WireguardSurSsidOpwnWRT » Historique » Version 3
Matthieu Herrb, 16/06/2020 22:01
fichiers de config
| 1 | 2 | Matthieu Herrb | h1. Wireguard Sur SSID séparé sous OpwnWRT |
|---|---|---|---|
| 2 | 1 | Matthieu Herrb | |
| 3 | 1 | Matthieu Herrb | Configuration de Wireguard sur OpenWRT |
| 4 | 1 | Matthieu Herrb | |
| 5 | 1 | Matthieu Herrb | But: |
| 6 | 1 | Matthieu Herrb | |
| 7 | 2 | Matthieu Herrb | * Routeur OpenWRT configuration standard (ie wan en DHCP, NAT sur le lan) |
| 8 | 2 | Matthieu Herrb | * Ajouter un VPN Tetaneutral sur le wan |
| 9 | 2 | Matthieu Herrb | * Ajouter un 2e SSID routé dans le VPN |
| 10 | 1 | Matthieu Herrb | |
| 11 | 2 | Matthieu Herrb | h2. Réalisation: |
| 12 | 2 | Matthieu Herrb | |
| 13 | 2 | Matthieu Herrb | Résumé de la démarche : |
| 14 | 2 | Matthieu Herrb | |
| 15 | 2 | Matthieu Herrb | # Créer la config VPN - interface wgnet Attention à ne pas router les allowed IPs. |
| 16 | 2 | Matthieu Herrb | # La mettre dans une zone firewall - wgwan |
| 17 | 2 | Matthieu Herrb | # Créer le vlan3 |
| 18 | 2 | Matthieu Herrb | # Créer un SSID et le mettre dans un bridge avec le vlan3 (br-ttnn) |
| 19 | 2 | Matthieu Herrb | # Créer la zone firewall wglan |
| 20 | 2 | Matthieu Herrb | # Définir les règles firewall wglan -> wgwan (idem lan->wan) |
| 21 | 2 | Matthieu Herrb | # Via rc.local créer table de routage + règles pour router br-ttn -> wgnet |
| 22 | 3 | Matthieu Herrb | |
| 23 | 3 | Matthieu Herrb | h3. configuration wireguard wgnet |
| 24 | 3 | Matthieu Herrb | |
| 25 | 3 | Matthieu Herrb | Dans /etc/config/network |
| 26 | 3 | Matthieu Herrb | |
| 27 | 3 | Matthieu Herrb | <pre> |
| 28 | 3 | Matthieu Herrb | config interface 'wgnet' |
| 29 | 3 | Matthieu Herrb | option proto 'wireguard' |
| 30 | 3 | Matthieu Herrb | option private_key 'REPLACE_ME' |
| 31 | 3 | Matthieu Herrb | list addresses '185.119.170.xxx' |
| 32 | 3 | Matthieu Herrb | list addresses '2a03:7220:8087:YY00::1/64' |
| 33 | 3 | Matthieu Herrb | |
| 34 | 3 | Matthieu Herrb | config wireguard_wgnet |
| 35 | 3 | Matthieu Herrb | option public_key 'DsIeOCRs/5uYdi8rLiBzRNmN4zUzKCQRqY3Sbl8NS0A=' |
| 36 | 3 | Matthieu Herrb | option description 'Tetaneutral' |
| 37 | 3 | Matthieu Herrb | option persistent_keepalive '25' |
| 38 | 3 | Matthieu Herrb | list allowed_ips '0.0.0.0/0' |
| 39 | 3 | Matthieu Herrb | list allowed_ips '::/0' |
| 40 | 3 | Matthieu Herrb | option endpoint_host '89.234.156.116' |
| 41 | 3 | Matthieu Herrb | option endpoint_port '51820' |
| 42 | 3 | Matthieu Herrb | </pre> |
| 43 | 3 | Matthieu Herrb | |
| 44 | 3 | Matthieu Herrb | h3. zone firewall wgwan |
| 45 | 3 | Matthieu Herrb | |
| 46 | 3 | Matthieu Herrb | Dans /etc/config/firewall |
| 47 | 3 | Matthieu Herrb | |
| 48 | 3 | Matthieu Herrb | <pre> |
| 49 | 3 | Matthieu Herrb | config zone |
| 50 | 3 | Matthieu Herrb | option network 'wgnet' |
| 51 | 3 | Matthieu Herrb | option forward 'REJECT' |
| 52 | 3 | Matthieu Herrb | option name 'vgwan' |
| 53 | 3 | Matthieu Herrb | option output 'ACCEPT' |
| 54 | 3 | Matthieu Herrb | option input 'REJECT' |
| 55 | 3 | Matthieu Herrb | option masq '1' |
| 56 | 3 | Matthieu Herrb | </pre> |