Projet

Général

Profil

Modifier Historique

Wiki » Divers »

Wireguard » Historique » Version 23

Baptiste Jonglez, 26/06/2022 23:45
Suppression conf client obsolète et redondante

1 10 Matthieu Herrb 
{{>toc}}
2 10 Matthieu Herrb 





    3
    1
    Matthieu Herrb
    
h1. Wireguard





    4
    1
    Matthieu Herrb
    





    5
    20
    Fabien ADAM
    
Cette page donne les infos générales sur la configuration du serveur Wireguard utilisé à Tetaneutral.





    6
    13
    Matthieu Herrb
    





    7
    13
    Matthieu Herrb
    
h2. Configuration serveur sur h10





    8
    13
    Matthieu Herrb
    





    9
    13
    Matthieu Herrb
    
h3. Routage





    10
    13
    Matthieu Herrb
    





    11
    13
    Matthieu Herrb
    
Sur h7: router les IP via h10:





    12
    13
    Matthieu Herrb
    





    13
    13
    Matthieu Herrb
    
Exemple:





    14
    13
    Matthieu Herrb
    
<pre>





    15
    13
    Matthieu Herrb
    
ip r add 185.119.170.3/32 via 91.224.148.143 dev eth3.3131





    16
    13
    Matthieu Herrb
    
ip -6 r add 2a03:7220:8087:300::/56 via fe80::80:8f dev eth3.3131





    17
    13
    Matthieu Herrb
    
</pre>





    18
    13
    Matthieu Herrb
    





    19
    13
    Matthieu Herrb
    
C'est fait automatiquement en indiquant @wireguard@ dans @ip_ttnn.txt@ comme route pour une IPv4





    20
    13
    Matthieu Herrb
    





    21
    22
    Baptiste Jonglez
    
h3. Config sur h10





    22
    13
    Matthieu Herrb
    





    23
    22
    Baptiste Jonglez
    
C'est semi-automatisé à partir du SI, voir https://wiki.tetaneutral.net/adminsys/wireguard





    24
    13
    Matthieu Herrb
    





    25
    23
    Baptiste Jonglez
    
h2. Configuration client





    26
    1
    Matthieu Herrb
    





    27
    23
    Baptiste Jonglez
    
Voir [[VPN]]





    28
    7
    Matthieu Herrb
    





    29
    7
    Matthieu Herrb
    





    30
    23
    Baptiste Jonglez
    
h2. Déploiement





    31
    8
    Matthieu Herrb
    





    32
    8
    Matthieu Herrb
    
Remarque: clé privée des clients à garder privée...





    33
    8
    Matthieu Herrb
    





    34
    8
    Matthieu Herrb
    
Deux modes possibles :





    35
    8
    Matthieu Herrb
    





    36
    8
    Matthieu Herrb
    
# sur un PC de l'adhérent·e





    37
    8
    Matthieu Herrb
    





    38
    8
    Matthieu Herrb
    
 * iel installe wireguard





    39
    8
    Matthieu Herrb
    
 * iel génère la clé privé et envoie à ttnn la clé publique





    40
    8
    Matthieu Herrb
    
 * ttnn envoie la config à l'adhérent·e





    41
    8
    Matthieu Herrb
    
 * Avantages :





    42
    8
    Matthieu Herrb
    





    43
    8
    Matthieu Herrb
    
  * performance





    44
    8
    Matthieu Herrb
    
  * utilisable en mobilité





    45
    8
    Matthieu Herrb
    
 * Inconvénients :





    46
    8
    Matthieu Herrb
    





    47
    8
    Matthieu Herrb
    
  * difficulté assistance installation initiale / dépannage





    48
    8
    Matthieu Herrb
    
# Sur un routeur fourni par l'association





    49
    8
    Matthieu Herrb
    





    50
    8
    Matthieu Herrb
    
 * routeur un peu costaud (ZBT ou Archer C7)





    51
    8
    Matthieu Herrb
    
 * on génère un firmware avec la config en dur





    52
    8
    Matthieu Herrb
    
 * on fournit le routeur à l'adhérent·e (comme pour un accès radio)





    53
    8
    Matthieu Herrb
    
 * Avantages :





    54
    8
    Matthieu Herrb
    





    55
    8
    Matthieu Herrb
    
  * simplicité pour l'adhérent·e





    56
    8
    Matthieu Herrb
    
  * assistance





    57
    8
    Matthieu Herrb
    
 * Inconvénients :





    58
    8
    Matthieu Herrb
    





    59
    8
    Matthieu Herrb
    
  * performances (à confirmer)





    60
    1
    Matthieu Herrb
    
  * moins mobile