====== Installation de wireguard et configuration avec un VPN Ilico ======

<note>
Pré-requis : 
  - s'abonner à un VPN Ilico (5€/mois) pour avoir une IP fixe
  - récupérer la clé publique du serveur Wireguard Ilico auprès de support@ilico.org
</note>

===== Installation de Wireguard  =====
<code> sudo apt install wireguard </code>

===== Création des clés publique et privé de VOTRE serveur =====
<code> wg genkey | sudo tee /etc/wireguard/wg-private.key | wg pubkey | sudo tee /etc/wireguard/wg-public.key </code>
La valeur retournée suite à cette commande est la clé publique de VOTRE serveur à envoyer à support@ilico.org

===== Configuration Wireguard =====

Pour la visualiser :
<code> sudo cat /etc/wireguard/wg-private.key </code>
Puis l'inscrire dans :
<code> sudo nano /etc/wireguard/wg0.conf </code>

<code> 
[Interface]
# Adresse IP du client à l'intérieur du VPN
Address = <IPV4>, <IPV6>
# Clef privée du client
PrivateKey = <VOTRE CLÉ PRIVÉE À INSCRIRE ICI>
DNS = 80.67.180.1, 80.67.169.12

# ==== Configuration liée au serveur ====
[Peer]
# Clef publique du du serveur
PublicKey = <CLÉ PUBLIC FOURNIE PAR ILICO>
# Adresse et port du serveur
Endpoint = 80.67.180.4:37448
# Range d'adresses IP qui doivent être routées à travers le VPN
AllowedIPs = 0.0.0.0/0, ::/0
# Et pour finir, le keepalive pour éviter d'avoir des soucis
# si le client se trouve derrière un routeur NAT
PersistentKeepalive = 25
 </code>

===== Utilisation =====
Pour lancer wireguard :
<code> sudo wg-quick up wg0 </code>

Pour vérifier l'existence de l'interface wg0
<code> ip a </code>

Pour afficher la configuration de l'interface "wg0"
<code> sudo wg show wg0 </code>

Pour activer le lancement de wireguard au démarrage
<code> sudo systemctl enable wg-quick@wg0.service </code>