Wireguard Sur SSID séparé sous OpwnWRT¶

Configuration de Wireguard sur OpenWRT

But:

• Routeur OpenWRT configuration standard (ie wan en DHCP, NAT sur le lan)
• Ajouter un VPN Tetaneutral sur le wan
• Ajouter un 2e SSID routé dans le VPN

Réalisation:¶

Résumé de la démarche :

1. Créer la config VPN - interface wgnet Attention à ne pas router les allowed IPs.
2. La mettre dans une zone firewall - wgwan
3. Créer le vlan3
4. Créer un SSID et le mettre dans un bridge avec le vlan3 (br-ttnn)
5. Créer la zone firewall wglan
6. Définir les règles firewall wglan -> wgwan (idem lan->wan)
7. Via rc.local créer table de routage + règles pour router br-ttn -> wgnet

configuration wireguard wgnet¶

Dans /etc/config/network

config interface 'wgnet'
    option proto 'wireguard'
    option private_key 'REPLACE_ME'
    list addresses '185.119.170.xxx'
    list addresses '2a03:7220:8087:YY00::1/64'

config wireguard_wgnet
    option public_key 'DsIeOCRs/5uYdi8rLiBzRNmN4zUzKCQRqY3Sbl8NS0A='
    option description 'Tetaneutral'
    option persistent_keepalive '25'
    list allowed_ips '0.0.0.0/0'
    list allowed_ips '::/0'
    option endpoint_host '89.234.156.116'
    option endpoint_port '51820'

zone firewall wgwan¶

Dans /etc/config/firewall

config zone
    option network 'wgnet'
    option forward 'REJECT'
    option name 'vgwan'
    option output 'ACCEPT'
    option input 'REJECT'
    option masq '1'