257:
 echo "copier wg0-b.conf sur la machine b et renommer les fichiers de configuration ..." echo "copier wg0-b.conf sur la machine b et renommer les fichiers de configuration ..."
  
-</code>+</file>
  • wireguard_-_un_vpn_moderne.1696594814.txt.gz
  • Dernière modification : 2023/10/06 14:20
  • de ps