wireguard_-_un_vpn_moderne

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		 Révision précédente
wireguard_-_un_vpn_moderne [2022/01/14 14:43] – créée - modification externe 127.0.0.1wireguard_-_un_vpn_moderne [2024/10/03 13:48] (Version actuelle) – [Wireguard - Un VPN moderne] ps
Ligne 8: Ligne 8:
   * https://www.malekal.com/wireguard-installer-et-configurer-un-serveur-vpn-linux-et-client-windows-android-ubuntu/   * https://www.malekal.com/wireguard-installer-et-configurer-un-serveur-vpn-linux-et-client-windows-android-ubuntu/
   * https://www.digitalocean.com/community/tutorials/how-to-set-up-wireguard-on-ubuntu-20-04   * https://www.digitalocean.com/community/tutorials/how-to-set-up-wireguard-on-ubuntu-20-04
 +  * https://en.wikipedia.org/wiki/WireGuard
  
  
-===== Installation sur Debian Bullseye =====+===== Installation sur Debian Bullseye/Bookworm =====
   * sur chaque machine à jour (''apt update && apt upgrade -y'' puis un redémarrage)   * sur chaque machine à jour (''apt update && apt upgrade -y'' puis un redémarrage)
 <code bash> <code bash>
Ligne 103: Ligne 104:
 </code> </code>
  
 +La commande **wg** permet d'afficher les paramètres de base et l'état de fonctionnement de **wireguard**
 <code bash> <code bash>
 wg wg
Ligne 120: Ligne 122:
  
 ===== Wireguard - Scripts de configuration ===== ===== Wireguard - Scripts de configuration =====
 +**Remarque** : **wireguard** n'est pas activé au démarrage. Pour l'activer :
 +
 +<code bash>
 +  systemctl enable --now wg-quick@wg0
 +  systemctl status wg-quick@wg0
 +</code>
 ==== Configuration point à point ==== ==== Configuration point à point ====
  
 Le script génère deux fichier de configuration **wg0-a.conf** et **wg0-b.conf** à copier sur les deux machines et à renommer **wg0.conf** Le script génère deux fichier de configuration **wg0-a.conf** et **wg0-b.conf** à copier sur les deux machines et à renommer **wg0.conf**
  
-<code bash>+<file bash mkwgconf-p2p.sh>
 #!/bin/bash #!/bin/bash
 set -u set -u
Ligne 176: Ligne 184:
 AllowedIPs = $AddressAwg AllowedIPs = $AddressAwg
 FINI FINI
-</code>+</file>
 ==== Configuration site à site ==== ==== Configuration site à site ====
  
 Le script est similaire au précédent avec en plus l'adresse du réseau distant dans la clause **AllowedIPs** (variables **NetworkA** et **NetworkB**) Le script est similaire au précédent avec en plus l'adresse du réseau distant dans la clause **AllowedIPs** (variables **NetworkA** et **NetworkB**)
  
-<code bash>+<file bash mkwgconf-s2s.sh>
 #!/bin/bash #!/bin/bash
 set -u set -u
Ligne 187: Ligne 195:
 # Version Site to Site  # Version Site to Site 
  
-AddressAwg=10.0.0.1/32  # Adresse VPN Wireguard cote A +AddressAwg="10.0.0.1/32 # Adresse VPN Wireguard cote A 
-EndpointA=192.168.1.81  # Adresse extremite A +EndpointA="192.168.1.81 # Adresse extremite A 
-PortA=51820  # Port ecoute extremite A +PortA="51820 # Port ecoute extremite A 
-NetworkA=10.0.1.0/24 # reseau cote A+NetworkA="10.0.1.0/24# reseau cote A
  
-AddressBwg=10.0.0.2/32  # Adresse VPN Wireguard cote B+AddressBwg="10.0.0.2/32 # Adresse VPN Wireguard cote B
 EndpointB="192.168.1.82" # Adresse extremite B EndpointB="192.168.1.82" # Adresse extremite B
-PortB=51820  # Port ecoute extremite B +PortB="51820 # Port ecoute extremite B 
-NetworkB=10.0.2.0/24 # reseau cote B+NetworkB="10.0.2.0/24# reseau cote B
  
 umask 077 umask 077
Ligne 250: Ligne 258:
 echo "copier wg0-b.conf sur la machine b et renommer les fichiers de configuration ..." echo "copier wg0-b.conf sur la machine b et renommer les fichiers de configuration ..."
  
-</code>+</file>
  • wireguard_-_un_vpn_moderne.1642167825.txt.gz
  • Dernière modification : 2022/01/14 14:43
  • de 127.0.0.1