Projet

Général

Profil

VPN » Historique » Version 5

« Précédent - Version 5/19 (diff) - Suivant » - Version actuelle
Matthieu Herrb, 21/05/2019 13:33


VPN

Cette page décrit les VPN Tetaneutral.net

Il y a plusieurs modes d'installation possible, selon ton usage du VPN.

Installation sur un PC Linux

Le premier mode est une installation sur un PC Linux (portable ou fixe) et seul ce PC utilisera le VPN.

Installation du logiciel

En fonction de la distribution GNU/Linux :
  • Debian
    $ echo "deb http://deb.debian.org/debian/ unstable main" | sudo tee /etc/apt/sources.list.d/unstable.list
    $ printf 'Package: *\nPin: release a=unstable\nPin-Priority: 90\n' | sudo tee /etc/apt/preferences.d/limit-unstable
    $ sudo apt update
    $ sudo apt install wireguard
    
  • Ubuntu
    $ sudo add-apt-repository ppa:wireguard/wireguard
    $ sudo apt-get update
    $ sudo apt-get install wireguard
    
  • Fedora
    $ sudo dnf copr enable jdoss/wireguard
    $ dnf install wireguard-dkms wireguard-tools
    
  • CentOS
    $ sudo curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo
    $ sudo yum install epel-release
    $ sudo yum install wireguard-dkms wireguard-tools
    
  • Arch
    $ sudo pacman -S wireguard-tools
    

Génération des clés

$ wg genkey | tee privatekey | wg pubkey > publickey
$ chmod 400 privatekey

Le fichier privatekey contient alors la clé privée, et le fichier publickey, surprise, la clé publique.

Une fois cette étape terminée, envoie un mail à question at tetaneutral point net avec les informations suivantes:

Sujet: demande de VPN

Nom/pseudo : ton nom ou ton pseudo
No d'adérent·e: si tu le connais
Clé publique: le contenu du fichier publickey généré ci-dessus.

Normalement, on va préparer la configuration de ton VPN coté serveur et te répondre (ça peut prendre quelques jours) en te communicant les adresses IP (v4 et v6) affectées à ton VPN.

Une fois que tu as ces informations, tu peux passer à l'étape suivante

Fichier de configuration

Créée (avec les droits de root) /etc/wireguard/wg0.conf contenant :

[Interface]
Address = <adresses données par tetaneutral.net>
DNS = 91.224.148.10,91.224.149.254
PrivateKey = <clé privée>

[Peer]
Publickey = <clé publique>
AllowedIPs = 0.0.0.0/0,::/0
EndPoint = 89.234.156.116:51820
PersistentKeepalive = 25

Assure-toi que ce fichier n'est accessible en lecture que par root:

$ sudo chmod 600 /etc/wireguard/wg0.conf

Démarrage du VPN

  • Manuel :
    wg-quick up wg0
    

Installation d'un routeur

Dans cette option, Tetaneutral.net fournit un routeur préconfiguré.

Il suffit de brancher la prise bleue du routeur sur un des ports « LAN » de la box existante.