Table des matières
Principe de fonctionnement d'un VPN
Wireguard
Serveur
Client
Installer le client Wireguard
Installation avec la commande : sudo apt install wireguard
Créer le fichier de configuration : /etc/wireguard/wg0.conf
Le modifier avec les lignes de configuration présente dans le fichier sur le serveur (pour une configuration avec PiVPN). Dans le cas d'une installation manuel, il est nécessaire de créer une paire de clefs.
Afin de tester le bon fonctionnement de la configuration, on démarre le service avec la commande : sudo wg-quick up wg0
[#] ip link add wg0 type wireguard [#] wg setconf wg0 /dev/fd/63 [#] ip -4 address add AA.BB.CC.DD/XX dev wg0 [#] ip -6 address add AAAA:BBBB:CCCC:DDDD::FFFF/YY dev wg0 [#] ip link set mtu 1420 up dev wg0 [#] resolvconf -a wg0 -m 0 -x /usr/bin/wg-quick: line 32: resolvconf: command not found [#] ip link delete dev wg0
Il sera nécessaire d'installer le résolveur avec la commande sudo apt install resolvconf
Pour démarrer un tunnel il faudra utiliser la commande suivante (en remplaçant le nom de l’interface par la votre) :
systemctl start wg-quick@wg0
Pour vérifier l’état de fonctionnement du service :
systemctl status wg-quick@wg0
Pour que le service démarre au démarrage du système ce sera la commande suivante à renseigner :
systemctl enable wg-quick@wg0
Pour arrêter le service ce sera la commande suivante :
systemctl stop wg-quick@wg0
Pour supprimer le démarrage automatique ce sera :
systemctl disable wg-quick@wg0